Berta Sándor
Kémkednek a legnépszerűbb mobil alkalmazások
Úgy tűnik, ahelyett, hogy javult volna, inkább tovább romlott a helyzet a mobil biztonság tekintetében - legalábbis ez derült ki a WirtschaftsWoche gazdasági lap megbízásából készített elemzésből.
A Trend Micro munkatársai a 88 legnépszerűbb mobilszoftvert vizsgálták meg és ezek közül 29-ről derült ki, hogy olyan mértékben kémkednek a felhasználók adatai után, hogy nem ajánlott alkalmazni őket. Az Androidra elérhető mobil programok sokkal kevésbé támadhatók ilyen szempontból, mint az Apple készülékeivel kompatibilis megoldások. ami meglepő annak tekintetében, hogy a Google sokkal kevésbé ellenőrzi szigorúan a feltöltött termékeket, mint az Apple.
A 88 megvizsgált mobil alkalmazás közül 16 kapott a Trend Micro szakértőitől "nagyon kritikus" minősítést, melyek mindegyike rendkívül népszerűnek számít. Ide sorolhatók a Facebook- és LinkedIn-kliensek, a WhatsApp, a Skype vagy a Navigon navigációs terméke. Raimund Genes, a Trend Micro műszaki vezetője közölte, hogy e programok használata a vállalati szférában semmiképpen sem ajánlott.
Ha ennyi mindenhez kér jogosultságot egy szoftver, ne telepítsük fel!
Tizenhárom alkalmazás kapott "kritikus" és 30 Androidon futtatható szoftver "ártalmatlan" minősítést. A legtöbb szoftver igyekszik megszerezni a kapcsolati adatokat, a naptárbejegyzéseket, az e-maileket, a böngészőkhöz kapcsolódó információkat, a pontos tartózkodási helyhez kötődő és a telefonadatokat. A megszerzett információkat ezután továbbítják a fejlesztőknek, ráadásul ehhez nem kérnek engedélyt. További probléma, hogy sok szerver az Amerikai Egyesült Államokban található, így az európai adatvédelmi szabályok hatástalanok.
A "kritikusnak" minősített megoldások ugyanakkor adatokat gyűjtenek, de engedélyt kérnek a felhasználóktól a megszerzett információk továbbításához. Ilyen termékek az eBay-, a Twitter- és a Bloomberg-kliens, a DB-Navigator, a vásárlásokat megkönnyítő Barcoo és a Mega Jump nevű játék. A Trend Micro munkatársai végül felhívták a figyelmet arra is, hogy gyakran az emberek hibáznak, mert a letöltéskor, illetve a telepítéskor nem olvassák el a kijelzőn megjelenő háttérinformációkat.
A The Wall Street Journal még 2010 decemberben vizsgált meg 101 népszerű mobil programot és a szerkesztők megállapították, hogy közülük 56 kémkedik valamilyen szinten a felhasználók után. Tavaly februárban Manuel Egele, a Bécsi Műszaki Egyetem kutatója és három kollégája is hasonló vizsgálatot végzett, ami azzal az eredménnyel zárult, hogy a vizsgált 1407 iPhone-alkalmazás 55 százaléka kémkedik. 2011 áprilisában az USA-ban ügyészségi vizsgálat indult a The Wall Street Journal cikke kapcsán.
A Trend Micro munkatársai a 88 legnépszerűbb mobilszoftvert vizsgálták meg és ezek közül 29-ről derült ki, hogy olyan mértékben kémkednek a felhasználók adatai után, hogy nem ajánlott alkalmazni őket. Az Androidra elérhető mobil programok sokkal kevésbé támadhatók ilyen szempontból, mint az Apple készülékeivel kompatibilis megoldások. ami meglepő annak tekintetében, hogy a Google sokkal kevésbé ellenőrzi szigorúan a feltöltött termékeket, mint az Apple.
A 88 megvizsgált mobil alkalmazás közül 16 kapott a Trend Micro szakértőitől "nagyon kritikus" minősítést, melyek mindegyike rendkívül népszerűnek számít. Ide sorolhatók a Facebook- és LinkedIn-kliensek, a WhatsApp, a Skype vagy a Navigon navigációs terméke. Raimund Genes, a Trend Micro műszaki vezetője közölte, hogy e programok használata a vállalati szférában semmiképpen sem ajánlott.
Ha ennyi mindenhez kér jogosultságot egy szoftver, ne telepítsük fel!
Tizenhárom alkalmazás kapott "kritikus" és 30 Androidon futtatható szoftver "ártalmatlan" minősítést. A legtöbb szoftver igyekszik megszerezni a kapcsolati adatokat, a naptárbejegyzéseket, az e-maileket, a böngészőkhöz kapcsolódó információkat, a pontos tartózkodási helyhez kötődő és a telefonadatokat. A megszerzett információkat ezután továbbítják a fejlesztőknek, ráadásul ehhez nem kérnek engedélyt. További probléma, hogy sok szerver az Amerikai Egyesült Államokban található, így az európai adatvédelmi szabályok hatástalanok.
A "kritikusnak" minősített megoldások ugyanakkor adatokat gyűjtenek, de engedélyt kérnek a felhasználóktól a megszerzett információk továbbításához. Ilyen termékek az eBay-, a Twitter- és a Bloomberg-kliens, a DB-Navigator, a vásárlásokat megkönnyítő Barcoo és a Mega Jump nevű játék. A Trend Micro munkatársai végül felhívták a figyelmet arra is, hogy gyakran az emberek hibáznak, mert a letöltéskor, illetve a telepítéskor nem olvassák el a kijelzőn megjelenő háttérinformációkat.
A The Wall Street Journal még 2010 decemberben vizsgált meg 101 népszerű mobil programot és a szerkesztők megállapították, hogy közülük 56 kémkedik valamilyen szinten a felhasználók után. Tavaly februárban Manuel Egele, a Bécsi Műszaki Egyetem kutatója és három kollégája is hasonló vizsgálatot végzett, ami azzal az eredménnyel zárult, hogy a vizsgált 1407 iPhone-alkalmazás 55 százaléka kémkedik. 2011 áprilisában az USA-ban ügyészségi vizsgálat indult a The Wall Street Journal cikke kapcsán.