Σύμφωνα με αποκάλυψη της εταιρείας ασφάλειας κινητών τηλεφώνων Lookout, μία εφαρμογή wallpaper για Android, που έχει κατέβει εκατομμύρια φορές από χρήστες, συλλέγει προσωπικά δεδομένα και στα αποστέλλει σε ιστότοπο στην Κίνα.Κατά τα λεγόμενα του
διευθύνοντος σύμβουλου John Hering και του υπεύθυνου ασφαλείας Kevin MaHaffey, της Lookout, κάτι τέτοιο σημαίνει ότι οι εφαρμογές που φαινομενικά είναι καλές, ενώ στην πραγματικότητα υποκλέπτουν προσωπικές πληροφορίες, εισάγουν σημαντικό παράγοντα κινδύνου σε μία εποχή όπου οι εφαρμογές κινητών τηλεφώνων αυξάνονται ραγδαία.
διευθύνοντος σύμβουλου John Hering και του υπεύθυνου ασφαλείας Kevin MaHaffey, της Lookout, κάτι τέτοιο σημαίνει ότι οι εφαρμογές που φαινομενικά είναι καλές, ενώ στην πραγματικότητα υποκλέπτουν προσωπικές πληροφορίες, εισάγουν σημαντικό παράγοντα κινδύνου σε μία εποχή όπου οι εφαρμογές κινητών τηλεφώνων αυξάνονται ραγδαία.
«Ακόμα και καλές εφαρμογές μπορούν να παραλλαχθούν ώστε να αποβούν τελικά κακές, αφού τις κατεβάσει πολύς κόσμος. Οι χρήστες πρέπει αναμφισβήτητα να προσέχουν τι κατεβάζουν. Και οι προγραμματιστές πρέπει να είναι υπεύθυνοι έναντι στα δεδομένα που συλλέγουν και τον τρόπο που τα χρησιμοποιούν.»
Η εν λόγω εφαρμογή προέρχεται από τον Jackeey Wallpaper και είναι ανεβασμένη στο Android Market, απ’ όπου οι χρήστες μπορούν να την κατεβάσουν και να τη χρησιμοποιήσουν για τη διακόσμηση των τηλεφώνων τους που έχουν λειτουργικό σύστημα Google Android. Περιλαμβάνει επώνυμες ταπετσαρίες από το "Μικρό μου Πόνυ" και τον "Πόλεμο των Άστρων".
Η Lookout επισημαίνει ότι η εφαρμογή δε συλλέγει ιστορικό περιήγησης στο διαδίκτυο, ούτε SMS. Καταγράφει τον αριθμό του τηλεφώνου, τα στοιχεία του συνδρομητή, τον κωδικό πρόσβασης στον τηλεφωνητή, εάν είναι ρυθμισμένη η αυτόματη καταχώρηση στο τηλέφωνο. Στέλνει τα δεδομένα στο δικτυακό τόπο http://www.blogger.com/post-create.g?blogID=6204872954552622438. Ο ιδιοκτήτης του site είναι κάποιος στο Shenzhen στην Κίνα. Η εφαρμογή έχει κατέβει κάπου ανάμεσα στις 1,1 και 4,6 εκατομμύρια φορές. Το ακριβές πλήθος δεν είναι γνωστό επειδή το Android Market δε δίνει ακριβή δεδομένα. Η έρευνα στα δεδομένα έδειξε ότι ο Jackeey Wallpaper και ένας άλλος προγραμματιστής γνωστός ως iceskysl@1sters! (που θα μπορούσε να είναι ο ίδιος με τον προηγούμενο, αλλά με διαφορετικό λογαριασμό) συλλέγουν προσωπικά δεδομένα. Η εφαρμογή wallpaper ζητά άδεια πρόσβασης στις τηλεφωνικές κλήσεις, αλλά δεν πρόκειται για ξεκάθαρη προειδοποίηση. Αν και το γεγονός κινεί υποψίες, η Lookout λέει ότι δεν υπάρχουν στοιχεία επιβλαβούς συμπεριφοράς.
Οι υπεύθυνοι της Lookout βρήκαν την υπό εξέταση εφαρμογή ως μέρος του App Genome Project. Η Lookout είναι εταιρεία ασφαλείας για κινητά τηλέφωνα και κατέγραψε δεδομένα από περισσότερες από 100.000 δωρεάν εφαρμογές για Android και iPhone, σαν μέρος του προγράμματος ανάλυσης συμπεριφοράς των εφαρμογών. Βρήκε ότι οι εφαρμογές συχνά προσπελάζουν τα προσωπικά δεδομένα των χρηστών. Στο Android κάθε χρήστης ερωτάται αν θέλει να δώσει την άδεια πρόσβασης σε μία εφαρμογή, αλλά στο iPhone η έγκριση δε χρειάζεται αν η Apple έχει εγκρίνει ήδη την εφαρμογή.
Περίπου το 47% των εφαρμογών για Android αποκτούν πρόσβαση σε κώδικα τρίτου, ενώ το 23% των εφαρμογών iPhone κάνουν το ίδιο. Οι ερευνητές ανακάλυψαν επίσης ότι πολλές εφαρμογές χρησιμοποιούν λογισμικό τρίτων για να εκτελέσουν διεργασίες όπως η αποστολή διαφημίσεων στην εφαρμογή. Συχνά οι προγραμματιστές χρησιμοποιούν, χωρίς να ψάξουν επισταμένως, πακέτα λογισμικού τρίτων στις εφαρμογές τους, ακόμα κι αν δε γνωρίζουν τι ακριβώς κάνουν. Σε πολλές περιπτώσεις είναι σημαντική η πρόσβαση σε προσωπικές πληροφορίες, όπως για παράδειγμα στις διαφημίσεις, των οποίων η αποτελεσματικότητα είναι μεγαλύτερη αν η εφαρμογή γνωρίζει την τοποθεσία του χρήστη.
Ο Hering είπε σε συνέντευξη τύπου ότι πιστεύει πως αμφότερες οι Google και Apple εποπτεύουν τα app stores τους, ειδικά όταν υπάρχουν γνωστά προβλήματα κακόβουλου λογισμικού στις εφαρμογές. Αλλά δεν είναι ξεκάθαρο τι συμβαίνει στις περιπτώσεις που οι εφαρμογές συμπεριφέρονται όπως εκείνες με τα wallpaper, όπου δεν είναι φανερό γιατί κάνουν ό,τι κάνουν. Στη συγκεκριμένη περίπτωση όμως η Google ανέστειλε την εφαρμογή με τα wallpaper για όσο ερευνά το ζήτημα.
Πηγή: MobileBeat
Η Lookout επισημαίνει ότι η εφαρμογή δε συλλέγει ιστορικό περιήγησης στο διαδίκτυο, ούτε SMS. Καταγράφει τον αριθμό του τηλεφώνου, τα στοιχεία του συνδρομητή, τον κωδικό πρόσβασης στον τηλεφωνητή, εάν είναι ρυθμισμένη η αυτόματη καταχώρηση στο τηλέφωνο. Στέλνει τα δεδομένα στο δικτυακό τόπο http://www.blogger.com/post-create.g?blogID=6204872954552622438. Ο ιδιοκτήτης του site είναι κάποιος στο Shenzhen στην Κίνα. Η εφαρμογή έχει κατέβει κάπου ανάμεσα στις 1,1 και 4,6 εκατομμύρια φορές. Το ακριβές πλήθος δεν είναι γνωστό επειδή το Android Market δε δίνει ακριβή δεδομένα. Η έρευνα στα δεδομένα έδειξε ότι ο Jackeey Wallpaper και ένας άλλος προγραμματιστής γνωστός ως iceskysl@1sters! (που θα μπορούσε να είναι ο ίδιος με τον προηγούμενο, αλλά με διαφορετικό λογαριασμό) συλλέγουν προσωπικά δεδομένα. Η εφαρμογή wallpaper ζητά άδεια πρόσβασης στις τηλεφωνικές κλήσεις, αλλά δεν πρόκειται για ξεκάθαρη προειδοποίηση. Αν και το γεγονός κινεί υποψίες, η Lookout λέει ότι δεν υπάρχουν στοιχεία επιβλαβούς συμπεριφοράς.
Οι υπεύθυνοι της Lookout βρήκαν την υπό εξέταση εφαρμογή ως μέρος του App Genome Project. Η Lookout είναι εταιρεία ασφαλείας για κινητά τηλέφωνα και κατέγραψε δεδομένα από περισσότερες από 100.000 δωρεάν εφαρμογές για Android και iPhone, σαν μέρος του προγράμματος ανάλυσης συμπεριφοράς των εφαρμογών. Βρήκε ότι οι εφαρμογές συχνά προσπελάζουν τα προσωπικά δεδομένα των χρηστών. Στο Android κάθε χρήστης ερωτάται αν θέλει να δώσει την άδεια πρόσβασης σε μία εφαρμογή, αλλά στο iPhone η έγκριση δε χρειάζεται αν η Apple έχει εγκρίνει ήδη την εφαρμογή.
Περίπου το 47% των εφαρμογών για Android αποκτούν πρόσβαση σε κώδικα τρίτου, ενώ το 23% των εφαρμογών iPhone κάνουν το ίδιο. Οι ερευνητές ανακάλυψαν επίσης ότι πολλές εφαρμογές χρησιμοποιούν λογισμικό τρίτων για να εκτελέσουν διεργασίες όπως η αποστολή διαφημίσεων στην εφαρμογή. Συχνά οι προγραμματιστές χρησιμοποιούν, χωρίς να ψάξουν επισταμένως, πακέτα λογισμικού τρίτων στις εφαρμογές τους, ακόμα κι αν δε γνωρίζουν τι ακριβώς κάνουν. Σε πολλές περιπτώσεις είναι σημαντική η πρόσβαση σε προσωπικές πληροφορίες, όπως για παράδειγμα στις διαφημίσεις, των οποίων η αποτελεσματικότητα είναι μεγαλύτερη αν η εφαρμογή γνωρίζει την τοποθεσία του χρήστη.
Ο Hering είπε σε συνέντευξη τύπου ότι πιστεύει πως αμφότερες οι Google και Apple εποπτεύουν τα app stores τους, ειδικά όταν υπάρχουν γνωστά προβλήματα κακόβουλου λογισμικού στις εφαρμογές. Αλλά δεν είναι ξεκάθαρο τι συμβαίνει στις περιπτώσεις που οι εφαρμογές συμπεριφέρονται όπως εκείνες με τα wallpaper, όπου δεν είναι φανερό γιατί κάνουν ό,τι κάνουν. Στη συγκεκριμένη περίπτωση όμως η Google ανέστειλε την εφαρμογή με τα wallpaper για όσο ερευνά το ζήτημα.
Πηγή: MobileBeat
