Gsuiteやgoogleのファンサイト

Google,GAFA関連ニュース

Google

12,700以上のAndroidアプリが未公開のバックドアを持っていることを発見 / Google

投稿日:

間違いなくこれは私たち全員にとって衝撃的なニュースです!学術研究者は、6,800以上のPlayストアアプリ、サードパーティのApp Storeから1,000のアプリ、および「ユーザーに公開されていないバックドアの行動に似たデバイスにプリインストールされた4,800以上のアプリ」で独特の行動を見つけることができました。 今週公表され、マスターパスワード、シークレットアクセスキー、シークレットコマンドなどの未公開のバックドアの動作を示しました。これは12,700以上のAndroidアプリで発見されました。

これらの動作を検出するには、;アメリカとイギリスの学術研究者が集まり、「InputScope」と呼ばれるカスタムツールを作成しました。このツールは、150,000以上であったAndroidアプリケーション内のすべてのフィールドからの入力を分析するために研究者によって使用されました。我々はより多くの歳入と話す場合。研究者はPlay Storeのトップ100,000アプリ(ダウンロード率に基づいて)を分析し、サードパーティのApp Storeから上位20,000のアプリを分析し、サムスンのデバイスにプリインストールされた30K以上のアプリを分析しました。

彼らの分析は、「状況に関する」があることを示しました。12,700以上のアプリは、マスターパスワード、秘密のコマンド、および秘密のアクセスのような多くのバックドアを持っていたことを。これらのバックドアの問題は、ハッカーが許可なしにアプリの権限を簡単に取得し、自分のアカウントを使用できることです。さらに何ですか?それは誰かが誰かの携帯電話上のアプリの1つにハッキングし、その後、彼らは全体の携帯電話をハックすることができます。アプリの入力フィールドに隠されたシークレット コマンド機能が存在するため、電話にアクセスして、デバイス上で特権を得てコードを実行できます。



このバグの例は、研究者によって詳述されました。いくつかのアプリを手動で調べたところ、最も人気のあるリモコンアプリ(1,000万台のインストール)の1つに、デバイスが紛失したときにデバイスがリモートでロックされたときにデバイスのロックを解除できるマスターパスワード機能が含まれていることがわかりました。彼らはまた、スクリーンロッカーアプリ(500万インストール)がユーザーのパスワードをリセットし、システムに入るために画面のロックを解除するためにアクセスキーを使用することを発見しました。管理インターフェイスに入るためのアクセス キーを持つ別のストリーミング アプリが見つかりました。最後に、高度なサービスの支払いをバイパスするための秘密鍵を持つトランザクションアプリが見つかりました(アプリから広告を削除するため)。

セキュリティ操作の上記の例は、アプリの一部がユーザーの安全とプライバシーに危険であることを示しています。ただし、一部のアプリには疑わしい動作やバックドアの動作がないものもあります。学術チームは、これらの未公開の行動を発見したので。また、どのアプリが「悪い単語フィルター」または政治的動機付けのブラックリストを採用しているかも確認できます。したがって、合計で、研究者はブラックリストの入力を持ち、ユーザーのセキュリティにとって本当に危険な4,000以上のAndroidアプリを発見しました。

-Google

Copyright© Google,GAFA関連ニュース , 2020 All Rights Reserved Powered by STINGER.