سلوكًا خفيًا في أكثر من 12700 تطبيق أندرويد يشبه الباب الخلفي
اكتشفت دراسة أكاديمية شاملة سلوكًا خفيًا في أكثر من 12700 تطبيق أندرويد يشبه الباب الخلفي – مثل مفاتيح الوصول السرية وكلمات المرور الرئيسية والأوامر السرية.
وطور أكاديميون من جامعة ولاية أوهايو وجامعة نيويورك ومركز (CISPA Helmholtz) لأمن المعلومات من ألمانيا أداة مخصصة لاكتشاف هذا السلوك الخفي تسمى (InputScope) استخدموها لتحليل حقول نموذج الإدخال الموجودة داخل أكثر من 150 ألف تطبيق أندرويد.
وحلل الأكاديميون أفضل 100 ألف تطبيق من تطبيقات متجر جوجل بلاي بناءً على عدد عمليات التثبيت، وأفضل 20 ألف تطبيق مستضاف على متاجر تطبيقات خارجية، وأكثر من 30 ألف تطبيق مثبت بشكل سابق على هواتف سامسونج.
وقال فريق البحث: “لقد كشف تقييمنا عن وضع مثير للقلق، إذ حددنا وجود 12706 تطبيقًا تحتوي على مجموعة متنوعة من الأبواب الخلفية مثل مفاتيح الوصول السرية وكلمات المرور الرئيسية والأوامر السرية”، وأوضح الباحثون أن هذه الآليات المخفية قد تسمح للمهاجمين بالوصول إلى حسابات المستخدمين بشكل غير مصرح به.
وفي حال كان لدى المهاجم وصولًا فعليًا إلى الجهاز مع وجود أحد هذه التطبيقات، فيمكن للتطبيق منح المهاجم حق الوصول إلى الهاتف أو السماح له بتشغيل التعليمات البرمجية على الجهاز بامتيازات عالية بسبب الأوامر السرية المخفية الموجودة في حقول إدخال التطبيق.
وقال الباحثون: “وجدنا تطبيقًا شهيرًا للتحكم عن بعد يحتوي على كلمة مرور رئيسية يمكنها إلغاء قفل الوصول حتى عندما يتم قفله عن بعد بواسطة مالك الهاتف عند فقدان الجهاز، واكتشفنا أيضًا أن تطبيقًا شهيرًا لقفل الشاشة يستخدم مفتاح وصول لإعادة تعيين كلمات مرور المستخدمين لإلغاء قفل الشاشة والدخول إلى النظام”.
كما وجد الباحثون تطبيقًا للبث المباشر يحتوي على مفتاح وصول للدخول إلى واجهة المسؤول الخاصة به، التي يمكن للمهاجم من خلالها إعادة تهيئة التطبيق وفك قفل وظائف إضافية، إلى جانب اكتشاف تطبيقًا شائعًا للترجمة يحتوي على مفتاح سري لتجاوز عملية الدفع مقابل الخدمات المتقدمة مثل إزالة الإعلانات المعروضة في التطبيق.
وتبين من الأمثلة التي قدمها فريق البحث أن بعض المشكلات تشكل خطرًا واضحًا على سلامة المستخدم والبيانات المخزنة على الجهاز، في حين أن بعض المشكلات الآخر كانت غير ضارة.
وقال الباحثون إنهم وجدوا أكثر من 6800 تطبيقًا مع وظائف أو أبواب خلفية في متجر جوجل الرسمي لتطبيقات أندرويد، وأكثر من ألف تطبيق في متاجر خارجية، ونحو 4800 تطبيق مثبت بشكل سابق على هواتف سامسونج.
وأشار فريق البحث إلى أنهم أبلغوا جميع مطوري التطبيقات المتضمنة سلوكًا خفيًا أو آلية تشبه الباب الخلفي، ومع ذلك، لم يستجب جميع مطوري التطبيقات، ونتيجة لذلك، عدل الفريق أسماء بعض التطبيقات التي تم تقديمها كأمثلة لحماية مستخدميها.