Команда исследователей из Европы и США обнаружила секретные ключи доступа, мастер-пароли и секретные команды в более чем 12 706 Android-приложениях.
Ученые разработали специальный инструмент под названием InputScope, который они использовали для анализа полей формы ввода в 100 тыс. приложений в Google Play Store, 20 тыс. приложений в сторонних магазинах и более 30 тыс. приложений, предустановленных на телефонах Samsung.
Подобные скрытые механизмы могут позволить злоумышленникам получить несанкционированный доступ к учетным записям пользователей. Кроме того, если злоумышленник имеет физический доступ к устройству и одно из данных приложений установлено, оно также может предоставить злоумышленникам доступ к телефону или разрешить им запускать код на устройстве с повышенными привилегиями (из-за скрытых секретных команд, присутствующих в поле ввода приложения).
В общей сложности эксперты обнаружили более 6,8 тыс. приложений со скрытыми бэкдорами в магазине Google Play Store, более 1 тыс. в сторонних магазинах и почти 4,8 тыс. приложений, которые были предустановлены на устройствах Samsung.
Исследовательская группа уведомила всех разработчиков приложений, в которых были обнаружены скрытые бэкдоры, однако отреагировали лишь некоторые из них.
Читайте также
Последние новости