12 700 populiarių „Android“ programų klaidos atskleidžia užkoduotus slaptažodžius, paslėptus meniu ir saugos užpakalinius laukus, rasti nauji studijų radiniai
Be mobiliųjų programų, jūsų išmanusis įrenginys yra ne kas kita, kaip brangus funkcijų telefonas su dideliu jutiklinio ekrano ekranu ir baisiu akumuliatoriaus veikimu. Mes naudojame programas mobiliesiems įvairiems tikslams ir nuolat ieškome naujų, kurios padeda mums įveikti mūsų darbo dieną arba leidžia mums linksmintis, kai viskas baigsis. Nesunku pamiršti, kad šias programas kuria tikri žmonės, kurie daro klaidas. Neseniai atliktas tyrimas rodo, kaip dažnai šios klaidos gali būti daromos.
Table of Contents
Eksperimentas
Programinės įrangos klaidų problema yra ta, kad jas dažnai sunku rasti. Didelio masto tyrimai nėra realūs, jei ekspertams reikia rankiniu būdu pakeisti inžinerijos programas po vieną, todėl tyrėjų komanda iš Ohajo valstijos universiteto, Niujorko universiteto ir CISPA Helmholtz informacijos saugumo centro sukūrė automatizuotą įrankį, vadinamą „InputScope“, kurį jie naudojo iš viso 150 tūkstančių „Android“ programų analizei. „InputScope“ yra sukurta automatiškai surasti klaidų programų kode, o ekspertus domino didelio poveikio klaidos, todėl jos pasirinko keletą populiariausių „Android“ programų.
Jie įvertino programas pagal įdiegimų skaičių ir paėmė populiariausias 100 tūkst. Nemokamų programų iš „Google Play“ ir 20 tūkst. Populiariausių programų iš „Baidu Market“. Jie taip pat įtraukė iš viso 30 tūkstančių iš anksto įdiegtų programų „Samsung“ mobiliuosiuose įrenginiuose versijų.
Turėtų būti gana akivaizdu, kad rasti visas klaidas 150 tūkst. Mobiliųjų programų nėra įmanoma. Ekspertai sutelkė dėmesį į klaidas, dėl kurių tam tikras vartotojo įvestas elgesys gali būti netikėtas ar be dokumentų.
Rezultatai
Buvo nustatyta, kad šiam įstatymui tinka 12 706 paraiškos, o tyrėjų komanda situaciją įvertino kaip „svarbią“. Tai beveik nestebina. Nepamirškime, kad kalbame apie programas, kurias naudoja milijonai žmonių. Beveik kas dešimtyje jų yra klaida, kuri, kaip sužinosime per minutę, kartais gali būti gana rimta.
Dar daugiau, nors eksperimentas buvo sutelktas į „Android“ programas, kai kurie tiriamieji dalijasi savo bazine baze su savo „iOS“ atitikmenimis, o tai reiškia, kad tai gali paveikti dar daugiau vartotojų.
Pasėkmės
Netikėto elgesio, kurį demonstravo programos, pobūdis buvo beveik toks pat, kaip ir pačių programų pobūdžio. „InputScope“ daugelyje programų rado gana daug užkoduotų slaptažodžių ir slaptų raktų, kurie atrakina įvairius paslėptus išteklius.
Kai kuriais atvejais jie atidarys derinimo meniu, kurie per klaidą buvo perkelti iš kūrimo etapų į gamybos programą. Kai kuriose programose bus užkoduotos paslaptys, kurios atrakina aukščiausios kokybės funkcijas arba pašalina skelbimus. Dar daugiau nerimo kelia tai, kad slapti raktai, įterpti beveik 7 tūkst. Programų, užpuolikams suteiks prieigą prie asmeninių duomenų, kuriuos ekspertai klasifikuoja kaip elgesį užpakalinių durų metu.
Tai yra rimtas klausimas, bet, deja, jis nebuvo sutvarkytas taip gerai, kaip turėjo būti. Tyrėjai susisiekė su visų paveiktų programų kūrėjais, tačiau, deja, kai kurie iš jų neatsakė. Neturėtume pamiršti, kad kalbame apie tūkstančius kodų eilučių. Klaidos neišvengiamos, ir, deja, kartais pasekmės yra rimtos. Liūdniausia yra tai, kad dažnai apsisaugoti galima tiek nedaug. Nepaisant to, jei atidžiau elgiatės diegdami savo telefoną, greičiausiai išvengsite klaidingų programų.