forrás: hirado.hu

„Csak azért, mert paranoiás vagy, még nem biztos, hogy nem üldöznek.”

Friss kutatás szerint az Androidra telepített alkalmazások közül számosan összejátszanak a mit sem sejtő felhasználó háta mögött – a kijelentés ugyan szimpla riogatásnak hangzik, de jó néhány esetben igaznak bizonyult.

Újabb vonás a Nagy Testvér arcképéhez – egymással „társalognak” a telepített appok
Képünk illusztráció (Fotó: AFP)

Bár az utolsó, a 7-es Android óta elvileg egyenként szabályozhatjuk, melyik alkalmazás mihez férhet hozzá és mihez nem, az átlagos felhasználó a programok telepítése során változatlanul tempósan nyomkodja a „Tovább” gombokat.

Érthető, hiszen az esetek jelentős részében nehéz felmérni, hogy pontosan milyen engedélyekre van szüksége az adott alkalmazásnak a működéshez.

Meg egyébként is, az egész okostelefonos világ a sietségen, az „azonnaliságon” alapul – ki érne rá gondosan mérlegelni, melyik alkalmazás mihez kap jogot, „apró betűs” részleteket vizsgálva kellene észrevenni, hogy a zseblámpa appnak miért kell rálátnia a névjegyeinkre, kényképeinkre, mentett dokumentumainkra.

– Olyan alkalmazások, amelyeknek semmi okuk nincs bizonyos plusz információkra szert tenni, az adatokat megosztják más alkalmazásokkal – tette közzé Gang Wang, a Virginia Tech kutatója.

A Google Play Áruház átvizsgálja az androidos alkalmazásokat külön-külön, de nem „együtt”. Pedig a kutatók azt tapasztalták, hogy kommunikálnak egymással – a felhasználó tudtán kívül.

– Sejtettük, hogy összejátszik több alkalmazás, de nagyon nehéz volt elcsípni és igazolni az előfeltevést – közölte Daphne Yao, a Virginia Techtől.

Megvizsgálták a kutatók a 105 ezer 206 legnépszerűbb alkalmazást és úgy találták, hogy 23 ezer 495 app képes úgymond „összejátszik” közülük. Mintegy 54 alkalmazást találtak kifejezetten aggályosnak.

Többnyire teljesen ártalmatlannak tűnő programokról van szó, olyanokról, mint a letölthető emoji készletek, csengőhangok. A kutatás részletes eredményeit a most zajló Asia Conference on Computer and Communications Security rendezvényen tették közzé.

Az a rossz hír, hogy az alkalmazások képesek információkat átadni egymásnak és ezt meg is teszik – mondta Yao.

A jó hír meg az, hogy még mindig elég kevesen „játszanak össze”, és sokszor nem is egyértelmű, hogy szándékos károkozás volt a fejlesztők célja, vagy csak egyszerű programozási hiba történt.

A rosszindulatú alkalmazások készítői mindenesetre a támadások merően új eszközeként használhatják ki ezeket a biztonsági réseket, s férhetnek hozzá személyes adatokhoz az érintettek hozzájárulása nélkül.

Ideje, hogy az olyan alkalmazás-áruházak, mint a Google Play, ilyen szempontból is átvilágítsák a kínálatukat – fogalmazott Vasilios Mavroudis, a University College London, ismertebb nevén a UCL kutatója a New Scientistnek.