számos mobiltelefon-alkalmazás tartalmaz kódolt titkokat, amelyek lehetővé teszik mások számára a személyes adatokhoz való hozzáférést, egy tanulmány szerint, amely új intézkedésekhez vezethet az okostelefonok kiberbiztonságának javítása érdekében.
a 2020-as IEEE Symposium on Security and Privacy által közzétett tanulmány szerint a mobiltelefonokon található alkalmazások rejtett vagy káros viselkedéssel rendelkezhetnek, amelyekről a végfelhasználók keveset vagy semmit sem tudnak.
a kutatók, köztük Zhiqiang Lin az Ohio Állami Egyetemről, azt mondták, hogy a mobilalkalmazások általában a felhasználói adatok feldolgozásával és megválaszolásával foglalkoznak a felhasználókkal.
példákat idézve Lin azt mondta, hogy a felhasználóknak gyakran be kell írniuk bizonyos szavakat vagy mondatokat, vagy kattintaniuk kell a gombokra, és csúsztatniuk kell a képernyőket.
a tanulmányban a kutatók 150 000 alkalmazást értékeltek: 1 00 000-et a Google Play áruházból történő Letöltések száma alapján, az alternatív piacról származó 20 000-et, az Android okostelefonokra előre telepített alkalmazásokból pedig 30 000-et.
azt találták, hogy az alkalmazások közül 12 706 tartalmazott valamit, amit a tudósok “backdoor secrets” – nek neveztek-rejtett viselkedések az alkalmazáson belül, amelyek bizonyos típusú tartalmakat fogadnak el, hogy a rendszeres felhasználók számára ismeretlen viselkedést váltsanak ki.
a kutatók azt is megállapították, hogy egyes alkalmazások beépített “mesterjelszavakkal” rendelkeznek, amelyek lehetővé teszik, hogy bárki, aki ezzel a jelszóval rendelkezik, hozzáférjen az alkalmazáshoz, valamint az abban található személyes adatokhoz.
egyes alkalmazások pedig titkos hozzáférési kulcsokkal rendelkeztek, amelyek rejtett opciókat indíthatnak el, beleértve a fizetés megkerülését is.
“mind a felhasználók, mind a fejlesztők veszélyben vannak, ha egy rosszfiú megszerezte ezeket a” hátsó ajtó titkokat ” – mondta Lin.
a motivált támadók visszafejthetik a mobilalkalmazásokat, hogy felfedezzék őket.
a fejlesztők gyakran tévesen feltételezik, hogy alkalmazásaik visszafejtése nem jogos fenyegetés-tette hozzá Qingchuan Zhao, a tanulmány másik társszerzője az Ohio Állami Egyetemen.
“a legfontosabb ok, amiért a mobilalkalmazások tartalmazzák ezeket a” hátsó ajtó titkokat”, az az, hogy a fejlesztők rosszul helyezték el a bizalmat ” – mondta Zhao.
ahhoz, hogy valóban biztonságossá tegyék alkalmazásaikat, a fejlesztőknek biztonság szempontjából releváns felhasználói beviteli ellenőrzéseket kell végrehajtaniuk, és titkaikat a háttérszervereken kell elhelyezniük.
“számos platformon a felhasználók által létrehozott tartalom moderálható vagy szűrhető a közzététel előtt” – mondta Zhao, hozzátéve, hogy számos közösségi oldal, köztük a Facebook, az Instagram és a Tumblr, már korlátozza a felhasználók által közzétett tartalmat ezeken a platformokon.
“sajnos problémák merülhetnek fel-például a felhasználók tudják, hogy bizonyos szavak tiltottak a platform irányelveiben, de nincsenek tisztában olyan szavakkal, amelyek tiltott szavaknak minősülnek, és a tartalom blokkolását eredményezhetik a felhasználók tudta nélkül” – mondta.
“ezért a végfelhasználók tisztázhatják a homályos platform tartalmi irányelveket a tiltott szavak példáinak megtekintésével” – tette hozzá Zhao.