احذر .. الآلاف من تطبيقات أندرويد تتضمن أبوابًا خلفية

اكتشفت دراسة أكاديمية شاملة سلوكًا خفيًا في أكثر من 12700 تطبيق أندرويد يشبه الباب الخلفي، مثل: مفاتيح الوصول السرية وكلمات المرور الرئيسية والأوامر السرية.

وطور أكاديميون من جامعة ولاية أوهايو وجامعة نيويورك ومركز (CISPA Helmholtz) لأمن المعلومات من ألمانيا أداة مخصصة لاكتشاف هذا السلوك الخفي تسمى (InputScope)، استخدموها لتحليل حقول نموذج الإدخال الموجودة داخل أكثر من 150 ألف تطبيق أندرويد.

وحلل الأكاديميون أفضل 100 ألف تطبيق من تطبيقات متجر جوجل بلاي بناءً على عدد عمليات التثبيت، وأفضل 20 ألف تطبيق مستضاف على متاجر تطبيقات خارجية، وأكثر من 30 ألف تطبيق مثبت بشكل سابق على هواتف سامسونج.

وقال فريق البحث: “لقد كشف تقييمنا عن وضع مثير للقلق، إذ حددنا وجود 12706 تطبيقات تحتوي على مجموعة متنوعة من الأبواب الخلفية، مثل: مفاتيح الوصول السرية، وكلمات المرور الرئيسية، والأوامر السرية”، وأوضح الباحثون أن هذه الآليات المخفية قد تسمح للمهاجمين بالوصول إلى حسابات المستخدمين بشكل غير مصرح به.

وفي حال كان لدى المهاجم وصول فعلي إلى الجهاز، مع وجود أحد هذه التطبيقات، فيمكن للتطبيق منح المهاجم حق الوصول إلى الهاتف، أو السماح له بتشغيل التعليمات البرمجية على الجهاز بامتيازات عالية، بسبب الأوامر السرية المخفية الموجودة في حقول إدخال التطبيق.

وقال الباحثون: “وجدنا تطبيقًا شهيرًا للتحكم عن بُعد، يحتوي على كلمة مرور رئيسية يمكنها إلغاء قفل الوصول، حتى عندما يتم قفله عن بُعد بواسطة مالك الهاتف عند فقدان الجهاز، واكتشفنا أيضًا أن تطبيقًا شهيرًا لقفل الشاشة يستخدم مفتاح وصول لإعادة تعيين كلمات مرور المستخدمين لإلغاء قفل الشاشة والدخول إلى النظام”.

كما وجد الباحثون تطبيقًا للبث المباشر يحتوي على مفتاح وصول للدخول إلى واجهة المسؤول الخاصة به، التي يمكن للمهاجم من خلالها إعادة تهيئة التطبيق، وفك قفل وظائف إضافية، إلى جانب اكتشاف تطبيق شائع للترجمة، يحتوي على مفتاح سريّ لتجاوز عملية الدفع مقابل الخدمات المتقدمة، مثل إزالة الإعلانات المعروضة في التطبيق.

وتبين من الأمثلة التي قدمها فريق البحث أن بعض المشكلات تشكل خطرًا واضحًا على سلامة المستخدم والبيانات المخزنة في الجهاز، في حين أن بعض المشكلات الأخرى كانت غير ضارة.

وقال الباحثون إنهم وجدوا أكثر من 6800 تطبيق، مع وظائف أو أبواب خلفية في متجر جوجل الرسمي لتطبيقات أندرويد، وأكثر من ألف تطبيق في متاجر خارجية، ونحو 4800 تطبيق مثبت بشكل سابق على هواتف سامسونج.

وأشار فريق البحث إلى أنهم أبلغوا جميع مطوري التطبيقات المتضمنة سلوكًا خفيًا أو آلية تشبه الباب الخلفي، ومع ذلك، لم يستجب جميع مطوري التطبيقات، ونتيجة لذلك، عدّل الفريق أسماء بعض التطبيقات التي تم تقديمها كأمثلة لحماية مستخدميها.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Back to top button