Binlerce Android Uygulamada Zımnî Giriş Keşfedildi

Bu hafta yayınlanan kapsamlı bir akademik araştırmaya göre 12.706 Android uygulamasında bilinmeyen erişim anahtarı, ana parola ve bâtın komut üzere saklı art kapı erişimlerine benzeyen davranışlar saptandı. ABD ve Avrupa'dan akademisyenler, araştırmalarında bu art kapı erişimlerini saptayabilmek için InputScope isminde bir araç geliştirdiler. Bu araç 150.000'den fazla Android uygulamasının içinde bulunan giriş formu alanlarını tahlil etmede kullanıldı.

Daha yakından bakılacak olursa, bilim insanları Play Store'dan (indirilme sayılarına dayanarak) 100.000 uygulamayı, üçüncü parti mağazalardan en tanınan 20.000 uygulamayı ve Samsung aygıtlarda yüklü olarak gelen 30.000'in üzerinde uygulamayı incelediler. Araştırma grubu, bulgularının tasa verici olduğunu açıkladı. Toplam 12.706 uygulamanın çeşitli türden arka kapı erişim imkânını sağladığı belirtiliyor.

Saldırganlara açık kapı

Araştırmacılar bu saklı açık kapı düzeneklerinin, saldırganlara telefon kullanıcılarının hesaplarına yetkisiz giriş elde etme imkânı tanıyabileceğine vurgu yapıyorlar. Dahası, şayet saldırganın bir aygıta fizikî erişimi varsa ve bu uygulamalardan biri aygıta yüklüyse, bu durumda saldırgan taraf bir telefona erişebilir ya da ayrıcalıklı bir biçimde, uygulamanın bilgi giriş alanında gizlenmiş bir komut aracılığıyla o aygıtta kod çalıştırabilir.

Araştırmacılar, 10 milyondan fazla indirilen tanınan bir uzaktan erişim uygulamasını örnek gösteriyorlar. Bu uygulamada bulunan ana parola aracılığıyla, kullanıcı telefonunu kaybettiğinde erişimi kısıtlasa bile erişimin kilidi kırılabiliyor. Bunun yanı sıra, tekrar tanınan bir ekran kilitleme uygulaması, rastgele kullanıcıların parolalarını resetleyerek ekran kilidini açacak ve sisteme giriş yapmasını sağlayacak bir erişim anahtarına sahip.

Bir diğer örnekte, tekrar tanınan bir yayın uygulamasının yönetici arayüzüne erişilmesini sağlayan bir erişim anahtarı bulunuyor. Bu yoldan bir saldırgan uygulamayı yine düzenleyebilir ve ek fonksiyonların kilidini açabilir. Son olarak, tanınan bir çeviri uygulamasında, fiyatlı üyeliği ortadan kaldıracak bâtın bir anahtar keşfedildi. 

Araştırmacılar, Play Store'da yer alan 6.800 uygulamada bu tip art kapı erişimleri tespit ettiklerini belirtiyorlar. Samsun aygıtlarda yüklü gelen uygulamalardaki sayıysa 4.800. Araştırmacılar, bu sorunun bulunduğu uygulamaların sahibi tüm geliştiricilere haber verdiklerini fakat bunların kimilerinden geri dönüş alamadıklarını söylediler.

Bütün bunların yanında, 4.028 Android uygulamasında makus kelam filtresi ya da siyasi münasebetlerle oluşturulmuş kara listeler olduğu tespit edildi.