اكتشفت دراسة أكاديمية شاملة سلوكًا خفيًا في أكثر من 12700 تطبيق أندرويد يشبه الباب الخلفي مثل: مفاتيح الوصول السرية وكلمات المرور الرئيسية والأوامر السرية وطور أكاديميون من جامعة ولاية أوهايو وجامعة نيويورك ومركز (CISPA Helmholtz) لأمن المعلومات من ألمانيا أداة مخصصة لاكتشاف هذا السلوك الخفي تسمى (InputScope) استخدموها لتحليل حقول نموذج الإدخال الموجودة داخل أكثر من 150 ألف تطبيق أندرويد.
وحلل الأكاديميون أفضل 100 ألف تطبيق من تطبيقات متجر جوجل بلاي بناءً على عدد عمليات التثبيت وأفضل 20 ألف تطبيق مستضاف على متاجر تطبيقات خارجية وأكثر من 30 ألف تطبيق مثبت بشكل سابق على هواتف سامسونج وقال فريق البحث: “لقد كشف تقييمنا عن وضع مثير للقلق إذ حددنا وجود 12706 تطبيقات تحتوي على مجموعة متنوعة من الأبواب الخلفية مثل: مفاتيح الوصول السرية وكلمات المرور الرئيسية والأوامر السرية وأوضح الباحثون أن هذه الآليات المخفية قد تسمح للمهاجمين بالوصول إلى حسابات المستخدمين بشكل غير مصرح به وفي حال كان لدى المهاجم وصول فعلي إلى الجهاز مع وجود أحد هذه التطبيقات فيمكن للتطبيق منح المهاجم حق الوصول إلى الهاتف أو السماح له بتشغيل التعليمات البرمجية على الجهاز بامتيازات عالية بسبب الأوامر السرية المخفية الموجودة في حقول إدخال التطبيق.
