Следующая новость
Предыдущая новость

Более 12 тыс. Android-приложений содержат мастер-пароли

06.04.2020 23:04
Более 12 тыс. Android-приложений содержат мастер-пароли

Команда исследователей из Европы и США обнаружила секретные ключи доступа, мастер-пароли и секретные команды в более чем 12 706 Android-приложениях.

Ученые разработали специальный инструмент под названием InputScope, который они использовали для анализа полей формы ввода в 100 тыс. приложений в Google Play Store, 20 тыс. приложений в сторонних магазинах и более 30 тыс. приложений, предустановленных на телефонах Samsung.

Подобные скрытые механизмы могут позволить злоумышленникам получить несанкционированный доступ к учетным записям пользователей. Кроме того, если злоумышленник имеет физический доступ к устройству и одно из данных приложений установлено, оно также может предоставить злоумышленникам доступ к телефону или разрешить им запускать код на устройстве с повышенными привилегиями (из-за скрытых секретных команд, присутствующих в поле ввода приложения).

В общей сложности эксперты обнаружили более 6,8 тыс. приложений со скрытыми бэкдорами в магазине Google Play Store, более 1 тыс. в сторонних магазинах и почти 4,8 тыс. приложений, которые были предустановлены на устройствах Samsung.

Исследовательская группа уведомила всех разработчиков приложений, в которых были обнаружены скрытые бэкдоры, однако отреагировали лишь некоторые из них.

Последние новости