به نقل از «ایسکانیوز»

۱۲ هزار برنامه اندرویدی در خطر تهاجم سایبری

تاریخ انتشار: ۲۳ فروردین ۱۳۹۹ | کد خبر: ۲۷۵۵۸۰۷۴

به گزارش گروه علم و فناوری ایسکانیوز، برای کشف این رفتارهای بالقوه مخرب، محققان با توسعه ابزاری با نام InputScope که وظیفه آن تحلیل فیلدهای موسوم به ورودی (Input Field) است افزون بر ۱۵۰ هزار برنامه تحت سیستم عامل اندروید را مورد بررسی قرار داده‌اند.

در این تحقیق ۱۰۰ هزار برنامه که بیشترین نصب را از طریق انباره Play Store داشته‌اند، ۲۰ هزار برنامه میزبانی‌شده روی انباره‌های ثالث و بیش از ۳۰ هزار برنامه از قبل نصب شده روی دستگاه‌های سامسونگ ارزیابی شده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

نتیجه این بررسی وضعیت نگران‌کننده‌ای را به تصویر می‌کشد. ۱۲هزار و ۷۰۶ مورد از این برنامه‌ها به‌نحوی شامل انواع رفتارهایی مشابه با بدافزارهای معروف به درب‌پشتی همچون استفاده از کلیدهای دسترسی مخفی، رمزهای عبور موسوم به Master و وجود فرامین مخفی بوده‌اند.

محققان می‌گویند این سازوکارهای درب‌پشتی مخفی به مهاجمان امکان می‌دهد که به‌طور غیرمجاز به حساب‌های کاربری دسترسی پیدا کنند. ضمن اینکه در صورت دسترسی فیزیکی مهاجم به دستگاهی که یکی از برنامه‌های مذکور بر روی آن نصب است امکان اجرای کد با سطح دسترسی بالا نیز از طریق فرامین مخفی موجود در فیلدهای ورودی فراهم می‌شود.

با بررسی دقیق‌تر چندین برنامه ویژه دستگاه‌های همراه، این محققان دریافته‌اند که برای مثال یک برنامه کنترل از راه دور (با ۱۰ میلیون نصب) شامل رمز عبور Master، قادر به بازگشایی دستگاهی است که در پی مفقود شدن، به‌صورت از راه دور توسط صاحب آن قفل شده است.

یا یک برنامه معروف قفل‌کننده صفحه نمایش (با ۵ میلیون نصب) از کلید دسترسی به‌منظور بازگردانی رمزهای عبور کاربر، از قفل خارج کردن صفحه نمایش و فراهم کردن دسترسی به سیستم استفاده می‌کند.

یک برنامه ارتباط زنده (با ۵ میلیون نصب)، نمونه‌ای دیگر از این برنامه‌ها است که سوءاستفاده از کلید دسترسی آن که وظیفه کنترل ورود به کنسول مدیریتی برنامه را بر عهده دارد مهاجم را قادر به پیکربندی مجدد برنامه و دستیابی به قابلیت‌های اضافی آن می‌سازد.

این محققان به یک برنامه معروف مترجم (با یک میلیون نصب) نیز اشاره کرده‌اند که حاوی کلید مخفی جهت عبور از سد کنترل‌های پرداخت در سرویس‌های پشرفته‌ای همچون حذف تبلیغات نمایش یافته در برنامه است.

بی‌تردید برخی از این موارد امنیت کاربر و داده‌های ذخیره شده روی دستگاه او را در معرض خطر قرار می‌دهند. تعدادی نیز موارد کم‌خطر یا امکاناتی موسوم به دیباگ هستند که احتمالاً به‌طور ناخواسته با عملکردی بالقوه مخرب در برنامه لحاظ شده‌اند.

در مجموع، این محققان بیش از ۶۸۰۰ برنامه روی Play Store، بیشتر از یک هزار مورد را روی انباره‌های ثالث و تقریباً ۴۸۰۰ برنامه که روی دستگاه‌های Samsung به‌صورت پیش‌فرض نصب شده‌اند را حاوی قابلیت درب‌پشتی مخفی معرفی کرده‌اند.

این افراد وجود این آسیب‌پذیری‌ها را به تمامی توسعه‌دهندگان برنامه‌هایی که حاوی رفتاری مخفی یا سازوکاری مشابه با درب‌پشتی هستند اعلام کرده‌اند. گرچه تمامی آنها اقدام به پاسخ‌دهی نکرده‌اند.

جزئیات بیشتر در خصوص این تحقیق، در مقاله‌ای علمی با عنوان «Automatic Uncovering of Hidden Behaviors FromInput Validation in Mobile Apps» توسط محققان دانشگاه‌های ایالتی اوهایو و نیویورک و مرکز آلمانی CISPA Helmholtz Center for Information Security ارائه شده است.

از آنجا که ابزار InputScore فیلدهای ورودی برنامه‌های مبتنی بر Android را تحلیل می‌کند، اطلاعاتی نیز در مورد پالایش‌ها و کنترل‌های اعمال شده از سوی توسعه‌دهندگان به‌منظور تشخیص کلمات غیرمجاز استخراج شده که به گفته این محققان ۴۰۲۸ مورد از برنامه‌های بررسی شده دارای فهرست سیاه بوده‌اند.

انتهای پیام/

169 / 320 اندروید هکر تهاجم سایبری توسعه فناوری فضای مجازی

منبع: ایسکانیوز

کلیدواژه: اندروید هکر تهاجم سایبری توسعه فناوری فضای مجازی هزار برنامه میلیون نصب برنامه ها یک برنامه درب پشتی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.iscanews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسکانیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۵۵۸۰۷۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

پیش بینی آرتروز ۸ سال زودتر، با هوش مصنوعی و یک آزمایش خون

محققان دانشگاه دوک (Duke) آمریکا با یک آزمایش خون جدید و با کمک هوش مصنوعی توانستند تا هشت سال زودتر از تشخیص آسیب ساختاری توسط اشعه ایکس، تعیین کنند که آیا فرد به آرتروز زانو مبتلا می‌شود یا خیر. محققان دقت این آزمایش را حدود ۷۷ درصد محاسبه کردند که نسبت به روش‌های دیگر، رقم خوبی محسوب می‌شود.

به گزارش دیجیاتو،  محققان می‌گویند با آزمایش خون می‌توان آرتروز زانو را در افرادی که هنوز علائمی در آن‌ها ایجاد نشده است و تا هشت سال قبل از اینکه اشعه ایکس قادر به تشخیص تغییرات در استخوان‌های آن‌ها باشد، شناسایی کرد. در این پژوهش، محققان خون ۲۰۰ فرد را که در اولین نمونه‌گیری از خونشان هیچ علامتی از آرتروز نداشتند، تجزیه‌وتحلیل کردند.

تشخیص زودهنگام آرتروز با استفاده از آزمایش خون

استئوآرتریت (Osteoarthritis) یا آرتروز شایع‌ترین شکل آرتریت است و بیش از ۳۲.۵ میلیون بزرگسال در ایالات‌متحده به آن مبتلا هستند. این بیماری در ابتدا به‌عنوان یک بیماری «ساییدگی» شناخته می‌شد؛ زیرا زمانی رخ می‌دهد که غضروف داخل یک مفصل (معمولاً در دست‌ها و زانوها) از بین می‌رود. این امر باعث می‌شود استخوان زیرین در طول زمان تغییر کند و منجر به درد، سفتی و تورم شود.

بااین‌حال، اکنون شواهد نشان می‌دهد که نوعی التهاب می‌تواند محرک اصلی آسیب مفصلی در آرتروز باشد. این بدان معناست که نوعی «بیومارکر» (زیست‌نشانگر) یا علامت قابل اندازه‌گیری در بدن وجود دارد که می‌تواند نشان دهد که این بیماری مدت‌ها قبل از اینکه آسیب ساختاری قابل تشخیص باشد، شروع می‌شود.

محققان در این پژوهش از مجموعه خون ۲۰۰ فرد استفاده کردند؛ این افراد درواقع از سال ۱۹۸۹ به‌صورت سالانه از نظر استئوآرتریت مورد ارزیابی قرار می‌گرفتند. حدوداً ده سال بعد، نیمی از این افراد به آرتروز مبتلا شدند. به همین دلیل می‌توان بیومارکر‌های این افراد را طی سال‌های مختلف سنجید.

محققان با استفاده از هوش مصنوعی، شش پروتئین را در نمونه‌های خون افراد شناسایی کردند که نشان می‌دهد فرد به استئوآرتریت مبتلا می‌شود یا خیر. این پروتئین‌ها هشت یا چهار سال قبل از تشخیص با پرتو ایکس، در خون آن‌ها مشاهده شده بود.

با تشخیص این پروتئین‌ها، می‌توان با دقت ۷۷ درصد تشخیص داد که آیا فرد در آینده به آرتروز مبتلا می‌شود یا خیر. این روش در مقایسه با دقت حدود ۵۰ درصدی روش‌های مبتنی بر وزن و سن و همچنین دقت ۵۷ درصدی روش‌های مبتنی بر درد زانو، رقم خوبی محسوب می‌شود.