Berta Sándor
Több száz iPhone-alkalmazás kémkedik
Egy újabb vizsgálat bizonyította be, hogy az iPhone készülékekre mobil alkalmazásokat telepítő felhasználók jó eséllyel lemondhatnak az adataik védelméről.
Mindez természetesen nem a platform hibája, hanem az információkra vadászó fejlesztőké. Manuel Egele, a Bécsi Műszaki Egyetem kutatója arra volt kíváncsi, hogy vajon az iPhone készülékekre elérhető szoftverek közül hány továbbítja a felhasználók adatait. Eddig több mint tízmilliárdszor történt programletöltés az Apple App Store rendszeréből, de mint látni lehet, közel sem mindegyik olyan ártatlan alkalmazás, mint amilyennek mutatja magát.
A szakember és három társa, Christopher Kruegel, Engin Kirda, valamint Giovanni Vigna közösen vizsgáltak meg összesen 1407 iPhone-szoftvert. A négy kutató létrehozott egy PiOS nevű alkalmazást és ennek segítségével derítették fel az egyes iPhone-szoftverek adatvédelmi hiányosságait. Tapasztalataikat a PiOS: Detecting Privacy Leaks in iOS Application című tanulmányban foglalták össze. Az eredmény egészen megdöbbentő: az 1407 program 55 százalékánál mutatható ki valamilyen adattovábbítás a fejlesztők vagy a reklámcégek felé.
Engele hangsúlyozta, hogy a mobilok telefonszámának továbbítása önmagában nem jelent nagy problémát. Az igazi gond az, ha ezeket az adatokat még egyéb információkkal is kiegészítik. "Vannak például olyan programok, amelyekhez a Facebook adatbázisát is bekötik, így bármikor automatikusan frissíthetők a felhasználók státuszjelzései. Ezek a funkciók a játékoknál arra szolgálnak, hogy bárki megoszthassa legjobb eredményeit a barátaival. Ha ezeket az adatokat ötvözik, akkor a segítségükkel a reklámcégek személyiségprofilokat készíthetnek, mivel hatalmas mennyiségű információval rendelkeznek. Ilyen módon viszonylag egyszerűen kideríthető, hogy kié egy iPhone és mire használja azt" - jelentette ki Egele.
A szakember hozzátette: vannak olyan alkalmazások, amelyek a GPS-adatokat vagy a teljes címjegyzékeket is továbbítják harmadik félnek. Így a hirdetési vállalatok megtudhatják, hogy az illető éppen hol tartózkodik, illetve kikkel áll kapcsolatban. Azt ugyanakkor egyelőre senki sem tudja, hogy ezek a társaságok valójában mihez kezdenek az ölükbe hullott információkkal.
Az adattovábbításban a többi program közül is kiemelkedik a Gowalla nevű szolgáltatáshoz kapcsolódó modul, amely a teljes címjegyzéket továbbítja a cég szerverének. Erről azonban a felhasználó semmilyen tájékoztatást nem kap. Amikor Egele és társai felhívták a problémára a cég figyelmét, azt a választ kapták, hogy forduljanak közvetlenül a szoftver fejlesztőjéhez.
A kutatók összesen az App Store 825 ingyenes alkalmazását és a Cydia Store 582 programját vették górcső alá. Érdekes, hogy az utóbbi kategóriába tartozó szoftverek adatvédelmi szempontból egyáltalán nem maradtak el a társaiktól, sőt. Miközben az App Store rendszerében elérhető alkalmazások közül 21 továbbította a készülékszámokat, addig ugyanez csak a Cydia Store 4 programjáról volt elmondható. "Ez komoly meglepetés volt a számunkra. Ennek oka azonban az, hogy alig vannak feltört iPhone készülékek és ezáltal nem a Cydia Store a rosszindulatú alkalmazások terjesztőinek célpontja" - nyilatkozta Egele.
A négy szakember azt tervezi, hogy hamarosan elérhetővé teszik a PiOS-t, így várhatóan a mobil készülékeken javulhat a közeljövőben az adatvédelem. Karácsony előtt a The Wall Street Journal is megvizsgálta a kérdést és szintén arra a megállapításra jutott, hogy az okostelefonokra telepíthető programok több mint a fele kémkedik, vagyis küld valamilyen adatot a készülékről vagy annak tulajdonosáról.
Mindez természetesen nem a platform hibája, hanem az információkra vadászó fejlesztőké. Manuel Egele, a Bécsi Műszaki Egyetem kutatója arra volt kíváncsi, hogy vajon az iPhone készülékekre elérhető szoftverek közül hány továbbítja a felhasználók adatait. Eddig több mint tízmilliárdszor történt programletöltés az Apple App Store rendszeréből, de mint látni lehet, közel sem mindegyik olyan ártatlan alkalmazás, mint amilyennek mutatja magát.
A szakember és három társa, Christopher Kruegel, Engin Kirda, valamint Giovanni Vigna közösen vizsgáltak meg összesen 1407 iPhone-szoftvert. A négy kutató létrehozott egy PiOS nevű alkalmazást és ennek segítségével derítették fel az egyes iPhone-szoftverek adatvédelmi hiányosságait. Tapasztalataikat a PiOS: Detecting Privacy Leaks in iOS Application című tanulmányban foglalták össze. Az eredmény egészen megdöbbentő: az 1407 program 55 százalékánál mutatható ki valamilyen adattovábbítás a fejlesztők vagy a reklámcégek felé.
Engele hangsúlyozta, hogy a mobilok telefonszámának továbbítása önmagában nem jelent nagy problémát. Az igazi gond az, ha ezeket az adatokat még egyéb információkkal is kiegészítik. "Vannak például olyan programok, amelyekhez a Facebook adatbázisát is bekötik, így bármikor automatikusan frissíthetők a felhasználók státuszjelzései. Ezek a funkciók a játékoknál arra szolgálnak, hogy bárki megoszthassa legjobb eredményeit a barátaival. Ha ezeket az adatokat ötvözik, akkor a segítségükkel a reklámcégek személyiségprofilokat készíthetnek, mivel hatalmas mennyiségű információval rendelkeznek. Ilyen módon viszonylag egyszerűen kideríthető, hogy kié egy iPhone és mire használja azt" - jelentette ki Egele.
A szakember hozzátette: vannak olyan alkalmazások, amelyek a GPS-adatokat vagy a teljes címjegyzékeket is továbbítják harmadik félnek. Így a hirdetési vállalatok megtudhatják, hogy az illető éppen hol tartózkodik, illetve kikkel áll kapcsolatban. Azt ugyanakkor egyelőre senki sem tudja, hogy ezek a társaságok valójában mihez kezdenek az ölükbe hullott információkkal.
Az adattovábbításban a többi program közül is kiemelkedik a Gowalla nevű szolgáltatáshoz kapcsolódó modul, amely a teljes címjegyzéket továbbítja a cég szerverének. Erről azonban a felhasználó semmilyen tájékoztatást nem kap. Amikor Egele és társai felhívták a problémára a cég figyelmét, azt a választ kapták, hogy forduljanak közvetlenül a szoftver fejlesztőjéhez.
A kutatók összesen az App Store 825 ingyenes alkalmazását és a Cydia Store 582 programját vették górcső alá. Érdekes, hogy az utóbbi kategóriába tartozó szoftverek adatvédelmi szempontból egyáltalán nem maradtak el a társaiktól, sőt. Miközben az App Store rendszerében elérhető alkalmazások közül 21 továbbította a készülékszámokat, addig ugyanez csak a Cydia Store 4 programjáról volt elmondható. "Ez komoly meglepetés volt a számunkra. Ennek oka azonban az, hogy alig vannak feltört iPhone készülékek és ezáltal nem a Cydia Store a rosszindulatú alkalmazások terjesztőinek célpontja" - nyilatkozta Egele.
A négy szakember azt tervezi, hogy hamarosan elérhetővé teszik a PiOS-t, így várhatóan a mobil készülékeken javulhat a közeljövőben az adatvédelem. Karácsony előtt a The Wall Street Journal is megvizsgálta a kérdést és szintén arra a megállapításra jutott, hogy az okostelefonokra telepíthető programok több mint a fele kémkedik, vagyis küld valamilyen adatot a készülékről vagy annak tulajdonosáról.