Более 12 тыс. Android-приложений содержат мастер-пароли

Пн 6 Апрель 2020 10:30

Команда исследователей из Европы и США обнаружила секретные ключи доступа, мастер-пароли и секретные команды в более чем 12 706 Android-приложениях.

Ученые разработали специальный инструмент под названием InputScope, который они использовали для анализа полей формы ввода в 100 тыс. приложений в Google Play Store, 20 тыс. приложений в сторонних магазинах и более 30 тыс. приложений, предустановленных на телефонах Samsung.

Подобные скрытые механизмы могут позволить злоумышленникам получить несанкционированный доступ к учетным записям пользователей. Кроме того, если злоумышленник имеет физический доступ к устройству и одно из данных приложений установлено, оно также может предоставить злоумышленникам доступ к телефону или разрешить им запускать код на устройстве с повышенными привилегиями (из-за скрытых секретных команд, присутствующих в поле ввода приложения).

В общей сложности эксперты обнаружили более 6,8 тыс. приложений со скрытыми бэкдорами в магазине Google Play Store, более 1 тыс. в сторонних магазинах и почти 4,8 тыс. приложений, которые были предустановлены на устройствах Samsung.

Исследовательская группа уведомила всех разработчиков приложений, в которых были обнаружены скрытые бэкдоры, однако отреагировали лишь некоторые из них.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 212 дней 7 часов 32 минуты 57 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.