اكتشفت دراسة أكاديمية شاملة سلوكاً خفياً في أكثر من 12700 تطبيق أندرويد يشبه الباب الخلفي – مثل مفاتيح الوصول السرية وكلمات المرور الرئيسية والأوامر السرية.
وطور أكاديميون من جامعة ولاية أوهايو وجامعة نيويورك ومركز (CISPA Helmholtz) لأمن المعلومات من ألمانيا أداة مخصصة لاكتشاف هذا السلوك الخفي تسمى (InputScope) استخدموها لتحليل حقول نموذج الإدخال الموجودة داخل أكثر من 150 ألف تطبيق أندرويد.
وحلل الأكاديميون أفضل 100 ألف تطبيق من تطبيقات متجر غوغل بلاي بناءً على عدد عمليات التثبيت، وأفضل 20 ألف تطبيق مستضاف على متاجر تطبيقات خارجية، وأكثر من 30 ألف تطبيق مثبت بشكل سابق على هواتف سامسونغ.
وقال فريق البحث: “لقد كشف تقييمنا عن وضع مثير للقلق، إذ حددنا وجود 12706 تطبيقاً تحتوي على مجموعة متنوعة من الأبواب الخلفية مثل مفاتيح الوصول السرية وكلمات المرور الرئيسية والأوامر السرية”، وأوضح الباحثون أن هذه الآليات المخفية قد تسمح للمهاجمين بالوصول إلى حسابات المستخدمين بشكل غير مصرح به.
وفي حال كان لدى المهاجم وصولاً فعلياً إلى الجهاز مع وجود أحد هذه التطبيقات، فيمكن للتطبيق منح المهاجم حق الوصول إلى الهاتف أو السماح له بتشغيل التعليمات البرمجية على الجهاز بامتيازات عالية بسبب الأوامر السرية المخفية الموجودة في حقول إدخال التطبيق.
وقال الباحثون: “وجدنا تطبيقاً شهيراً للتحكم عن بعد يحتوي على كلمة مرور رئيسية يمكنها إلغاء قفل الوصول حتى عندما يتم قفله عن بعد بواسطة مالك الهاتف عند فقدان الجهاز، واكتشفنا أن تطبيقاً شهيراً لقفل الشاشة يستخدم مفتاح وصول لإعادة تعيين كلمات مرور المستخدمين لإلغاء قفل الشاشة والدخول إلى النظام”.
كما وجد الباحثون تطبيقاً للبث المباشر يحتوي على مفتاح وصول للدخول إلى واجهة المسؤول الخاصة به، التي يمكن للمهاجم من خلالها إعادة تهيئة التطبيق وفك قفل وظائف إضافية، إلى جانب اكتشاف تطبيقاً شائعاً للترجمة يحتوي على مفتاح سري لتجاوز عملية الدفع مقابل الخدمات المتقدمة مثل إزالة الإعلانات المعروضة في التطبيق.
وتبين من الأمثلة التي قدمها فريق البحث أن بعض المشكلات تشكل خطراً واضحاً على سلامة المستخدم والبيانات المخزنة على الجهاز، في حين أن بعض المشكلات الآخر كانت غير ضارة.
وقال الباحثون إنهم وجدوا أكثر من 6800 تطبيقاً مع وظائف أو أبواب خلفية في متجر غوغل الرسمي لتطبيقات أندرويد، وأكثر من ألف تطبيق في متاجر خارجية، ونحو 4800 تطبيق مثبت بشكل سابق على هواتف سامسونغ.
وأشار فريق البحث إلى أنهم أبلغوا جميع مطوري التطبيقات المتضمنة سلوكاً خفياً أو آلية تشبه الباب الخلفي، ومع ذلك، لم يستجب جميع مطوري التطبيقات، ونتيجة لذلك، عدل الفريق أسماء بعض التطبيقات التي تم تقديمها كأمثلة لحماية مستخدميها.
البوابة العربية للأخبار التقنية
التعليقات مغلقة.