Szerző: Dajkó Pál | Dátum: 2010-07-29 17:33 | Rovat: Biztonság | Forrás: IT café
A mobiltelefonokra letöltött alkalmazások tekintélyes része gyakorlatilag adatgyűjtő szoftverként is működik, anélkül, hogy erről a felhasználót értesítenék – számoltak be kutatási eredményeikről a San Franciscó-i Lookout nevű biztonságtechnikai cég képviselői a Las Vegasban rendezett Black Hat hackerkonferencián.
Az általuk elindított App Genom Project keretében az iPhone-ra, illetve az Androidra letölthető mobilos alkalmazásokat vizsgálják meg biztonsági szempontból, s ennek a kutatásnak az eddigi eredményei szerint (eddig körülbelül 300 ezer programot néztek meg) az ingyenes szoftver megadja a készítőnek:
illetve
Bizonyos esetekben rémisztő dolgokat találtak: például egy 50 ezer ember által letöltött androidos háttérkép programja elküldte a felhasználó telefonszámát egy kínai fejlesztőnek, egy másik program pedig szomáliai telefonszámokat hívogatott, óriási számlákat generálva. Az eredmények nem csak azért adnak okot aggodalomra, mert a felhasználó tudta nélkül lopják az adatait, hanem azért is, mert ezek az alkalmazások igen sokszor egyéb biztonsági réseket is nyitnak a szoftvereken. A kutatók szerint a bajok egyik oka, hogy sok felhasználó – aki esetleg a PC-jét legalább minimális szinten védi – az okostelefonjára nem számítógépként tekint, s az elemi biztonsági előírásokat sem tartják be, például figyelmen kívül hagyják a telepítéskor érkező figyelmeztetéseket. Épp ezért a veszélyek csökkentésének legfőbb eszköze a tudatosság tájékoztatással, oktatással történő növelése.
A vizsgálat eredményeit egy folyamatosan frissülő adatbázisba rendezik, hogy segítsék a felhasználókat, illetve a cégek fejlesztőinek is támogatást adjanak, na meg természetesen azért, hogy saját cégüket is reklámozzák (a Lookout 170 ország 400 hálózatán van jelen és kínál biztonsági megoldásokat; a 2007-ben alakított, 25 embert foglalkoztató cég mai értéke körülbelül 17 millió dollár).
