L’uso di app mobili fa parte della nostra routine quotidiana e chiunque utilizzi uno smartphone ha scaricato e installato una varietà di esse sul suo dispositivo, sia essa un’app di gioco, di consegna o di streaming.
Mentre la maggior parte di queste app sembrano innocue per un utente normale, i ricercatori della Ohio State University, della New York University e del CISPA Helmholtz Center for Information Security hanno analizzato le migliori 150.000 app Android, scoprendo backdoor nascosti e comportamenti sospetti in 12.706.
La selezione dell’app è stata la seguente:
• 100.000 app in base al numero di download da Google Play Store
• 20.000 da un mercato alternativo
• 30.000 da app preinstallate su smartphone Android
“Abbiamo identificato 12.706 app contenenti una varietà di backdoor come chiavi di accesso segrete, password principali e comandi segreti che possono consentire agli utenti di accedere a funzioni di solo amministratore o agli aggressori per ottenere un accesso non autorizzato agli account degli utenti”, hanno detto i ricercatori nello studio .
Per la loro ricerca , il team ha sviluppato InputScope, uno strumento personalizzato che consente loro di scoprire tratti nascosti di applicazioni mobili analizzando il comportamento di convalida dell’input. Lo strumento ha rivelato tre tipi di “comportamenti nascosti innescati dall’input utilizzando chiavi di accesso segrete, password principali e comandi segreti”.
Le chiavi segrete possono essere utilizzate per accedere all’interfaccia amministratore di un’app e consentire agli utenti di modificarne la configurazione. Ad esempio, se viene effettuato un accesso riuscito, un cattivo attore potrebbe modificare gli ID di rete, gli URL di configurazione e reimpostare password utente arbitrarie.
Per mostrare la vulnerabilità delle password, i ricercatori hanno analizzato le popolari app di blocco dello schermo. Hanno notato che un utente malintenzionato “può semplicemente attivare un pulsante nascosto dopo più prove con una password errata”. L’interfaccia nascosta che appare richiede l’immissione di un codice speciale. “Quindi, gli aggressori possono fare clic sul pulsante nascosto per ottenere una nuova interfaccia in cui è richiesto un codice speciale. Fornendo questo codice, è possibile ripristinare la password per sbloccare lo schermo. “
Il team ha anche identificato 4.028 app che includono liste nere di input per parole chiave in categorie come pornografia, servizi di escort, discriminazione razziale, bullismo, ecc.
“Inoltre, la nostra analisi ha scoperto 4.028 app che convalidano l’input dell’utente rispetto a parole nella lista nera di diverse categorie come insulti, discriminazione razziale, nomi di leader politici e incidenti di massa”, hanno detto i ricercatori.
Dopo che lo studio è stato completato, il team di ricercatori sulla sicurezza ha rivelato i propri risultati agli sviluppatori di app. Mentre alcune app hanno già patchato le loro funzionalità nascoste che potrebbero essere sfruttate da attori malintenzionati, i ricercatori hanno affermato che continueranno a offrire il loro aiuto e supporto in modo che gli sviluppatori possano comprendere meglio i punti deboli delle loro app.
About Author
