کشف آسیب پذیری «بک دور» در بیش از 12 هزار اپلیکیشن اندرویدی

یک تحقیق آکادمیک نشان می‌دهد بیش از 12 هزار اپلیکیشن سیستم عامل اندروید، آسیب پذیری در پشتی (بک دور) دارند که 6800 مورد آن، در پلی استور منتشر شده است.

محققان در اروپا و ایالات متحده آمریکا ابزاری به نام InputScope را توسعه داده‌اند که از آن برای تحلیل فرم ورودی موجود در بیش از 150 هزار اپ اندرویدی استفاده شده. در این تحقیق، 100 هزار برنامه محبوب بر اساس تعداد دانلود در پلی استور، 20 هزار اپلیکیشن محبوب در دیگر فروشگاه‌های اپلیکیشن و 30 هزار برنامه پیش فرض محصولات سامسونگ مورد بررسی قرار گرفته است.

بررسی صورت گرفته نشان داده که 12,706 اپ حاوی نوعی از آسیب پذیری در پشتی مانند کلیدهای دسترسی مخفی، مستر پسورد و دستورات مخفی هستند. مکانیزم در پشتی به مهاجمان اجازه می‌دهد که به حساب کاربران دسترسی پیدا کنند. اگر مهاجم دسترسی فیزیکی به دستگاه داشته باشد و یکی از این برنامه‌ها روی آن نصب شده باشد، می‌تواند کد خاصی را روی آن اجرا کند که نتیجه آن، دسترسی بیشتر است.

hamrah-mechanic

آسیب‌پذیری در پشتی

بر اساس این تحقیق، یکی از محبوب‌ترین برنامه‌های ریموت کنترل با 10 میلیون نصب، مستر پسورد دارد که می‌تواند حتی در صورت گم شدن دستگاه و قفل بودن آن، همچنان به اطلاعات دسترسی پیدا کند. یکی از اپ‌های محبوب در زمینه قفل دستگاه با 5 میلیون نصب نیز از کلید برای ریست خودسرانه کاربران استفاده می‌کند.

یک اپ استریم زنده با 5 میلیون نصب حاوی یک کلید دسترسی برای ورود به رابط اصلی است که مهاجم می‌تواند توسط آن اپلیکیشن را دوباره پیکربندی و عملکردهای اضافه را آنلاک کند. یک اپ ترجمه با 1 میلیون دانلود، یک کلید مخفی دارد که توسط آن می‌توان پرداخت‌های درون برنامه را دور زد و همچنین مانع از نمایش تبلیغات شد.

از نتایج تحقیق این تیم می‌توان چنین برداشت کرد که برخی از آسیب‌پذیری‌ها می‌توانند امنیت کاربران و همچنین اطلاعات آن‌ها را در معرض خطر قرار دهند، اما تعدادی از آن‌ها خطرناک نیستند و به صورت تصادفی درون اپ قرار گرفته‌اند.

در حالت کلی 6800 برنامه در پلی استور، بیش از 1000 برنامه در فروشگاه‌های دیگر و تقریبا 4800 برنامه پیش فرض در محصولات سامسونگ با مشکل آسیب‌پذیری در پشتی دست و پنجه نرم می‌کنند. باید به این نکته اشاره کنیم که اپلیکیشن‌های محصولات سامسونگ، توسط اپراتورها نصب شده‌اند، بنابراین این مشکل در بسیاری کشورها مانند ایران مطرح نیست.

hamrah-mechanic

مطالب مرتبط

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

تشخیص زودهنگام زلزله 4.5 ریشتری توسط سیستم لرزه‌نگار اندروید

شب گذشته و در پی زلزله 4.5 ریشتری در کالیفرنیا «سیستم هشدار زلزله اندروید» گوگل عملکرد موفقیت آمیزی از خود نشان داد و توانست بر اساس لرزه‌های اولیه نواحی تحت تاثیر احتمالی را پیش‌بینی کرده و هشدارهایی را به کاربران اعلام کند.خرداد ماه امسال خبرهایی در مورد سیستم هشدار زلزله گوگل روی دستگاه‌‌های هوشمند اندرویدی... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

بهترین اپلیکیشن هایی که نمی توانید در گوگل پلی پیدا کنید

در این شکی نیست که گوگل پلی استور، بهترین و امن‌ترین منبع دانلود اپ‌های اندرویدی در دنیاست. ولی آیا فروشگاه گوگل «تمام» اپلیکیشن‌های اندروید را در بر می‌گیرد؟ حقیقت این است که بعضی اپلیکیشن‌ها به دلایل مختلف (سیاسی، تجاری، تغایر با قوانین پلی استور و ...) ترجیح می‌دهند یا «مجبور» می‌شوند که از محیطی خارج... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟