contador gratis Saltar al contenido

Doce mil aplicaciones de Android tienen comandos secretos y puertas traseras

abril 5, 2020

Un exhaustivo estudio académico reveló la presencia de más de 12700 aplicaciones para dispositivos Android. puerta trasera oculto, el uso de contraseña maestra (una sola contraseña utilizada para permitir el acceso a toda una serie de datos) y la existencia de claves de acceso y comandos secretos.

Para detectar comportamientos ocultos, académicos de Europa y Estados Unidos han desarrollado una herramienta personalizada llamada "InputScope", Se utiliza para analizar los campos de entrada en más de 150,000 aplicaciones de Android. Más precisamente, se analizaron las primeras 100,000 aplicaciones de Play Store (teniendo en cuenta el número de sus instalaciones), las primeras 20,000 aplicaciones alojadas en tiendas de aplicaciones de terceros y más de 30,000 aplicaciones preinstaladas en dispositivos Samsung.

"Nuestra evaluación identificó una situación preocupante", informa el equipo de investigación. "Hemos identificado 12706 aplicaciones que incluyen una serie de puertas traseras (puertas de servicio, nota del editor) con claves de acceso secretas, el uso de contraseñas maestras y comandos secretos".

En más de 12000 aplicaciones de Android, comandos secretos, contraseñas maestras y otros problemas

Los investigadores informan que estos mecanismos ocultos de puerta trasera podrían permitir a los atacantes obtener acceso no autorizado a las cuentas de los usuarios. Además, si un atacante tiene acceso físico a un dispositivo con una de las aplicaciones instaladas en el instalador, también puede obtener acceso al teléfono o ejecutar código en el dispositivo con privilegios elevados (utilizando los comandos secretos en los campos de entrada de la aplicación).

"Estos no son escenarios hipotéticos", informan los investigadores, dando ejemplos. "Al examinar manualmente varias aplicaciones móviles, descubrimos una conocida aplicación de control remoto (10 millones de instalaciones) que contiene una contraseña maestra que puede desbloquear el acceso incluso cuando el propietario del teléfono y el dispositivo perdido lo bloquean de forma remota". Los investigadores aún informan de una aplicación de bloqueo de pantalla diferente y conocida (5 millones de instalaciones) que utiliza una clave de acceso para restablecer arbitrariamente la contraseña del usuario para desbloquear la pantalla y acceder al sistema.

"También descubrimos una aplicación de transmisión en vivo (5 millones de instalaciones) que contiene una clave de acceso para activar su interfaz de administración, a través de la cual un atacante puede reconfigurar la aplicación y desbloquear funciones adicionales.

"Luego identificamos una aplicación de traducción conocida (1 millón de instalaciones), con claves secretas para evitar el pago de servicios avanzados y eliminar la publicidad que se muestra en la aplicación". Algunos elementos descubiertos por los investigadores deben considerarse vulnerabilidades que podrían poner en peligro los datos de los usuarios, otros parecen ser características de depuración (útiles en el desarrollo) erróneamente incluidas en aplicaciones distribuidas a los usuarios.

En total, los investigadores reportan más de 6800 aplicaciones con funciones / puertas traseras ocultas en Play Store, más de 1000 con problemas de este tipo identificados en tiendas de terceros y casi 4800 en dispositivos Samsung.

Los investigadores informan que han enviado los detalles de los hallazgos a sus respectivos desarrolladores, pero no todos han respondido y, por lo tanto, los nombres de varias aplicaciones se indican claramente en el documento de estudio. Los detalles detallados se indican en el artículo científico "Descubrimiento automático de comportamientos ocultos de la validación de entrada en la aplicación móvil" (aquí en PDF) publicado por investigadores de la Universidad Estatal de Ohio, la Universidad de Nueva York y el Centro Alemán de Seguridad de la Información CISPA Helmholtz.

Para obtener toda la información sobre ciberseguridad, consulte esta sección de macitynet.