طور باحثون من من أوروبا والولايات المتحدة، أداة جديدة تسمى InputScope، مخصصة لاكتشاف السلوك الخفي داخل تطبيقات أندرويد، والتي استخدموها لتحليل حقول نموذج الإدخال الموجودة داخل أكثر من 150 ألف تطبيق أندرويد على متجر جوجل بلاي.
وبحسب ما ذكره موقع "zdnet" التقني، كشفت دراسة أكاديمية سلوكا خفيا في أكثر من 12700 تطبيق أندرويد Android يشبه الباب الخلفي، مثل مفاتيح الوصول السرية وكلمات المرور الرئيسية والأوامر السرية.
وقد قام الباحثون بتحليل أفضل 100 ألف تطبيق من تطبيقات متجر جوجل بلاي Play، بناءً على عدد عمليات التثبيت وأفضل 20 ألف تطبيق مستضاف على متاجر تطبيقات خارجية، وأكثر من 30 ألف تطبيق مثبت بشكل سابق على هواتف سامسونج.
اقرأ أيضاً:
ووجد الباحثون أكثر من 6800 تطبيق مع وظائف أو أبواب خلفية في متجر جوجل الرسمي لتطبيقات أندرويد، وأكثر من 1000 تطبيق في متاجر خارجية، ونحو 4800 تطبيق مثبت بشكل سابق على هواتف سامسونج لديها وظائف أو أبواب خلفية.
وقال فريق البحث: "لقد كشف تقييمنا عن وضع مثير للقلق، إذ حددنا وجود 12706 تطبيقا تحتوي على مجموعة متنوعة من الأبواب الخلفية مثل مفاتيح الوصول السرية وكلمات المرور الرئيسية والأوامر السرية".
وأوضح الباحثون أن هذه الوظائف الخفية قد تسمح للهاكرز بالوصول إلى حسابات المستخدمين بشكل غير مسموح به، وفي حالة كان لدى المتسلل مخترق الجهاز بالفعل باستخدام أحد هذه التطبيقات، فيمكن للتطبيق منح المهاجم حق الوصول إلى الهاتف أو السماح له بتشغيل التعليمات البرمجية على الجهاز مثل مالك الهاتف بسبب تلك الأوامر السرية المخفية الموجودة في حقول إدخال التطبيق.
وقال الباحثون: "وجدنا تطبيقات تشكل خطرا واضحا على سلامة المستخدم، من بينها تطبيقا شهيرا للتحكم عن بعد يحتوي على كلمة مرور رئيسية يمكنها إلغاء قفل الوصول حتى عندما يتم قفله عن بعد بواسطة مالك الهاتف عند فقدان الجهاز، وإلى جانب تطبيقا شهيرا لقفل الشاشة يستخدم مفتاح وصول لإعادة تعيين كلمات مرور المستخدمين لإلغاء قفل الشاشة والدخول إلى النظام".
وبالإضافة إلى تطبيق شائع للترجمة يحتوي على مفتاح سري لتجاوز عملية الدفع مقابل إزالة الإعلانات المعروضة في التطبيق، وتطبيق آخر للبث المباشر يحتوي على مفتاح وصول للدخول إلى واجهة المسئول الخاصة به، والتي تمكن الهاكرز من إعادة تهيئة التطبيق وفك قفل وظائف إضافية.