Ricercatori di Europa e Stati Uniti hanno sviluppato uno strumento denominato InputScope che ha permesso di analizzare i campi di input in oltre 150.000 applicazioni Android.
Nello specifico, sono state analizzate le prime 100.000 app più installate del Play Store, le prime 20.000 app disponibili su app-store di terze parti e oltre 30.000 app preinstallate su dispositivi Samsung.
Il risultato di questa analisi ha fatto emergere una situazione preoccupante, in quanto il team di ricerca ha identificato 12706 app che includono backdoor con chiavi di accesso segrete, master password e comandi segreti che potrebbero consentire agli hacker di ottenere accessi non autorizzati agli account degli utenti ed eseguire codice malevolo sul dispositivo.
Qui sotto sono riportati il risultato dell’analisi e un esempio di quanto spiegato: se si tocca 13 volte il numero di versione si ottiene una richiesta di password. Inserendo il codice Konami si accede a un menu di debug nascosto.
Here’s a real world example we were able to find. If you tap 13 times on the version number, you get a password prompt. Enter in the Konami Code, and you get a hidden debug menu! pic.twitter.com/ixOuz6vmib
— Brendan Dolan-Gavitt (@moyix) March 31, 2020
Backdoor e master password in app da milioni di installazioni
Esaminando manualmente varie app mobili, i ricercatori hanno scoperto backdoor e master password in app da milioni di installazioni tra le quali una nota app per il controllo remoto (10 milioni di installazioni), una popolare app per il blocco dello schermo (5 milioni di installazioni), un’app per il live streaming (5 milioni di installazioni) e una popolare app di traduzione (1 milione di installazioni).
Alcuni elementi scoperti dai ricercatori sono da considerare vulnerabilità che potrebbero mettere in pericolo i dati degli utenti, mentre altri sembrano più che altro funzionalità di debugging erroneamente incluse nelle app distribuite agli utenti.
In totale, i ricercatori hanno affermato di aver trovato più di 6.800 app con backdoor o funzioni nascoste sul Play Store, oltre 1.000 in negozi di terze parti e in quasi 4.800 preinstallate su dispositivi Samsung.
Il team di ricerca ha dichiarato di aver informato tutti gli sviluppatori di app dove hanno trovato comportamenti malevoli, tuttavia non tutti gli sviluppatori di app hanno risposto.