Araştırmacılar, birçok düşük maliyetli Android cihazının sisteme yüksek düzeyde erişime sahip önceden yüklenmiş uygulamalarla birlikte geldiğini bulmuşlardır. Google Play Store’un uygulamalarından farklı olarak, bunların çoğu kapsamlı kontrollere tabi değildir ve kötü amaçlı yazılım veya gizlilik-invaziv özellikler için vektör olarak hizmet edebilir.
Afrika Mobil Cihaz Pazarı’nı inceleyen araştırmacılar, tümü Android Go Edition’ı işleten Android cihazları 100 doların altında satan üç markaya odaklandı. Araştırmak için ekip, fiziksel cihazlardan Android Paket Kiti (APK) dosyalarını çıkarmak ve analiz etmek için otomatik bir çerçeve olan Pipland’ı geliştirdi.
Pipland’ın iş akışına genel bakış
Android Go Edition
Android Go Edition, sınırlı belleğe (2 GB veya daha az) ve depolamalı giriş seviyesi cihazlar için yapılmış Android’in daha hafif bir sürümüdür. Google Apps’ın basitleştirilmiş sürümleriyle birlikte gelir, ancak kullanıcılar yine de Play Store’dan uygulamalar yükleyebilir. Güncellemeler standart Android’den daha az sıklıkta gelebilir.
Hassas verileri sızdıran uygulamalar
Çalışmanın ana bulgularından biri, hassas kişisel verilerin maruz kalmasıydı. Maruz kalan veri türleri mobil ülke kodu (MCC), kullanıcı konumu (enlem ve boylam), cihaz detayları, uluslararası mobil abone kimliği (IMSI) ve uluslararası mobil ekipman kimliği (IMEI) içerir.
Bu sızıntılar, paylaşılanpreferasyonlar, cihaz günlükleri, niyetleri ve hatta ağ üzerinden çeşitli şekillerde gerçekleşir. Genel olarak, önceden kurulmuş uygulamaların yaklaşık% 9’u, toplam 145 uygulama hassas bilgiler sızdırıyordu.
Önceden yüklenmiş uygulamalarda şüpheli davranışlar
Önceden yüklenen bazı uygulamalar, kullanıcının bilgisi olmadan diğer uygulamaları yükleyebilirken, diğerleri hassas verilere erişebilir veya çalabilir.
Bu tehditleri tanımlamak için analiz, kalıpları tespit etmeye odaklanmıştır. Örneğin, bildiren uygulamalar İnstall_packages İzin uygulamaları sessizce yükleyebilir android.content.pm.Pm.packageManager.InstallPackage () veya Runtime.exec (‘pm kurma’). Toplamda, incelenen cihazlardaki 33 uygulama bu sessiz kurulum davranışını sergiledi.
Önceden yüklenen birçok uygulama, SMS mesajlarına erişebilir. İçerik: // SMS sağlayıcısı. Bazıları mesajları silebilir veya kullanabilir Send_sms Ve Alma_sms Yayın Eylemi ile İzinler Telephony.sms_receivedmesaj okumalarına ve göndermelerine izin vermek. Yaklaşık 79 uygulama bu seviyede SMS erişimi vardı.
En az 10 uygulama logcat içeriğine erişebilir. İle Read_logs İzin, bu uygulamalar diğer uygulamalardan günlükleri de okuyabilir. Ayrıca, 226 uygulamanın potansiyel olarak tehlikeli komutlar yürütebildiği bulunmuştur.
Manifest dosyalarındaki güvenlik yanlış yapılandırmaları
Android uygulamaları etkinlikler, hizmetler, alıcılar ve sağlayıcılar gibi bileşenleri dışa aktarabilir. Bu ayarlanarak yapılabilir Android: Dışa aktarıldı = “true” veya manifest dosyasında bir niyet filtresi bildirerek. Bir bileşen dışa aktarıldığında, diğer uygulamalar başlatabilir.
Dışa aktarılan bileşenlere erişim genellikle izinlerle kontrol edilir. Bir bileşen izin gerektiriyorsa, onu kullanmak isteyen herhangi bir uygulama bu izni bildirmelidir. Bir bileşen izinler uygulanmadan dışa aktarılırsa, herhangi bir uygulama başlatabilir veya içerdiği verilere erişebilir.
Analiz, önceden yüklenmiş birkaç uygulamanın hassas bileşenleri dışa aktardığını göstermektedir. 249 uygulama sürümünü temsil eden önceden yüklenen uygulamaların yaklaşık% 16’sı, düşük maliyetli cihazlarda hassas bileşenleri koruma olmadan dışa aktarmıştır. Bu, verilerine üçüncü taraflar tarafından erişilebileceğinden kullanıcıları riske atar.
Daha geniş sonuçlar
Bu çalışma, tüm bütçe Android cihazlarının güvensiz olduğunu veya her pazarı incelemediğini öne sürmemektedir. Odak noktası, tipik düşük maliyetli Android seçeneklerini temsil eden bir cihaz örneğiydi. Yine de, araştırma önceden yüklenmiş uygulamaların daha fazla incelemeyi hak ettiğine dair kanıtlar sunmaktadır.
Tüketiciler için çalışma, riskin sadece hangi uygulamaları yüklemeyi seçtikleri ile ilgili olmadığını göstermektedir. Telefonla birlikte gelen yazılım zaten gizlilik ve güvenlik sorunları içerebilir. Bu, özellikle bu cihazları hassas bilgilerin saklanabileceği kişisel veya mesleki amaçlar için kullanan insanlar için önemlidir.