Bu hafta yayınlanan kapsamlı bir akademik araştırmaya göre 12.706 Android uygulamasında gizli erişim anahtarı, ana parola ve gizli komut gibi gizli arka kapı erişimlerine benzeyen davranışlar saptandı. ABD ve Avrupa'dan akademisyenler, araştırmalarında bu arka kapı erişimlerini saptayabilmek için InputScope adında bir araç geliştirdiler. Bu araç 150.000'den fazla Android uygulamasının içinde bulunan giriş formu alanlarını analiz etmede kullanıldı.
Daha yakından bakılacak olursa, bilim insanları Play Store'dan (indirilme sayılarına dayanarak) 100.000 uygulamayı, üçüncü parti mağazalardan en popüler 20.000 uygulamayı ve Samsung cihazlarda yüklü olarak gelen 30.000'in üzerinde uygulamayı incelediler. Araştırma ekibi, bulgularının endişe verici olduğunu açıkladı. Toplam 12.706 uygulamanın çeşitli türden arka kapı erişim imkânını sağladığı belirtiliyor.
Saldırganlara açık kapı
Araştırmacılar bu gizli açık kapı mekanizmalarının, saldırganlara telefon kullanıcılarının hesaplarına yetkisiz giriş elde etme imkânı tanıyabileceğine vurgu yapıyorlar. Dahası, eğer saldırganın bir cihaza fiziksel erişimi varsa ve bu uygulamalardan biri cihaza yüklüyse, bu durumda saldırgan taraf bir telefona erişebilir ya da ayrıcalıklı bir şekilde, uygulamanın veri giriş alanında gizlenmiş bir komut aracılığıyla o cihazda kod çalıştırabilir.
Araştırmacılar, 10 milyondan fazla indirilen popüler bir uzaktan erişim uygulamasını örnek gösteriyorlar. Bu uygulamada bulunan ana parola aracılığıyla, kullanıcı telefonunu kaybettiğinde erişimi kısıtlasa bile erişimin kilidi kırılabiliyor. Bunun yanı sıra, yine popüler bir ekran kilitleme uygulaması, rastgele kullanıcıların parolalarını resetleyerek ekran kilidini açacak ve sisteme giriş yapmasını sağlayacak bir erişim anahtarına sahip.
Bir başka örnekte, yine popüler bir yayın uygulamasının yönetici arayüzüne erişilmesini sağlayan bir erişim anahtarı bulunuyor. Bu yoldan bir saldırgan uygulamayı yeniden düzenleyebilir ve ilave işlevlerin kilidini açabilir. Son olarak, popüler bir çeviri uygulamasında, ücretli üyeliği ortadan kaldıracak gizli bir anahtar keşfedildi.
Araştırmacılar, Play Store'da yer alan 6.800 uygulamada bu tip arka kapı erişimleri tespit ettiklerini belirtiyorlar. Samsung cihazlarda yüklü gelen uygulamalardaki sayıysa 4.800. Araştırmacılar, bu sorunun bulunduğu uygulamaların sahibi tüm geliştiricilere haber verdiklerini ancak bunların bazılarından geri dönüş alamadıklarını söylediler.
Bütün bunların yanında, 4.028 Android uygulamasında kötü söz filtresi ya da siyasi gerekçelerle oluşturulmuş kara listeler olduğu tespit edildi.
