Mit is csinálhatnak egyes Android-alkalmazások csendben a felhasználóik háta mögött?
A válasz – egy tanulmánysorozat szerint – az, hogy meglehetősen sokat. Valószínűleg sokkal többet, mint szeretnénk. És most nem is a rosszindulatú alkalmazásokra gondolunk, sokkal inkább az olyan jogszerű alkalmazásokra, amelyek veszik a bátorságot és olyan dolgokat telepítenek, amelyekre a felhasználó nem is számít.
Például márciusban derült ki , hogy egyes alkalmazások igen nagy figyelmet fordítanak az eszközre telepített más alkalmazások iránt, amelyek által a felhasználó viselkedéséről és preferenciáiról kaphatnak a kívánatosnál is bővebb képet. Egy friss amerikai kutatás igen megbízható bizonyítékot szolgáltatott arra vonatkozóan, hogy az ilyen nem-dokumentált rejtett magatartás messze túlmutat a puszta kíváncsiskodáson.
Az erre a célra kifejlesztett, InputScope nevű kifinomult statikus elemző eszközzel a csoport 150 ezer alkalmazás viselkedését elemezte, beleértve a Google Playen 2019. áprilisban a 100 ezer legnépszerűbb alkalmazást, valamint a Samsung eszközökre előre telepített 30 ezer alkalmazást, illetve a Google kínai megfelelőjeként ismert Baidu-n legnépszerűbb 20 ezer alkalmazást.
A tanulmány két kérdést vizsgált – az alkalmazások hány százaléka mutatott titkos viselkedést, és hogyan lehet ezeket felhasználni vagy visszaélni vele.
A 150 ezer alkalmazásból több, mint 12 ezer mutatta a hátsó ajtó jelenlétét jelző viselkedések széles skáláját (titkos hozzáférési kulcsok, mester jelszavak és titkos parancsok), valamint több, mint 4 ezer volt, amely úgy tűnt, hogy a felhasználók bevitelét ellenőrzik a feketelistán szereplő szavakkal (például a politikai vezetők neveivel, fontos hír eseményekkel vagy faji megkülönböztetéssel) szemben.
A hátsó ajtók tekintetében mind a Google Play, mind az alternatív alkalmazásboltok, például a Baidu alkalmazásai nagyjából azonos százalékot mutattak (6,8% és 5,3%). Érdekes módon az előre telepített „bloatware” alkalmazások esetében az ilyen viselkedést mutató arány megduplázódott a többi forráshoz képest, körülbelül 16% volt.
Ez a megállapítás összhangban van egy, a Privacy International által Sundar Pichai-nak, a Google vezérigazgatójának januárban küldött nyilvános levélben megfogalmazott kétségekkel, amelyben a Privacy International szerint az előtelepített alkalmazásokat gyakran nem vizsgálják meg biztonsági és adatvédelmi problémák tekintetében, amely így lehetőséget adhat a felhasználók rejtett megfigyelésére.
Ahogy egy másik 2019. évi spanyol tanulmány is rámutatott, az előre telepített alkalmazások eredete gyakran ködös, a telefongyártók közötti megállapodásokon alapszanak, amelyekről a végfelhasználók nyilvánvalóan nem tudnak.
Úgy tűnik, hogy a legfrissebb eredmények is ezt erősítik, nemcsak a hátsó ajtóként leírható viselkedés esetén, hanem a titkos feketelisták tekintetében is. Ezt a viselkedést a Baidu alkalmazásainak csaknem 4,5% -ában, míg az előre telepített alkalmazások közel 3,9% -ában fedezték fel. A Google-alkalmazások száma körülbelül 2% volt.
Az igazán lényeges kérdés az, hogy milyen veszélyeket hordoznak ezek a hátsó ajtók és a feketelistákhoz való hozzáférés, azon túl persze, hogy nem tűnnek bizalomgerjesztőnek.
A csapat közelebbről is megvizsgált 30 alkalmazást, amelyeket véletlenszerűen választott ki több mint egymillió telepítéssel rendelkező alkalmazások közül. Úgy találták, hogy a 30-ból egy került telepítésre azzal a képességgel, hogy valaki távolról is be tudjon jelentkezni a felhasználó adminisztrációs felületére.
Más applikációk módosítani tudták a felhasználói jelszavakat, ki tudták kerülni a fizetési felületeket, titkos parancsokkal kezdeményezhetnek rejtett magatartást, vagy csak megakadályozhatták a felhasználókat, hogy hozzáférjenek bizonyos, néha politikai tartalmakhoz.
A hátsó ajtó egy olyan affektív kifejezés, amely magában foglal szinte minden olyan titkos, távoli funkciót, amelyről a felhasználók nem tudnak. Közülük néhány bizonyos körülmények között legitim lehet, például az elveszett eszköz távoli alaphelyzetbe állítása. Mások egyenesen megtévesztőnek tűnnek.
De még ha néhányuk legitim is lenne, az a tény, hogy léteznek, potenciális biztonsági veszélyt jelent, ha nyilvánossá válnak. Ez az egyszerű oka annak, hogy a hátsó ajtó, amelyet a programozási kényelem érdekében tesznek, soha nem jó ötlet.
A tanulmány talán legfontosabb tanulsága az, hogy milyen sok Google Play alkalmazás mutat ilyen viselkedést. Noha a Play Áruház nagy, az a tény, hogy több ezer alkalmazás tartalmaz rejtett hátsó ajtót, aligha építi a bizalmat.
Sőt, ami még rosszabb, jelenleg nincs egy egyszerű módszer, kivéve a heteken át tartó elemzést, amelyet a kutatók külön eszköz segítségével végeztek, hogy megtudják, mely alkalmazások működnek ilyen módon.
Ez nem is annyira hátsó ajtó, mint inkább egy vakfolt, egy másik probléma, amelyet a Google néha kaotikus Android-platformja szívesen nélkülözne.
Forrás: Naked Security by Sophos (John E Dunn, 07 April, 2020: Thousands of Android apps contain undocumented backdoors, study finds)
