۱۲ هزار برنامه اندرویدی در خطر تهاجم سایبری
تاریخ انتشار: ۲۳ فروردین ۱۳۹۹ | کد خبر: ۲۷۵۵۸۰۷۴
به گزارش گروه علم و فناوری ایسکانیوز، برای کشف این رفتارهای بالقوه مخرب، محققان با توسعه ابزاری با نام InputScope که وظیفه آن تحلیل فیلدهای موسوم به ورودی (Input Field) است افزون بر ۱۵۰ هزار برنامه تحت سیستم عامل اندروید را مورد بررسی قرار دادهاند.
در این تحقیق ۱۰۰ هزار برنامه که بیشترین نصب را از طریق انباره Play Store داشتهاند، ۲۰ هزار برنامه میزبانیشده روی انبارههای ثالث و بیش از ۳۰ هزار برنامه از قبل نصب شده روی دستگاههای سامسونگ ارزیابی شدهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
نتیجه این بررسی وضعیت نگرانکنندهای را به تصویر میکشد. ۱۲هزار و ۷۰۶ مورد از این برنامهها بهنحوی شامل انواع رفتارهایی مشابه با بدافزارهای معروف به دربپشتی همچون استفاده از کلیدهای دسترسی مخفی، رمزهای عبور موسوم به Master و وجود فرامین مخفی بودهاند.
محققان میگویند این سازوکارهای دربپشتی مخفی به مهاجمان امکان میدهد که بهطور غیرمجاز به حسابهای کاربری دسترسی پیدا کنند. ضمن اینکه در صورت دسترسی فیزیکی مهاجم به دستگاهی که یکی از برنامههای مذکور بر روی آن نصب است امکان اجرای کد با سطح دسترسی بالا نیز از طریق فرامین مخفی موجود در فیلدهای ورودی فراهم میشود.
با بررسی دقیقتر چندین برنامه ویژه دستگاههای همراه، این محققان دریافتهاند که برای مثال یک برنامه کنترل از راه دور (با ۱۰ میلیون نصب) شامل رمز عبور Master، قادر به بازگشایی دستگاهی است که در پی مفقود شدن، بهصورت از راه دور توسط صاحب آن قفل شده است.
یا یک برنامه معروف قفلکننده صفحه نمایش (با ۵ میلیون نصب) از کلید دسترسی بهمنظور بازگردانی رمزهای عبور کاربر، از قفل خارج کردن صفحه نمایش و فراهم کردن دسترسی به سیستم استفاده میکند.
یک برنامه ارتباط زنده (با ۵ میلیون نصب)، نمونهای دیگر از این برنامهها است که سوءاستفاده از کلید دسترسی آن که وظیفه کنترل ورود به کنسول مدیریتی برنامه را بر عهده دارد مهاجم را قادر به پیکربندی مجدد برنامه و دستیابی به قابلیتهای اضافی آن میسازد.
این محققان به یک برنامه معروف مترجم (با یک میلیون نصب) نیز اشاره کردهاند که حاوی کلید مخفی جهت عبور از سد کنترلهای پرداخت در سرویسهای پشرفتهای همچون حذف تبلیغات نمایش یافته در برنامه است.
بیتردید برخی از این موارد امنیت کاربر و دادههای ذخیره شده روی دستگاه او را در معرض خطر قرار میدهند. تعدادی نیز موارد کمخطر یا امکاناتی موسوم به دیباگ هستند که احتمالاً بهطور ناخواسته با عملکردی بالقوه مخرب در برنامه لحاظ شدهاند.
در مجموع، این محققان بیش از ۶۸۰۰ برنامه روی Play Store، بیشتر از یک هزار مورد را روی انبارههای ثالث و تقریباً ۴۸۰۰ برنامه که روی دستگاههای Samsung بهصورت پیشفرض نصب شدهاند را حاوی قابلیت دربپشتی مخفی معرفی کردهاند.
این افراد وجود این آسیبپذیریها را به تمامی توسعهدهندگان برنامههایی که حاوی رفتاری مخفی یا سازوکاری مشابه با دربپشتی هستند اعلام کردهاند. گرچه تمامی آنها اقدام به پاسخدهی نکردهاند.
جزئیات بیشتر در خصوص این تحقیق، در مقالهای علمی با عنوان «Automatic Uncovering of Hidden Behaviors FromInput Validation in Mobile Apps» توسط محققان دانشگاههای ایالتی اوهایو و نیویورک و مرکز آلمانی CISPA Helmholtz Center for Information Security ارائه شده است.
از آنجا که ابزار InputScore فیلدهای ورودی برنامههای مبتنی بر Android را تحلیل میکند، اطلاعاتی نیز در مورد پالایشها و کنترلهای اعمال شده از سوی توسعهدهندگان بهمنظور تشخیص کلمات غیرمجاز استخراج شده که به گفته این محققان ۴۰۲۸ مورد از برنامههای بررسی شده دارای فهرست سیاه بودهاند.
انتهای پیام/
169 / 320 اندروید هکر تهاجم سایبری توسعه فناوری فضای مجازیمنبع: ایسکانیوز
کلیدواژه: اندروید هکر تهاجم سایبری توسعه فناوری فضای مجازی هزار برنامه میلیون نصب برنامه ها یک برنامه درب پشتی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.iscanews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسکانیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۵۵۸۰۷۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پیش بینی آرتروز ۸ سال زودتر، با هوش مصنوعی و یک آزمایش خون
محققان دانشگاه دوک (Duke) آمریکا با یک آزمایش خون جدید و با کمک هوش مصنوعی توانستند تا هشت سال زودتر از تشخیص آسیب ساختاری توسط اشعه ایکس، تعیین کنند که آیا فرد به آرتروز زانو مبتلا میشود یا خیر. محققان دقت این آزمایش را حدود ۷۷ درصد محاسبه کردند که نسبت به روشهای دیگر، رقم خوبی محسوب میشود.
به گزارش دیجیاتو، محققان میگویند با آزمایش خون میتوان آرتروز زانو را در افرادی که هنوز علائمی در آنها ایجاد نشده است و تا هشت سال قبل از اینکه اشعه ایکس قادر به تشخیص تغییرات در استخوانهای آنها باشد، شناسایی کرد. در این پژوهش، محققان خون ۲۰۰ فرد را که در اولین نمونهگیری از خونشان هیچ علامتی از آرتروز نداشتند، تجزیهوتحلیل کردند.
تشخیص زودهنگام آرتروز با استفاده از آزمایش خوناستئوآرتریت (Osteoarthritis) یا آرتروز شایعترین شکل آرتریت است و بیش از ۳۲.۵ میلیون بزرگسال در ایالاتمتحده به آن مبتلا هستند. این بیماری در ابتدا بهعنوان یک بیماری «ساییدگی» شناخته میشد؛ زیرا زمانی رخ میدهد که غضروف داخل یک مفصل (معمولاً در دستها و زانوها) از بین میرود. این امر باعث میشود استخوان زیرین در طول زمان تغییر کند و منجر به درد، سفتی و تورم شود.
بااینحال، اکنون شواهد نشان میدهد که نوعی التهاب میتواند محرک اصلی آسیب مفصلی در آرتروز باشد. این بدان معناست که نوعی «بیومارکر» (زیستنشانگر) یا علامت قابل اندازهگیری در بدن وجود دارد که میتواند نشان دهد که این بیماری مدتها قبل از اینکه آسیب ساختاری قابل تشخیص باشد، شروع میشود.
محققان در این پژوهش از مجموعه خون ۲۰۰ فرد استفاده کردند؛ این افراد درواقع از سال ۱۹۸۹ بهصورت سالانه از نظر استئوآرتریت مورد ارزیابی قرار میگرفتند. حدوداً ده سال بعد، نیمی از این افراد به آرتروز مبتلا شدند. به همین دلیل میتوان بیومارکرهای این افراد را طی سالهای مختلف سنجید.
محققان با استفاده از هوش مصنوعی، شش پروتئین را در نمونههای خون افراد شناسایی کردند که نشان میدهد فرد به استئوآرتریت مبتلا میشود یا خیر. این پروتئینها هشت یا چهار سال قبل از تشخیص با پرتو ایکس، در خون آنها مشاهده شده بود.
با تشخیص این پروتئینها، میتوان با دقت ۷۷ درصد تشخیص داد که آیا فرد در آینده به آرتروز مبتلا میشود یا خیر. این روش در مقایسه با دقت حدود ۵۰ درصدی روشهای مبتنی بر وزن و سن و همچنین دقت ۵۷ درصدی روشهای مبتنی بر درد زانو، رقم خوبی محسوب میشود.