ANDROIDAPLIKÁCIE A HRYSpravodajstvo
Populárne aplikácie špehovali svojich používateľov. Kradli im citlivé údaje. Na tieto appky si dajte pozor!
V Obchode Play sa nachádzali aplikácie, ktoré potajme získavali od používateľov údaje a zasielali ich na zahraničné servery.
Výskumníci v oblasti bezpečnosti aplikácií našli zvláštne správanie v pomerne populárnych aplikáciách v Obchode Play. Na ich používanie nebolo potrebné žiadne zhromažďovanie dát, no aj napriek tomu k takým situáciám malo dôjsť. Na informáciu upozornil web appcensus.io.
V smartfónoch uchovávame mnoho dát
Aj keď si to plne neuvedomujeme, tak používaním smartfónu produkujeme mnoho dát. Ide o rôzne informácie súvisiace so sieťami Wi-Fi, ku ktorým sa pripájame, identifikátory zariadení, ktoré používame a mnoho ďalších informácií. Tie majú najmä pre inzerentov reklám neuveriteľnú hodnotu a preto sa tieto informácie snažia všemožne získať. A ako sa k takým údajom dostať rýchlejšie, než cez populárne aplikácie v Obchode Play?
Medzi údaje, ktoré mali tieto aplikácie získavať patrí napríklad SSID a MAC adresa zariadenia, telefónne čísla, no taktiež aj údaje, ktoré sú uložené v schránke. Tieto údaje mali byť zasielané na rôzne zahraničné servery.
To ale nie je hneď problém iba vývojárov samotnej aplikácie. Dnes sa totiž takmer žiadna aplikácie nevytvára od nuly. Dôvodom je, že existujú rôzne knižnice pre vývojárov, ktoré poskytujú istý základ, o ktorý sa vedia vývojári pri tvorbe aplikácie oprieť. Tieto knižnice sú dostupné v súbore nástrojov pre vývoj softvéru (SDK).
No a práve tieto súbory nástrojov mali obsahovať škodlivý kód, ktorý takéto informácie získaval a odosielal na zahraničné servery. Na túto nekalú praktiku prišli výskumníci z AppCensus, ktorí sa zamerali na najviac populárne aplikácie v rámci Obchodu Play. Okrem údajov spomenutých vyššie aplikácie zbierali aj GPS súradnice, či e-mailové adresy.
Neprehliadnite
Išlo o jeden reklamný SDK
AppCensus po podrobnom vyšetrení prišiel na to, že cesty vedú k jednému menej známemu reklamnému SDK. Tento súbor nástrojov sľuboval vysoké speňaženie aplikácií. Odkiaľ ale tento SDK zobral peniaze už zrejme povedané nebolo. Ak bol ale tento súbor nástrojov integrovaný do konkrétnej aplikácie, tak mu nič nebránilo v zbieraní a odosielaní údajov o používateľoch.
Výskumníci z AppCensus už kontaktovali Google, ktorý promptne zakročil a daný súbor nástrojov zakázal a aplikácie, ktoré tento súbor používali odstránil. Medzi tieto aplikácie patria aj giganti v počte stiahnutí, ako napríklad WiFi Mouse, či Speed Camera Radar, ktoré mali cez 10 miliónov stiahnutí. Vývojári týchto aplikácií ale taktiež zareagovali mimoriadne rýchlo, pretože tieto aplikácie sú už naspäť v Obchode Play, samozrejme ale s upraveným kódom, v ktorom chýba daný súbor nástrojov.
