นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยคำสั่งลับและลับๆในแอปของแอนดรอยด์กว่า 12,000 แอป

นักวิจัยด้านความปลอดภัยทางไซเบอร์เปิดเผยคำสั่งลับและลับๆในแอปของแอนดรอยด์กว่า 12,000 แอป

การใช้แอปบนมือถือนั้นเป็นส่วนหนึ่งของกิจวัตรประจำวันของเรา และทุกคนที่ใช้สมาร์ทโฟน สามารถดาวน์โหลดและติดตั้งแอปพลิเคชั่นที่หลากหลายบนอุปกรณ์ของเขา ไม่ว่าจะเป็นเกมส์ แอปส่งข้อความ หรือสตรีมมิ่ง

ในขณะที่แอปเหล่านี้ ส่วนใหญ่นั้นไม่เป็นอันตรายต่อผู้ใช้งานทั่วไป นักวิจัยจาก Ohio State University, New York University และ CISPA Helmholtz Center สำหรับการรักษาความปลอดภัยของข้อมูล ได้ทำการวิเคราะห์แอป Android จำนวน 150,000 แอปชั้นนำทั้งสโตร์ โดยเปิดเผยแบ็คดอร์ที่ซ่อนอยู่ และพฤติกรรมที่น่าสงสัยใน 12,706 แอปพบิเคชัน

เกณฑ์ในการเลือกแอปมีดังนี้:

• 100,000 แอป ขึ้นอยู่กับจำนวนการดาวน์โหลดจาก Google Play store
• 20,000 จากตลาดทางเลือก
• 30,000 จากแอปที่ติดตั้งล่วงหน้าบนสมาร์ทโฟน Android

“เราสามารถระบุแอพพลิเคชั่น 12,706 แอป ที่มีแบ็คดอร์ที่หลากหลาย เช่น คีย์ลับ การเข้าถึงรหัสผ่านหลัก และคำสั่งลับ ที่ช่วยให้ผู้ใช้งาน สามารถเข้าถึงฟังก์ชั่นผู้ดูแลระบบเท่านั้น หรือผู้โจมตีเพื่อเข้าถึงบัญชีผู้ใช้งานโดยไม่ได้รับอนุญาต” .

สำหรับการวิจัยของพวกเขา ทีมได้ทำการพัฒนา InputScope ซึ่งเป็นเครื่องมือที่กำหนดเอง ได้ช่วยให้พวกเขาเปิดเผยลักษณะที่ซ่อนอยู่ของแอปพลิเคชั่นบนมือถือ โดยการวิเคราะห์พฤติกรรมการตรวจสอบอินพุต เครื่องมือได้เปิดเผยทั้งสามประเภทของ “พฤติกรรมที่ซ่อนไว้ที่ทริกเกอร์ การส่งคำสั่งโดยใช้คีย์การเข้าถึงลับรหัสผ่าน และคำสั่งลับ”

สามารถใช้รหัสลับ เพื่อเข้าถึงส่วนต่อประสานผู้ดูแลระบบของแอป และอนุญาตให้ผู้งาน ใช้การเปลี่ยนแปลงการกำหนดค่า ตัวอย่างเช่นหากมีการลงชื่อเข้าใช้ที่ประสบความสำเร็จ ผู้ไม่หวังดีสามารถเปลี่ยนรหัสบนเครือข่าย URL การกำหนดค่า และรีเซ็ตรหัสผ่านผู้ใช้โดยพลการได้

เพื่อแสดงความเสี่ยงของรหัสผ่าน นักวิจัยจึงวิเคราะห์แอปล็อคหน้าจอยอดนิยม พวกเขาสังเกตเห็นว่าผู้โจมตีนั้น “สามารถเรียกปุ่มที่ซ่อนอยู่ หลังจากการทดลองหลายครั้ง ด้วยรหัสผ่านที่ไม่ถูกต้อง” อินเทอร์เฟซที่ซ่อนอยู่ ที่ร้องขอการป้อนรหัสพิเศษที่ปรากฏขึ้น “จากนั้นผู้โจมตีสามารถคลิกที่ปุ่มซ่อน เพื่อรับส่วนต่อประสานใหม่ ที่จำเป็นต้องการใช้งานรหัสแบบพิเศษ ด้วยการระบุรหัสนี้รหัสผ่านสำหรับการปลดล็อกหน้าจอจึงสามารถรีเซ็ตได้”

ทีมยังระบุแอปกว่า 4,028 รายการ ที่มีการขึ้นบัญชีดำ สำหรับคำค้นหาหลักในหมวดหมู่ต่า งๆ เช่น สื่อลามก บริการเพื่อนเที่ยว การเหยียดผิว การกลั่นแกล้ง ฯลฯ

“นอกจากนี้การวิเคราะห์ของเรายังค้นพบแอปกว่า 4,028 แอป ที่ใช้ตรวจสอบการป้อนข้อมูลของผู้ใช้งานกับคำที่อยู่ในบัญชีดำในแต่ละประเภทต่าง ๆ เช่นการดูถูก การเหยียดผิว ชื่อผู้นำทางการเมือง และเหตุการณ์ต่าง ๆ

หลังจากการศึกษาเสร็จสิ้น ทีมนักวิจัยด้านความปลอดภัย ได้เปิดเผยสิ่งที่พวกเขาค้นพบให้กับนักพัฒนาแอป ในขณะที่บางแอปพลิเคชั่นได้ทำการแก้ไขฟังก์ชั่นที่ซ่อนอยู่ ซึ่งอาจถูกนำไปใช้โดยผู้ที่เป็นอันตราย นักวิจัยกล่าวว่าพวกเขาจะให้ความช่วยเหลือ และสนับสนุนอย่างต่อเนื่อง เพื่อให้นักพัฒนาสามารถเข้าใจจุดอ่อนในแอปของตนเองได้ดีขึ้น

BitdefenderTotal Security 2020

ราคาปกติ: ฿999.00

ประหยัด:฿499.50

ราคาพิเศษ: ฿499.50

Post Releases