میرنیوز
به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتا، برای کشف این رفتارهای بالقوه مخرب، محققان با توسعه ابزاری با نام InputScope که وظیفه آن تحلیل فیلدهای موسوم به ورودی (Input Field) است افزون بر ۱۵۰ هزار برنامه تحت سیستم عامل اندروید را مورد بررسی قرار دادهاند.
در این تحقیق ۱۰۰ هزار برنامه که بیشترین نصب را از طریق انباره Play Store داشتهاند، ۲۰ هزار برنامه میزبانیشده روی انبارههای ثالث و بیش از ۳۰ هزار برنامه از قبل نصب شده روی دستگاههای سامسونگ ارزیابی شدهاند.
نتیجه این بررسی وضعیت نگرانکنندهای را به تصویر میکشد. ۱۲هزار و ۷۰۶ مورد از این برنامهها بهنحوی شامل انواع رفتارهایی مشابه با بدافزارهای معروف به دربپشتی همچون استفاده از کلیدهای دسترسی مخفی، رمزهای عبور موسوم به Master و وجود فرامین مخفی بودهاند.
محققان میگویند این سازوکارهای دربپشتی مخفی به مهاجمان امکان میدهد که بهطور غیرمجاز به حسابهای کاربری دسترسی پیدا کنند. ضمن اینکه در صورت دسترسی فیزیکی مهاجم به دستگاهی که یکی از برنامههای مذکور بر روی آن نصب است امکان اجرای کد با سطح دسترسی بالا نیز از طریق فرامین مخفی موجود در فیلدهای ورودی فراهم میشود.
با بررسی دقیقتر چندین برنامه ویژه دستگاههای همراه، این محققان دریافتهاند که برای مثال یک برنامه کنترل از راه دور (با ۱۰ میلیون نصب) شامل رمز عبور Master، قادر به بازگشایی دستگاهی است که در پی مفقود شدن، بهصورت از راه دور توسط صاحب آن قفل شده است.
یا یک برنامه معروف قفلکننده صفحه نمایش (با ۵ میلیون نصب) از کلید دسترسی بهمنظور بازگردانی رمزهای عبور کاربر، از قفل خارج کردن صفحه نمایش و فراهم کردن دسترسی به سیستم استفاده میکند.
یک برنامه ارتباط زنده (با ۵ میلیون نصب)، نمونهای دیگر از این برنامهها است که سوءاستفاده از کلید دسترسی آن که وظیفه کنترل ورود به کنسول مدیریتی برنامه را بر عهده دارد مهاجم را قادر به پیکربندی مجدد برنامه و دستیابی به قابلیتهای اضافی آن میسازد.
این محققان به یک برنامه معروف مترجم (با یک میلیون نصب) نیز اشاره کردهاند که حاوی کلید مخفی جهت عبور از سد کنترلهای پرداخت در سرویسهای پشرفتهای همچون حذف تبلیغات نمایش یافته در برنامه است.
بیتردید برخی از این موارد امنیت کاربر و دادههای ذخیره شده روی دستگاه او را در معرض خطر قرار میدهند. تعدادی نیز موارد کمخطر یا امکاناتی موسوم به دیباگ هستند که احتمالاً بهطور ناخواسته با عملکردی بالقوه مخرب در برنامه لحاظ شدهاند.
در مجموع، این محققان بیش از ۶۸۰۰ برنامه روی Play Store، بیشتر از یک هزار مورد را روی انبارههای ثالث و تقریباً ۴۸۰۰ برنامه که روی دستگاههای Samsung بهصورت پیشفرض نصب شدهاند را حاوی قابلیت دربپشتی مخفی معرفی کردهاند.
این افراد وجود این آسیبپذیریها را به تمامی توسعهدهندگان برنامههایی که حاوی رفتاری مخفی یا سازوکاری مشابه با دربپشتی هستند اعلام کردهاند. گرچه تمامی آنها اقدام به پاسخدهی نکردهاند.
جزئیات بیشتر در خصوص این تحقیق، در مقالهای علمی با عنوان «Automatic Uncovering of Hidden Behaviors FromInput Validation in Mobile Apps» توسط محققان دانشگاههای ایالتی اوهایو و نیویورک و مرکز آلمانی CISPA Helmholtz Center for Information Security ارائه شده است.
از آنجا که ابزار InputScore فیلدهای ورودی برنامههای مبتنی بر Android را تحلیل میکند، اطلاعاتی نیز در مورد پالایشها و کنترلهای اعمال شده از سوی توسعهدهندگان بهمنظور تشخیص کلمات غیرمجاز استخراج شده که به گفته این محققان ۴۰۲۸ مورد از برنامههای بررسی شده دارای فهرست سیاه بودهاند.
منبع : خبرگزاری مهر
اعضای شورای راهبری هوش مصنوعی معرفی شدند/ایجاد زیر ساخت هوش مصنوعی در دستور کار ۱۰ نهاد
آتشسوزی جنگلی موجب رشد حیات دریایی میشود!
استرس کاری ریسک بیماری قلبی را در مردان افزایش می دهد
۲.۵ میلیون ایرانی در اهدای خون مشارکت دارند
چین در شرق تهران بیمارستان هوشمند احداث می کند
راه اندازی ۶۰ هزار تخت بیمارستانی در کشور
وزارت بهداشت برای اولین بار سرایدار استخدام میکند
زمان اخذ رأی در انتخابات نظام پرستاری افزایش یافت
هوای آلوده و افزایش ریسک سرطان سینه/ درمان سوءهاضمه با زردچوبه
بیماری هزارچهره را جدی بگیریم/ عوارض بیماری سلیاک
اهمیت تولید محصولات غذایی فاقد گلوتن برای بیماران سلیاک
نشست چالشهای زنجیره تأمین دارو در ایران برگزار میشود
چگونه از ابتلا به سرماخوردگی جلوگیری کنیم
خرید اعتباری محصولات پتروشیمی به نفع صنعت دارو است
چه کسانی پرونده الکترونیک سلامت دارند
بررسی راهکارهای ورود ایران به بازار دارویی اوراسیا
جامعه پزشکی باید تخصص را همراه تعهد حرفهای داشته باشد
هفته دفاع مقدس فرصتی برای انتقال مفاهیم بهداری رزمی
نشست چالش های قیمت گذاری دارو برگزار میشود
دانش آموز بدون صبحانه مدرسه نرود/ میان وعدههای سالم
وزیر بهداشت زنگ دبیرستان شهید آوینی را نواخت
۱۰ هزار نیروی پرستاری در بخش درمان استخدام می شوند
بازدید سرزده عین اللهی از بیمارستان شفا یحیاییان
۲۲ بیمار کرونایی در یک هفته گذشته فوت شدند
داروی ایرانی از طریق صادرات به دنیا معرفی میشود
ایران دارای قویترین نظام سلامت در منطقه است
ادعای دخالت وزارت بهداشت در انتخابات نظام پرستاری رد شد
اورژانس تهران در هفته گذشته ۲۰ هزار مأموریت انجام داد
جهان امروز با کمبود آب و غذای سالم مواجه است
تایید موفقیت نخستین واکسن ایرانی کرونا