스마트 폰 사이버 보안을 개선하기위한 새로운 조치로 이어질 수있는 연구에 따르면,휴대 전화 응용 프로그램의 큰 숫자는 다른 사람들이 개인 데이터에 액세스 할 수 있도록 하드 코딩 된 비밀을 포함하고 있습니다.
이 연구에 따르면 2020 년 보안 및 개인 정보 보호 심포지엄 발표에 따르면 휴대 전화의 앱은 최종 사용자가 거의 알지 못하는 숨겨진 행동이나 유해한 행동을 할 수 있습니다.
미국 오하이오 주립대학교의 린 지창 연구원은 모바일 앱은 일반적으로 사용자 입력을 처리하고 응답함으로써 사용자와 소통한다고 말했다.
예를 인용,린은 사용자가 종종 특정 단어 나 문장을 입력하거나 버튼,슬라이드 화면을 클릭해야 자신의 휴대 전화에 대한 조치를 묻는 메시지가 말했다.
이 연구에서 연구자들은 150,000 개의 앱을 평가했습니다:구글 플레이 스토어에서 다운로드 한 횟수를 기준으로 1,00,000 개,대체 시장에서 상위 20,000 개,안드로이드 스마트 폰에 사전 설치된 앱에서 30,000 개를 평가했습니다.
그들은 그 애플 리 케이 션의 12,706 뭔가 과학자는”백도어 비밀”-일반 사용자에 게 알 수 없는 행동을 트리거 하는 특정 유형의 콘텐츠를 허용 하는 응용 프로그램 내에서 숨겨진된 행동을 포함 발견.
연구원은 또한 일부 앱에”마스터 암호”가 내장되어있어 해당 암호를 가진 사람이 앱과 그 안에 포함 된 개인 데이터에 액세스 할 수 있음을 발견했습니다.
그리고 일부 앱은 지불을 우회하는 것을 포함하여 숨겨진 옵션을 유발할 수있는 비밀 액세스 키를 가지고 있다고 말했다.
“나쁜 사람이 이러한’백도어 비밀’을 얻은 경우 사용자와 개발자 모두 위험에 처한다”고 린은 말했다.
동기 부여 된 공격자는 모바일 앱을 리버스 엔지니어링하여이를 발견 할 수 있다고 그는 덧붙였다.
개발자들은 종종 잘못 애플 리케이션의 리버스 엔지니어링이 합법적 인 위협이 아니라고 가정,청천 자오,오하이오 주립 대학에서 연구의 또 다른 공동 저자 덧붙였다.
“모바일 앱에 이러한’백도어 비밀’이 포함 된 주요 이유는 개발자가 신뢰를 잘못 배치했기 때문입니다.”라고 자오는 말했다.
자신의 앱을 진정으로 보호하려면 개발자는 보안 관련 사용자 입력 검증을 수행하고 백엔드 서버에 자신의 비밀을 푸시해야한다고 그는 말했다.
“많은 플랫폼에서 사용자 생성 콘텐츠는 게시되기 전에 검토 또는 필터링 할 수있다”자오는 페이스 북,인스 타 그램과 텀블러를 포함한 여러 소셜 미디어 사이트는 이미 사용자가 해당 플랫폼에 게시 할 수있는 콘텐츠를 제한한다고 덧붙였다..
“불행하게도,문제가있을 수 있습니다-예를 들어,사용자는 특정 단어가 플랫폼의 정책에서 금지되어 있음을 알고 있지만,금지 된 단어로 간주되는 단어의 예를 모르고 사용자의 지식없이 콘텐츠가 차단 될 수있다”고 말했다.
“따라서,최종 사용자는 금지 된 단어의 예를보고 모호한 플랫폼 콘텐츠 정책을 명확히 할 수 있습니다,”자오는 덧붙였다.