Cybersäkerhetsforskare har upptäckt sårbarheter i backend-systemen som matar innehåll och reklam till smartphone-applikationer via ett nätverk av molnbaserade servrar som de flesta användare förmodligen inte ens vet att finns.

I forskning som ska rapporteras den 15 augusti på USENIX Security Symposium 2019, forskare från Georgia Institute of Technology och Ohio State University identifierade mer än 1, 600 sårbarheter i stödekosystemet bakom topp 5, 000 gratisappar tillgängliga i Google Play Butik. Sårbarheterna, påverkar flera appkategorier, kan tillåta hackare att bryta sig in i databaser som innehåller personlig information - och kanske till användarnas mobila enheter.

För att hjälpa utvecklare att förbättra säkerheten för sina mobilappar, forskarna har skapat ett automatiserat system som heter SkyWalker för att undersöka molnservrar och bibliotekssystem. SkyWalker kan undersöka säkerheten för de servrar som stöder mobilapplikationer, som ofta drivs av molntjänster snarare än enskilda apputvecklare.

"Många kan bli förvånade över att veta att deras telefonappar kommunicerar med inte bara en, men troligen tiotals eller till och med hundratals servrar i molnet, "sa Brendan Saltaformaggio, en biträdande professor vid Georgia Tech's School of Electrical and Computer Engineering. "Användare vet inte att de kommunicerar med dessa servrar eftersom bara apparna interagerar med dem och de gör det i bakgrunden. Fram till nu har det har varit en blind fläck där ingen letade efter sårbarheter. "

Flygvapenkontoret för vetenskaplig forskning och National Science Foundation stödde forskningen.

I deras studie, forskarna upptäckte 983 fall av kända sårbarheter och ytterligare 655 fall av nolldagars sårbarheter som sträcker sig över programvarulagren-operativsystem, mjukvarutjänster, kommunikationsmoduler och webbappar-av de molnbaserade systemen som stöder apparna. Forskarna undersöker fortfarande om angripare kan komma in i enskilda mobila enheter som är anslutna till sårbara servrar.

"Dessa sårbarheter påverkar servrarna i molnet, och när en angripare kommer in på servern, det finns många sätt de kan attackera, "Sa Saltaformaggio." Det är en helt ny fråga om de kan hoppa från servern till en användares enhet eller inte. men vår preliminära forskning om det är mycket oroande. "

Forskarna identifierade tre typer av attacker som kan göras på backend -servrarna:SQL -injektion, Extern XML-enhet och skript över flera platser, förklarade Omar Alrawi, en forskarassistent från Georgia Tech och första författare med Chaoshun Zuo i Ohio State. Genom att ta kontroll över dessa maskiner i molnet, angripare kan få tillgång till personuppgifter, radera eller ändra information eller till och med omdirigera finansiella transaktioner för att sätta in pengar på sina egna konton.

För att studera systemet, Alrawi och Zuo körde applikationer i en kontrollerad miljö på en mobil enhet som anslöt till backend -servrar. De tittade sedan på kommunikationen mellan enheten och servrarna, och upprepade processen för alla studerade applikationer.

"Vi fann att många applikationer inte krypterar kommunikationen mellan mobilappen och molntjänsten, så en angripare som befinner sig mellan de två punkterna eller i samma nätverk som mobilen kan få information om användaren - deras plats och användarnamn - och eventuellt utföra lösenordsåterställningar, "Sa Alrawi.

Sårbarheterna var inte lätta att upptäcka. "Du måste förstå i vilket sammanhang appen kommunicerar med molnservern, "sa han." Det här är mycket djupa buggar som inte kan identifieras genom att bara skanna och använda traditionella verktyg som används för webbapplikationssäkerhet. "

Operatörerna av sårbara system underrättades om resultaten. Bekymmer om vem som är ansvarig för att säkra dessa backend -servrar är en av frågorna som kommer ut ur studien.

"Det är faktiskt ett betydande problem på grund av hur många olika mjukvaruutvecklare som kan ha sina händer i att bygga dessa molnservrar, "Sa Saltaformaggio." Det är inte alltid klart vem som är ansvarig för lappningen och vem som är ansvarig för sårbarheterna. Det är svårt att spåra dessa sårbarheter, men det är också svårt att få dem lappade. "

För att rädda apputvecklare från att behöva göra säkerhetsforskningen de gjorde, forskarna erbjuder SkyWalker, en analyspipeline för att studera mobila backends.

"SkyWalker kommer att se hur applikationen kommunicerar med dessa molnservrar, och sedan kommer den att försöka kommunicera med servrarna för att hitta sårbarheter, "sade Alrawi." Den här informationen kan ge en apputvecklare en uppfattning om potentiella problem innan de gör sin applikation offentlig. "

Forskarna studerade endast applikationer i Google Play Store. Men applikationer som är utformade för iOS kan dela samma backend -system.

"Dessa servrar tillhandahåller backend -tjänster för mobilappar som alla enheter kan använda, "Sade Alrawi." Dessa molntjänster är viktiga komponenter i moderna mobilappar. De är en del av den värld som alltid är ansluten. "

För framtiden, forskarna hoppas kunna studera hur sårbarheterna kan påverka smartphone -användare, och för att kontrollera om de problem de identifierat har åtgärdats.

"Vi kommer att fortsätta med den här typen av studier och kommer att återkomma till dem senare för att se hur attacklandskapet har förbättrats, "sa Saltaformaggio." Vi kommer att fortsätta leta efter fler blinda fläckar som måste studeras. I den nya världen av smartphones och mobilapplikationer, Det finns unika problem som måste utrotas. "