Zespół amerykańskich badaczy zajmujących się cyberbezpieczeństwem przeskanował dostępne w sklepach internetowych aplikacje na Androida pod kątem obecności backdoorów oraz ukrytych funkcji. W ponad 12 tysiącach aplikacji wykryto tego typu funkcjonalności.
W ramach badania przeprowadzonego wspólnie przez naukowców z Uniwersytetu Stanu Ohio, Uniwersytetu Nowojorskiego oraz CISPA Helmholtz Center for Information Security, analizie poddano: 100 tys. aplikacji ze Sklepu Google Play z najwyższą liczbą instalacji, 20 tys. aplikacji z alternatywnych sklepów oraz 30 tys. aplikacji preinstalowanych na urządzeniach Samsunga. W badaniu posłużono się narzędziem InputScope, automatycznie analizującym zachowania aplikacji.
Spośród przetestowanych aplikacji w 12,7 tys. (w tym w 6 800 w Sklepie Google Play) znaleziono nieudokumentowane funkcje, spośród których wiele pozwalało na nieuprawniony dostęp do konta użytkownika (np. tryb serwisowy, sekretne opcje czy hasła nadrzędne, o których istnieniu użytkownicy nie są informowani).
— Skąd się biorą nieudokumentowane funkcje w aplikacjach? Niekiedy są celowo zostawiane przez twórców jako „smaczki” dla najbardziej dociekliwych użytkowników. Znacznie częściej są to jednak narzędzia wykorzystywane przez twórców na etapie tworzenia aplikacji i identyfikowania błędów w ich działaniu, które nie zostały usunięte z finalnej wersji. Problem w tym, że to, co dla programisty może być narzędziem, dla przestępcy może okazać się luką, która pozwoli ominąć stosowane przez użytkownika zabezpieczenia i zdobyć dostęp do jego danych – wyjaśnia Kamil Sadkowski, starszy analityk zagrożeń w Eset.
– Choć sam fakt posiadania tego typu funkcji przez aplikacje nie oznacza jeszcze, że mogą być one łatwo wykorzystane, to potencjalnie jednak mogą się stać poważnym zagrożeniem bezpieczeństwa np. w momencie utraty urządzenia – dodaje ekspert Eset.