“Wielki Brat”patrzy-aplikacje instalowane na smartfonie

Liczne aplikacje dla telefonów z Androidem i iOS-em wysyłają znacznie więcej danych, niż właściciel komórki mógłby się spodziewać. Do takich wniosków doszli specjaliści od bezpieczeństwa z amerykańskiej firmy Lookout, którzy podczas konferencji Black Hat zaprezentowali pierwsze obserwacje z analizy ponad 100 tysięcy aplikacji.

W ramach projektu App Genom założyciele Lookout: John Hering i Kevin Mahaffey Tausende, chcą zbadać tysiące małych programów, aby sprawdzić, co też właściwie mogą one zrobić po instalacji na smartfonie.

Według informacji firmy do tej pory przebadano prawie 300 tysięcy aplikacji, z czego 100 tysięcy sprawdzono gruntownie. Jedna trzecia badanych programów ma dostęp do danych związanych z lokalizacją użytkownika. Czternaście procent aplikacji dla iPhone’a ma dostęp do kontaktów, a w przypadku Androida ten odsetek wynosi jedynie 8 procent.




Prawie połowa przebadanych aplikacji dla Androida zawiera kod innych firm, który jest stosowany np. do celów reklamowych albo do analizy zachowań użytkowników; w przypadku iPhone’a taki kod znajdował się jedynie w około jednej czwartej programów. Wielu użytkowników, a nawet sami twórcy, nie wiedzą, co tak naprawdę robi dany kod.

Niełatwo da się też stwierdzić, czy konkretne przypadki dostępu do Sieci zachodzą legalnie, czy też mają na celu potajemne śledzenie użytkownika. Tego ostatniego nie można nigdy jednoznacznie wykluczyć.

Dla przykładu popularna aplikacja, która została pobrana ze sklepu Android Market w wielu milionach egzemplarzy, wysyłała osobiste dane użytkownika do nieznanych odbiorców.

Niegroźnie wyglądające oprogramowanie do wyświetlania tapet wysyłało numer SIM, informacje o właścicielu komórki i – o ile tylko było zapisane – hasło do skrzynki poczty głosowej. Dane te wędrowały do serwera zarejestrowanego w Chinach. Krążyły też pogłoski o wysyłaniu SMS-ów i historii przeglądarki, jednak Lookout sprawdził je i uznał za nieprawdziwe.

Operatorzy sklepów z aplikacjami usiłują blokować rozpowszechnianie szkodliwych programów.

Apple wprawdzie kontroluje przed przyjęciem aplikacji do sklepu, czy spełnia ona warunki firmy, ale ciągle komuś udaje się wyprowadzić koncern w pole. Niedawno udało się to 15-latkowi, który mimo czujności producenta przemycił do sklepu aplikację do tetheringu. Dostęp do prowadzonego przez Google’a sklepu Android Market ma wprawdzie każdy programista, ale i tam prowadzone są czynności sprawdzające.

Niedawno Google wyrzucił z katalogu tysiące spamerskich aplikacji. W razie wątpliwości producent może nie tylko usuwać ze sklepu niepożądane programy, ale nawet ingerować w zasoby telefonu użytkownika.

(ź)heise media



Written by: vod

No comments yet.

Leave Your Reply