07.04.2020 | Более 12 тыс. Android-приложений содержат мастер-пароли |
Команда исследователей из Европы и США обнаружила секретные ключи доступа, мастер-пароли и секретные команды в более чем 12 706 Android-приложениях. Ученые разработали специальный инструмент под названием InputScope, который они использовали для анализа полей формы ввода в 100 тыс. приложений в Google Play Store, 20 тыс. приложений в сторонних магазинах и более 30 тыс. приложений, предустановленных на телефонах Samsung. Подобные скрытые механизмы могут позволить злоумышленникам получить несанкционированный доступ к учетным записям пользователей. Кроме того, если злоумышленник имеет физический доступ к устройству и одно из данных приложений установлено, оно также может предоставить злоумышленникам доступ к телефону или разрешить им запускать код на устройстве с повышенными привилегиями (из-за скрытых секретных команд, присутствующих в поле ввода приложения). В общей сложности эксперты обнаружили более 6,8 тыс. приложений со скрытыми бэкдорами в магазине Google Play Store, более 1 тыс. в сторонних магазинах и почти 4,8 тыс. приложений, которые были предустановлены на устройствах Samsung. Исследовательская группа уведомила всех разработчиков приложений, в которых были обнаружены скрытые бэкдоры, однако отреагировали лишь некоторые из них. |
Проверить безопасность сайта