خطر امنیتی: درب پشتی در بر داشت هزاران نفر از برنامه های آندروید

میلیون ها نفر از مردم استفاده از برنامه های آندروید به صورت روزانه با فرض این که برنامه های امن هستند پس از آنها به طور مستقیم از فروشگاه Google Play. یک مطالعه اخیر نشان می دهد که هزاران نفر از برنامه های آندروید در واقع باید درب پشتی است که هکرها به راحتی می توانید استفاده کنید برای به دست آوردن دسترسی به اطلاعات شخصی شما. مطالعه انجام شده توسط محققان از دانشگاه نیویورک و دانشگاه ایالتی اوهایو و هلمهولتز مرکز امنیت اطلاعات (CISPA).

Backdoor

برای مطالعه این محققان در نگاه و رفتار در مورد 150,000 برنامه های. از این 100,000 بودند از Google Play, 30,000 بودند از پیش نصب شده بر روی دستگاه های سامسونگ و 20,000 apps بودند از چین Baidu بازار. این تیم می خواستم به تجزیه و تحلیل دو چیز — تعدادی از برنامه های است که نشان داد راز رفتارها و آیا چنین رفتارهای می تواند مورد استفاده قرار گیرد و یا مورد آزار قرار گرفته.

"12,706 (نرم افزار) به نمایش گذاشته طیف وسیعی از رفتارهای نشان دهنده حضور پشتی (راز دسترسی به کلید رمز عبور کارشناسی ارشد و دستورات مخفی) به علاوه یکی دیگر از 4,028 که به نظر می رسید به چک کردن ورودی های کاربر در برابر لیست سیاه کلمات مانند رهبران سیاسی' نام حوادث در اخبار و تبعیض نژادی. به دنبال در درب پشتی هر دو گوگل بازی و نرم افزار از نرم افزار جایگزین فروشگاه های مانند Baidu نشان داد تقریبا به همان میزان از برنامه های در حال سقوط به این دسته 6.8 و 5.3 درصد بود" با توجه به برهنه امنیت.

بسیار محبوب در برنامه داشت یک رمز عبور کارشناسی ارشد است که به آن دسترسی به دستگاه. برنامه دیگری با تقریبا 5 میلیون دانلود تا به حال یک کلید دسترسی است که می تواند تنظیم مجدد کلمه عبور از کاربران است. مترجم برنامه با یک میلیون محبوبیت استفاده از یک کلید مخفی به منظور دور زدن روش برای پرداخت های اضافی برای ویژگی های. یک ویدئو برنامه مباهات 5 میلیون محبوبیت کشف شد با استفاده از یک رمز عبور پس از آن می تواند وارد حالت مدیر.

دلیل اصلی که چرا این برنامه ها شامل درب پشتی است که با توجه به اعتماد نابجا از توسعه دهندگان. (تصویر: از طریق pixabay / CC0 1.0)

یک هکر می تواند با استفاده از این درب پشتی برای تغییر گوشی های هوشمند و یا به سادگی کپی کردن هر گونه اطلاعات شخصی ذخیره شده در دستگاه. Qingchuan ژائو یک از نویسندگان این مطالعه بر این باور است که دلیل اصلی که چرا این برنامه ها شامل درب پشتی است که با توجه به اعتماد نابجا از توسعه دهندگان. او با اشاره به این که توسعه دهندگان باید رفتار امنیتی مربوط به کاربر-امکان سنجی ورودی و نگه داشتن اسرار خود را در بخش مدیریت سرور به طوری که هکرها قادر به دریافت نگه دارید از اطلاعات حساس است.

"در بسیاری از سیستم عامل کاربر تولید محتوا ممکن است تعدیل و یا فیلتر شده قبل از آن منتشر شده است... متاسفانه وجود دارد ممکن است وجود داشته باشد مشکلات — برای مثال کاربران می دانم که برخی از کلمات ممنوعه از یک پلت فرم سیاست, اما آنها غافل از نمونه هایی از کلمات که در نظر گرفته به عنوان ممنوع کلمات و می تواند منجر به محتوای مسدود شده بدون اطلاع کاربران... بنابراین کاربران نهایی ممکن است مایل به روشن مبهم پلت فرم محتوا سیاست با دیدن نمونه هایی از کلمات ممنوع," او گفت: همانطور که در گزارش کسب و کار استاندارد.

یک تهدید

یک گزارش توسط تیم امنیتی در Avast اینترنت امنیت تجاری یافت می شود که شایع ترین نوع حمله در آندروید در حال حاضر ابزارهای تبلیغاتی مزاحم که حساب برای تقریبا 70 درصد از نرم افزارهای مخرب تلفن همراه. باقی مانده تهدیدات آمده از جعلی, برنامه دانلود کننده, بانکداری, تروجان ها و کمدهای. لینک می تواند نه تنها یک فرد دستگاه غیر قابل استفاده, اما آنها همچنین ارائه کاربران با یک راه برای پول در روند.

رایج ترین نوع حمله در آندروید در حال حاضر است. adware. (تصویر: pixabay / CC0 1.0)

"Adware اغلب پنهان خود را در قالب بازی و سرگرمی نرم افزار و یا دیگر برنامه هایی است که در حال حاضر روند کمک می کند که هکرها با هدف قرار دادن مقدار بسیاری از کاربران است. این برنامه ممکن است به نظر می رسد اما هنگامی که آنها آلوده به یک دستگاه آنها را بر روی کامپیوتر کاربر با کلیک بر روی تبلیغات در پس زمینه. گاهی اوقات ابزارهای تبلیغاتی مزاحم نیز در خدمت تبلیغات با محتوای مخرب" با توجه به بیان. Nikolaos Chrysaidos سر از تلفن همراه تهدید اطلاعاتی و امنیتی در Avast اشاره می کند که adware استقرار اتحاد مشخصی در سال های اخیر با توجه به افزایش استفاده از تلفن همراه.

دنبال کنید با ما در توییتر و یا اشتراک به ما هفتگی ایمیل