12 هزار برنامه اندرویدی در خطر تهاجم سایبریبراساس یک تحقیق جامع دانشگاهی که نتایج آن به تازگی منتشر شده در بیش از 12 هزار و 700 برنامه مبتنی بر سیستم عامل اندروید رفتارهایی مخفی و مشابه با عملکرد درب پشتی مهاجمان سایبری دیده می شود. - برای کشف این رفتارهای بالقوه مخرب، محققان با توسعه ابزاری با نام InputScope که وظیفه آن تحلیل فیلدهای موسوم به ورودی (Input Field) است افزون بر 150 هزار برنامه تحت سیستم عامل اندروید را مورد بررسی قرار داده اند. در این تحقیق 100 هزار برنامه که بیشترین نصب را از طریق انباره Play Store داشته اند، 20 هزار برنامه میزبانی شده روی انباره های ثالث و بیش از 30 هزار برنامه از قبل نصب شده روی دستگاه های سامسونگ ارزیابی شده اند. نتیجه این بررسی وضعیت نگران کننده ای را به تصویر می کشد. 12 هزار و 706 مورد از این برنامه ها به نحوی شامل انواع رفتارهایی مشابه با بدافزارهای معروف به درب پشتی همچون استفاده از کلیدهای دسترسی مخفی، رمزهای عبور موسوم به Master و وجود فرامین مخفی بوده اند. محققان می گویند این سازوکارهای درب پشتی مخفی به مهاجمان امکان می دهد که به طور غیرمجاز به حساب های کاربری دسترسی پیدا کنند. ضمن اینکه در صورت دسترسی فیزیکی مهاجم به دستگاهی که یکی از برنامه های مذکور بر روی آن نصب است امکان اجرای کد با سطح دسترسی بالا نیز از طریق فرامین مخفی موجود در فیلدهای ورود برچسب ها: |
آخرین اخبار سرویس: |