Vigyázzon, mit tölt a mobiljára!
Egy biztonságtechnikai cég felmérése szerint igen lesújtó az ingyenes mobilos alkalmazások megbízhatósága: a programok kémkednek, adatokat lopnak.
A mobiltelefonokra letöltött alkalmazások tekintélyes része gyakorlatilag adatgyűjtő szoftverként is működik, anélkül, hogy erről a felhasználót értesítenék – számoltak be kutatási eredményeikről a San Franciscó-i Lookout nevű biztonságtechnikai cég képviselői a Las Vegasban rendezett Black Hat hackerkonferencián.
Az IT café arról számolt be, hogy az általuk elindított App Genom Project keretében az iPhone-ra, illetve az Androidra letölthető mobilos alkalmazásokat vizsgálják meg biztonsági szempontból, s ennek a kutatásnak az eddigi eredményei szerint (eddig körülbelül 300 ezer programot néztek meg) az ingyenes szoftver megadja a készítőnek:
* a felhasználó földrajzi helyzetét (Android: 29 százalék, iPhone: 33 százalék)
* a telefonon lévő címlistát (Android: 8 százalék, iPhone 14 százalék)
illetve
* az ingyenes androidos alkalmazások 47 százaléka, az iPhone-os alkalmazások 23 százaléka tartalmaz olyan harmadik féltől származó kódokat, amelyek a felhasználó online tevékenységét követik, illetve lehetővé teszik a hirdetések elhelyezését
Bizonyos esetekben rémisztő dolgokat találtak: például egy 50 ezer ember által letöltött androidos háttérkép programja elküldte a felhasználó telefonszámát egy kínai fejlesztőnek, egy másik program pedig szomáliai telefonszámokat hívogatott, óriási számlákat generálva. Az eredmények nem csak azért adnak okot aggodalomra, mert a felhasználó tudta nélkül lopják az adatait, hanem azért is, mert ezek az alkalmazások igen sokszor egyéb biztonsági réseket is nyitnak a szoftvereken. A kutatók szerint a bajok egyik oka, hogy sok felhasználó – aki esetleg a PC-jét legalább minimális szinten védi – az okostelefonjára nem számítógépként tekint, s az elemi biztonsági előírásokat sem tartják be, például figyelmen kívül hagyják a telepítéskor érkező figyelmeztetéseket. Épp ezért a veszélyek csökkentésének legfőbb eszköze a tudatosság tájékoztatással, oktatással történő növelése.
A vizsgálat eredményeit egy folyamatosan frissülő adatbázisba rendezik, hogy segítsék a felhasználókat, illetve a cégek fejlesztőinek is támogatást adjanak, na meg természetesen azért, hogy saját cégüket is reklámozzák (a Lookout 170 ország 400 hálózatán van jelen és kínál biztonsági megoldásokat; a 2007-ben alakított, 25 embert foglalkoztató cég mai értéke körülbelül 17 millió dollár).
