Jenő
3 °C
8 °C

Szomáliába telefonál a mobilos háttérkép

2010.07.30. 09:36
A mobiltelefonokra letöltött alkalmazások tekintélyes része adatgyűjtő szoftverként is működik, anélkül, hogy erről a felhasználót értesítenék – számoltak be kutatási eredményeikről a San Franciscó-i Lookout nevű biztonságtechnikai cég képviselői a Las Vegasban rendezett Black Hat hekkerkonferencián.

Az App Genom Project keretében az iPhone-ra, illetve Androidra letölthető mobilos alkalmazásokat vizsgálják meg biztonsági szempontból, eddig körülbelül 300 ezer programot néztek meg.

Az ingyenes programok nagyjából harmada (Android: 29 százalék, iPhone: 33 százalék) elküldi az alkalmazás készítőjének a felhasználó földrajzi helyzetét, 8-14 százalék (az Androidé a kisebb adat)
a telefonon lévő címlistát is. A megvizsgált androidos alkalmazások 47 százaléka, az iPhone-osok 23 százaléka tartalmaz olyan kódokat, amelyek a felhasználó online tevékenységét követik, illetve lehetővé teszik kéretlen hirdetések elhelyezését.

Bizonyos esetekben rémisztő dolgokat találtak a kutatók: egy 50 ezer ember által letöltött androidos háttérkép programja elküldte a felhasználó telefonszámát egy kínai fejlesztőnek, egy másik program pedig szomáliai telefonszámokat hívogatott, óriási számlákat generálva. Az eredmények nem csak azért adnak okot aggodalomra, mert a felhasználó tudta nélkül lopják az adatait, de azért is, mert ezek az alkalmazások igen sokszor egyéb biztonsági réseket is nyitnak a szoftvereken.

A probléma egyik forrása, hogy sok felhasználó az okostelefonjára nem számítógépként tekint, és az elemi biztonsági előírásokat sem tartják be, például figyelmen kívül hagyják a telepítéskor érkező figyelmeztetéseket. A veszélyek csökkentésének legfőbb eszköze ezért a tudatosság tájékoztatással, oktatással történő növelése lenne.

A vizsgálat eredményeit egy folyamatosan frissülő adatbázisba rendezik, hogy segítsék a felhasználókat, illetve a cégek fejlesztőinek is támogatást adjanak - és természetesen azért, hogy saját cégüket is reklámozzák (a Lookout 170 ország 400 hálózatán van jelen és kínál biztonsági megoldásokat).