Berta Sándor

Kémkednek a legnépszerűbb mobil alkalmazások

Úgy tűnik, ahelyett, hogy javult volna, inkább tovább romlott a helyzet a mobil biztonság tekintetében - legalábbis ez derült ki a WirtschaftsWoche gazdasági lap megbízásából készített elemzésből.

A Trend Micro munkatársai a 88 legnépszerűbb mobilszoftvert vizsgálták meg és ezek közül 29-ről derült ki, hogy olyan mértékben kémkednek a felhasználók adatai után, hogy nem ajánlott alkalmazni őket. Az Androidra elérhető mobil programok sokkal kevésbé támadhatók ilyen szempontból, mint az Apple készülékeivel kompatibilis megoldások. ami meglepő annak tekintetében, hogy a Google sokkal kevésbé ellenőrzi szigorúan a feltöltött termékeket, mint az Apple.

A 88 megvizsgált mobil alkalmazás közül 16 kapott a Trend Micro szakértőitől "nagyon kritikus" minősítést, melyek mindegyike rendkívül népszerűnek számít. Ide sorolhatók a Facebook- és LinkedIn-kliensek, a WhatsApp, a Skype vagy a Navigon navigációs terméke. Raimund Genes, a Trend Micro műszaki vezetője közölte, hogy e programok használata a vállalati szférában semmiképpen sem ajánlott.


Ha ennyi mindenhez kér jogosultságot egy szoftver, ne telepítsük fel!

Tizenhárom alkalmazás kapott "kritikus" és 30 Androidon futtatható szoftver "ártalmatlan" minősítést. A legtöbb szoftver igyekszik megszerezni a kapcsolati adatokat, a naptárbejegyzéseket, az e-maileket, a böngészőkhöz kapcsolódó információkat, a pontos tartózkodási helyhez kötődő és a telefonadatokat. A megszerzett információkat ezután továbbítják a fejlesztőknek, ráadásul ehhez nem kérnek engedélyt. További probléma, hogy sok szerver az Amerikai Egyesült Államokban található, így az európai adatvédelmi szabályok hatástalanok.

A "kritikusnak" minősített megoldások ugyanakkor adatokat gyűjtenek, de engedélyt kérnek a felhasználóktól a megszerzett információk továbbításához. Ilyen termékek az eBay-, a Twitter- és a Bloomberg-kliens, a DB-Navigator, a vásárlásokat megkönnyítő Barcoo és a Mega Jump nevű játék. A Trend Micro munkatársai végül felhívták a figyelmet arra is, hogy gyakran az emberek hibáznak, mert a letöltéskor, illetve a telepítéskor nem olvassák el a kijelzőn megjelenő háttérinformációkat.

A The Wall Street Journal még 2010 decemberben vizsgált meg 101 népszerű mobil programot és a szerkesztők megállapították, hogy közülük 56 kémkedik valamilyen szinten a felhasználók után. Tavaly februárban Manuel Egele, a Bécsi Műszaki Egyetem kutatója és három kollégája is hasonló vizsgálatot végzett, ami azzal az eredménnyel zárult, hogy a vizsgált 1407 iPhone-alkalmazás 55 százaléka kémkedik. 2011 áprilisában az USA-ban ügyészségi vizsgálat indult a The Wall Street Journal cikke kapcsán.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • sanyicks #35
    olyat nem lehet csinálni... ez nem opcionális.
  • weine #34
    És mi van azokkal az appokkal, amik nem kérnek engedélyt és úgy szórják bele a világba az adatainkat?
    Ezeket kellene megtalálni, nem azokat, amikhez a user ad felhatalmazást.
  • M2 #33
    Nem te értetted félre: nálunk különösen nagy divat fikázni az Apple céget és ha már ekkora igény van rá, hát kiszolgálják azt az "újságírók". Ennyi.
  • Vaszilij Artyom #32
    Még mindig LBE, Pdroid meg vagy 5 program van ami korlátozni tud.

  • narumon #31
    Ezzel itt valami nem stimmel:
    "Az Androidra elérhető mobil programok sokkal kevésbé támadhatók ilyen szempontból, mint az Apple készülékeivel kompatibilis megoldások. ami meglepő annak tekintetében, hogy a Google sokkal kevésbé ellenőrzi szigorúan a feltöltött termékeket, mint az Apple."

    Ebből nekem az jön le, hogy apple készülékek veszélyeztetebbek, holott a trendmicro szerint pont fordítva:
    "iOS has better security features than Android due to Apple’s pre-publication security testing and the platform’s overall resistance – but not immunity – to malware."

    Akkor most melyik nem stimmel? Vagy csak én értem félre a magyar mondatot?
  • Major #30
    Vagy megvásárolhassam a függetlenségemet és legyenek olyan fizetős alkalmazások, amik azért fizetősek, mert kivásároltam magam a "kémkedés" alól.
  • Major #29
    Ebben az egészben az a szép, hogy oké, hogy megmutatja telepítés előtt egy alkalmazás, hogy a telefon melyik funkcióihoz akar hozzáférni, de gyakorlatilag nincs is választási lehetőségem. Vagy elfogadom, vagy nem. Az lenne a fair, ha én adhatnám meg minden telepítés előtt, hogy mit használhat és mit nem.
  • orkaman #28
    (lesz benn 1-2 kisarkított dolog, csak hogy rámutassak pár dologra)

    szerintem csak részben van igazatok ezzel a buta user gondolkodás nélkül okézzák le dologgal. Semmi különbség nincs egy windowsos programhoz képest, megbízol a programban vagy nem. (legfeljebb itt eleinte ismeretlenek a gyártók)

    ha egy programot rosszindulattal hoznak létre akkor nézhetjük a listát mire adunk engedélyt. Öszintén, hány app nem kér engedélyt hálózati (internet) hozzáférésre (eddig kb 100% kért amit láttam). Megadtad, már használhatja is.
    Ezzel engedélyt adtál hogy figyelje a hálózati forgalmat, kémkedjen más programok kapcsán? Szerintem logikaliag nem. Technikailag igen.

    u.i. nekem csak tableten van android, és fb nuku. Nem is használom céges dolgokra, kis túlzással a gyerek játszik + adhoc gyors böngészésre kell, filmet nézni, meg ebook-ozni

    Szvsz.
    Tény hogy a legtöbb program szépen kér mindenre engedélyt, és köztük olyanok is amik meg kellenek. Ha minent komolyan vesz az ember akkor még egy angry birds se lesz telepítve.

    Ha már említve lett a Windows, ott telepítesz egy programot, végig olvasod az EULA-t? kétlem. És mondjatok egyet amiben nincs benne hogy semmi felelőséget nem vállalnak programhibából okozott kárért meg egyáltalán bármiért.
  • sanyicks #27
    igen, mint androidnál. Ezt okézzák le gondolkodás nélkül a buta userek majd sírnak hogy ellopják az adataikat.
  • Vaszilij Artyom #26
    Nem érdekel ki minek tulajdonít jelentőséget. Le van írva mihez kér jogokat. Ha nem olvasod el az egyedül a te hibád, senki másé.