Cybersecurity-forskare har identifierat mer än 1 600 sårbarheter i supportekosystemet bakom de 5 000 gratisprogrammen som finns tillgängliga på Google Play Store Internet.
Medan forskare från Georgia Institute of Technology och Ohio State University bara studerade applikationer i Google Play Store, kan appar som är utformade för iOS dela samma backend-system.
Sårbarheten hittades i ett backend-system som matar innehåll och annonser till smarttelefonapplikationer via ett molnbaserat servernätverk.
Sårbarheten, som påverkar olika applikationskategorier, kan göra det möjligt för hackare att bryta sig in i databaser som innehåller personlig information – och eventuellt i användarnas mobila enheter, säger studien planeras presenteras på USENIX 2019 Security Symposium i USA på torsdag.
“Denna sårbarhet påverkar servrar i molnet, och när en angripare har kommit in på servern finns det många sätt de kan attackera”, säger Brendan Saltaformaggio, biträdande professor vid Georgia Techs School of Electrical and Computer Engineering.
Forskare undersöker fortfarande om en angripare kan komma in på enskilda mobila enheter som är anslutna till en sårbar server.
“Det här är en helt ny fråga om de kan hoppa från servern till användarens enhet, men vår första forskning i den frågan är väldigt angelägen,” tillade Saltaformaggio.
I sin studie fann forskare 983 kända exempel på sårbarhet och 655 andra nolldagars sårbarhetsexempel som inkluderar mjukvarulaget – operativsystem, mjukvarutjänster, kommunikationsmoduler och webbapplikationer – från ett molnbaserat system som stöder applikationer.
För att hjälpa utvecklare att förbättra säkerheten för sina mobilapplikationer har forskare skapat ett automatiserat system som heter SkyWalker för att kontrollera Cloud-servrar och programvarubibliotekssystem.
SkyWalker kan kontrollera säkerheten för servrar som stöder mobila applikationer, som ofta drivs av Cloud-värdstjänster snarare än enskilda applikationsutvecklare.
