Berta Sándor

Több száz iPhone-alkalmazás kémkedik

Egy újabb vizsgálat bizonyította be, hogy az iPhone készülékekre mobil alkalmazásokat telepítő felhasználók jó eséllyel lemondhatnak az adataik védelméről.

Mindez természetesen nem a platform hibája, hanem az információkra vadászó fejlesztőké. Manuel Egele, a Bécsi Műszaki Egyetem kutatója arra volt kíváncsi, hogy vajon az iPhone készülékekre elérhető szoftverek közül hány továbbítja a felhasználók adatait. Eddig több mint tízmilliárdszor történt programletöltés az Apple App Store rendszeréből, de mint látni lehet, közel sem mindegyik olyan ártatlan alkalmazás, mint amilyennek mutatja magát.

A szakember és három társa, Christopher Kruegel, Engin Kirda, valamint Giovanni Vigna közösen vizsgáltak meg összesen 1407 iPhone-szoftvert. A négy kutató létrehozott egy PiOS nevű alkalmazást és ennek segítségével derítették fel az egyes iPhone-szoftverek adatvédelmi hiányosságait. Tapasztalataikat a PiOS: Detecting Privacy Leaks in iOS Application című tanulmányban foglalták össze. Az eredmény egészen megdöbbentő: az 1407 program 55 százalékánál mutatható ki valamilyen adattovábbítás a fejlesztők vagy a reklámcégek felé.


Engele hangsúlyozta, hogy a mobilok telefonszámának továbbítása önmagában nem jelent nagy problémát. Az igazi gond az, ha ezeket az adatokat még egyéb információkkal is kiegészítik. "Vannak például olyan programok, amelyekhez a Facebook adatbázisát is bekötik, így bármikor automatikusan frissíthetők a felhasználók státuszjelzései. Ezek a funkciók a játékoknál arra szolgálnak, hogy bárki megoszthassa legjobb eredményeit a barátaival. Ha ezeket az adatokat ötvözik, akkor a segítségükkel a reklámcégek személyiségprofilokat készíthetnek, mivel hatalmas mennyiségű információval rendelkeznek. Ilyen módon viszonylag egyszerűen kideríthető, hogy kié egy iPhone és mire használja azt" - jelentette ki Egele.

A szakember hozzátette: vannak olyan alkalmazások, amelyek a GPS-adatokat vagy a teljes címjegyzékeket is továbbítják harmadik félnek. Így a hirdetési vállalatok megtudhatják, hogy az illető éppen hol tartózkodik, illetve kikkel áll kapcsolatban. Azt ugyanakkor egyelőre senki sem tudja, hogy ezek a társaságok valójában mihez kezdenek az ölükbe hullott információkkal.

Az adattovábbításban a többi program közül is kiemelkedik a Gowalla nevű szolgáltatáshoz kapcsolódó modul, amely a teljes címjegyzéket továbbítja a cég szerverének. Erről azonban a felhasználó semmilyen tájékoztatást nem kap. Amikor Egele és társai felhívták a problémára a cég figyelmét, azt a választ kapták, hogy forduljanak közvetlenül a szoftver fejlesztőjéhez.

A kutatók összesen az App Store 825 ingyenes alkalmazását és a Cydia Store 582 programját vették górcső alá. Érdekes, hogy az utóbbi kategóriába tartozó szoftverek adatvédelmi szempontból egyáltalán nem maradtak el a társaiktól, sőt. Miközben az App Store rendszerében elérhető alkalmazások közül 21 továbbította a készülékszámokat, addig ugyanez csak a Cydia Store 4 programjáról volt elmondható. "Ez komoly meglepetés volt a számunkra. Ennek oka azonban az, hogy alig vannak feltört iPhone készülékek és ezáltal nem a Cydia Store a rosszindulatú alkalmazások terjesztőinek célpontja" - nyilatkozta Egele.

A négy szakember azt tervezi, hogy hamarosan elérhetővé teszik a PiOS-t, így várhatóan a mobil készülékeken javulhat a közeljövőben az adatvédelem. Karácsony előtt a The Wall Street Journal is megvizsgálta a kérdést és szintén arra a megállapításra jutott, hogy az okostelefonokra telepíthető programok több mint a fele kémkedik, vagyis küld valamilyen adatot a készülékről vagy annak tulajdonosáról.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Globalmaster #43
    Igen, manapság elvárható. Bár tévedtem, hogy rád vonatkoztattam. Úgysem menne...
    Igen, elég balkáni voltál. Önmagadat hoztad...
    Te fostál be, nem én. Te takarodtál el innen, nem én. Te próbálod trágár szavakkal kompenzálni a "gyöpösséged", nem én.

    GRATULÁLOK
  • Rotary #42
    miert is nem kene a billentyuzetre neznem? kotelezo tudnom vakon gepelni? Hol elsz te kis kocsog? amugy meg huzzal mar vissza a jo k@rva edes anyadba te kis gyoker. kotekedj azzal rihe ronygyal aki megfialt.. gyere mond a szemembe ne itt legyen nagy a pofad hulye gyerek. na eleg balkani voltam? :D
  • Globalmaster #41
    Nem látszik LooL. Billentyűzetre se kellene nézned írás közben... (igen rOTARY, kellene 2 L-el). Hát nem tetszik az írásmódod. Úgyhogy el is kezdheted keresgélni, betanulni a betűk helyét. Remélem menni fog. Hajrá!!!
    äZ³A'n r3me'£€m 3£ ³¢DÿÐ o£V@sN/ €z³ Ä m°nÐ@³oT. Ha sikerült, az azt jelenti, hogy fogyatékos vagy. Gyászolom Angliát amiatt, hogy egy ilyen balkáni, prosztó szőrőstalpú magyar bepofátlankodott az országukba a jobb élet reményében. NEM MELLESLEG ÉN IS SZÉGYENKEZEM miattad... Elég infantilis a viselkedésed.
  • Rotary #40
    Nekem is megy telefonrol. Laptop is ugy van beallitva, hogy ott van ahol magyaron csak hat nem latszik. Es azert ne keljen mar itt keresgelnem mert valakinek nem tetszik. Foleg nem egy ilyen kis pocs miatt mint a globalmaster. Aki igy nem tudja elolvasni az sajnos fogyatekos..
  • Madve #39
    Erre csak annyit, hogy én is angliában élek, és nekem is angol billentyűzetem van. Mégis megy az ékezet. Még akkor is ha telefonról pötyögök.
  • Globalmaster #38
    Oké-oké, rendben...:D
  • Rotary #37
    Mert nem allok le veled vitatotkozni, meg nem valaszolok minden hulyesegedre amit itt ossze hordasz. Attol meg nem oktattal ki.. :)
  • Globalmaster #36
    Hát sikerült:D OLLÉ
  • Rotary #35
    hiszel amit akarsz.. nehogy mar egy ilyen takony oktasson ki engem.. :S
  • Globalmaster #34
    Nem is tudom miért, de valahogy számítottam erre a válaszra... Minden 4. fórumozó vagy az Egyesült Királyságban él, vagy angol nyelvű os-t/telót használ. Ha meg tényleg igaz amit írsz, akkor egy angol honlapon oszd az "észt" "helyesen" és ne itt hibásan -csökkentve a magyarok felhasználói élményét.