Bezpieczeństwo  / News

W kilkunastu tysiącach aplikacji na Androida wykryto backdoory. Większość z nich pochodziła z Google Play

Specjaliści od cyberbezpieczeństwa ponownie zbadali aplikacje dostępne dla mobilnego systemu Android pod kątem występowania w nich backdoorów i innych ukrytych funkcji. Czerwone flagi wykryto w ponad 12 tys. aplikacji.

Badanie zostało przeprowadzone przez naukowców z Uniwersytetu Stanu Ohio, Uniwersytetu Nowojorskiego oraz CISPA Helmholtz Center for Information Security. Eksperci przeskanowali 100 tys. najczęściej pobieranych aplikacji z Google Play, 20 tys. aplikacji z alternatywnych sklepów oraz 30 tys. aplikacji preinstalowanych na urządzeniach firmy Samsung.

Aplikacje na Androida z ukrytym backdoorem

Do wykrywania ukrytych funkcji, w tym backdoorów, wykorzystano nowe narzędzie InputScope, które analizuje automatyczne zachowowania aplikacji w odpowiedzi na dane wprowadzane przez użytkownika. Narzędzie okazało się na tyle skuteczne, że przy jego użyciu badaczom udało się wykryć aż 12,7 tys. aplikacji zawierających nieudokumentowane funkcje, spośród których wiele pozwalało na nieuprawniony dostęp do konta użytkownika.

Chodzi tu m.in. o tryby serwisowe, ukryte opcje i hasła nadrzędne, o których użytkownik nie jest informowany w trakcie instalacji aplikacji na swoim telefonie. Najwięcej tego typu odkryć, bo aż 6800, dokonano w aplikacjach dostępnych w Sklepie Google Play. Co więcej, często mówimy tu o programach z liczbą pobrań liczoną w milionach.

Najczęściej występującym backdoorem były klucze dostępu ukryte w aplikacji, o których użytkownik nie dowiaduje się podczas instalacji (7584 aplikacji). Kolejnym problemem są ukryte funkcje pozwalające na dostęp do aplikacji i jej uprawnień, które znaleziono w 6013 programów. Ukryte hasła główne (tzw. master passwords) znaleziono w 501 aplikacjach.

Nie oznacza to jeszcze, że wszystkie wskazane przez ekspertów aplikacje robią coś złego

Jak uspokaja Kamil Sadkowski, starszy analityk zagrożeń w ESET, sam fakt posiadania tego typu funkcji przez aplikacje nie oznacza jeszcze, że mogą być one łatwo wykorzystane. Potencjalnie jednak mogą się stać poważnym zagrożeniem bezpieczeństwa np. w momencie utraty urządzenia.

- Skąd się biorą nieudokumentowane funkcje w aplikacjach? Niekiedy są celowo zostawiane przez twórców jako „smaczki” dla najbardziej dociekliwych użytkowników. Znacznie częściej są to jednak narzędzia wykorzystywane przez twórców na etapie tworzenia aplikacji i identyfikowania błędów w ich działaniu, które nie zostały usunięte z finalnej wersji. Problem w tym, że to, co dla programisty może być narzędziem, dla przestępcy może okazać się luką, która pozwoli ominąć stosowane przez użytkownika zabezpieczenia i zdobyć dostęp do jego danych – wyjaśnia Kamil Sadkowski z ESET.

Zdaniem Sadkowskiego jedyne, co mogą zrobić użytkownicy, by zminimalizować ryzyko w takiej sytuacji, to przestrzegać podstawowych zasad bezpiecznego korzystania ze smartfona.

Chodzi o to, aby podczas instalowania aplikacji zwracać uwagę na to jakich uprawnień od nas żąda. Pamiętajmy też, że w wielu przypadkach, aby wykorzystać takiego ukrytego backdoora, ktoś musi mieć fizyczny dostęp do naszego smartfona. Dlatego warto pilnować swojego urządzenia i zabezpieczyć go silnym hasłem blokady lub biometrią.

Pełny raport dot. badania aplikacji na Androida znajdziecie tutaj.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst