A Play Áruház
kínálatából több ezer alkalmazás közül válogathatunk. Az emberek nagy többsége
gyanútlanul szemezget és tölt le bármit, ami megtetszik neki, vagy tömérdek
csillagot kapott a többi letöltőtől. Pedig ha jobban odafigyelnénk és
elolvasnánk a telepítési feltételeket meglepődnénk, hogy mit is akarunk
ráengedni a telefonunkra.
A
Bit9 majd 400 ezer androidos alkalmazást vizsgált meg melynek 72%-a „magas
kockázatú” engedélyt kér a telepítéshez. Ilyen kockázatú engedélynek számítanak
azok, amelyek személyes információhoz férnek hozzá, vagy a készüléket úgy
befolyásolják, hogy a tulajdonosának kára származhat belőle.
Természetesen
vannak olyan programok, amiknek szükséges, hogy hozzáférjenek a személyes
adatokhoz, például a különböző emailes applikációk. Viszont jogosan merülhet
fel a kérdés, hogy egy egyszerű ébresztőóra applikációnak minek van szüksége a
híváslistánkhoz?
Sok
olyan programmal lehet találkozni, amik ilyen-olyan játékokhoz, filmekhez
kínálnak pluszt, pedig közük sincs az eredeti termékhez. A Bit9 több mint 100
Angry Birdhöz látszatban kapcsolódó appot talált, melyből csak 4 volt az
eredeti Angry Bird jogtulajdonosától.
A
gond abból adódik, hogy a legtöbben el sem olvassák a telepítés előtt, hogy
mire is adnak engedély szimplán nemtörődömségből, vagy nem ért hozzá az illető,
vagy esetleg idegen nyelvűek a feltételek.
Ám
nem csak ez az illetlen hozzáférés veszélyezteti a telefonon található
adatokat. A androidkészülékeken túlnyomó részt ingyenes applikációk találhatók
meg. Ezekből a fejlesztő úgy profitál, hogy reklámokat
helyez el a programon belül, lehetőleg nem túl zavaróan. Sajnos ezeknek is van
veszélyfaktoruk, ugyanis a reklámokat egy külső online forrásból rántja be az
alkalmazás, mely nem feltétlenül a Google saját AdSense megoldását jelenti,
hanem bármilyen, a fejlesztő által preferált szolgáltatást. Az ilyen
kapcsolódás nem biztonságos és így a támadók könnyedén beférkőzhetnek ezeken a
rosszul összerakott appokon keresztül. A reklámozó fél megszerezhet akár a GPS
koordinátánkat, a híváslistánkat, a telefonkönyvünket, valamint a többi
telepített app listáját is.
Talán azért is vagyunk ilyen gyanútlanok, mert ezek
a támadások a tudtunk nélkül történnek, és hát amiről nem tudunk az nem fáj…
egészen addig amíg nem szembesülünk vele, de akkor már talán túl késő. Ezért
is, mielőtt telepítenénk egy alkalmazás figyelmesen olvassuk el mire is adjuk a
telefonunkat!
Forrás:
http://www.hwsw.hu/hirek/49403/bit9-google-android-okostelefon-alkalmazas-biztonsag.html
Forrás:
http://www.hwsw.hu/hirek/49403/bit9-google-android-okostelefon-alkalmazas-biztonsag.html
Nincsenek megjegyzések:
Megjegyzés küldése