Studije upozoravaju, Android oglasi imaju ozbiljne sigurnosne propuste!

Objavljeno 24.03.2012. - autor - kategorija Android , Mobilni svijet , Sigurnost

Da bi se zaštitili od zlonamjerne upotrebe podataka, aplikacije koje se pokreću na Android pametnim telefonima moraju da pitaju za pristupnu dozvolu za stvari kao što su: pristup ličnim podacima, praćenja vašeg položaja putem GPS-a ili za prenos podataka putem interneta. Međutim, istraživanja su otkrila da kada jednom dobiju dozvolu aplikacije mogu da dijele dozvolu za pristup oglašivačkim bibliotekama (ad libraries), što ozbiljno narušava privatnost i sigurnost podataka.

Sigurnost i privatnos

Tim istraživača sa Univerziteta sjeverna Karolina nasumično je izabralo oko 100.000 aplikacija sa Google Play-a (nekadašnji Android Market) i otkrio da je oko 48.139 oglašivačkih biblioteka korišteno od strane ovih aplikacija pratilo korisničku GPS lokaciju, 18.575 je pratilo identitet telefona (IMEI broj) dok njih 4.190 je konstantno pratilo korisnika putem GPS-a, a 4.047 je imalo pristup broju telefona.

Postoje na desetine takvih “Oglašivačkih Biblioteka” koje generiraju oglase na zaslon preko povezanih aplikacija. Kada kliknete na oglas kreator aplikacije dobiva dio naknade. Također jedna od ovih biblioteka koja se zove “energysource” koristi nesiguran način skidanja koda sa neta. Iako same aplikacije ne vrše zlonamjerne radnje postoji ozbiljna sigurnosna prijetnja zbog dozvole skidanja koda i pokretanje istog od strane Ad biblioteke.

Od 100.000 aplikacija 297 sadrži ad kod koji dozvoljava da telefon sam izvrši pokretanje koda koji je predhodno skinut sa neta bez znanja korisnika. Što stvara ozbiljan sigurnosni problem jer je moguće da se instalira maliciozan software unutar telefona.

Ova nova otkrića ukazuju na mane u poslovnom modelu stvaranja aplikacija. Programeri aplikacija se oslonjaju na prihode od oglašivača koji podržavaju besplatne aplikacije, ali također nemaju ni kontrolu nad tim ubačenim oglašivačkim bibliotekama i onome što one rade. Sadašnji model ubacivanja biblioteka stvara rizike za sigurnost i privatnost. Jer te biblioteke imat će isti set dozvola kao i same aplikacije u koje su ubačene.

Jedan od mogućih načina rješavanja ovog problema jeste da tvorci telefona omoguće način da se aplikacije pokreću odvojeno od strane oglašivačkih biblioteka, te da biblioteke moraju da traže poseban pristup podacima nezavisno od aplikacije u kojoj se nalaze.

Reference: MIT Technology

Tagovi: , , , ,
Autor

Student sam elektrotehnike u Tuzli. Istinski sam zaljubljenik u Web Dizajn, ali takodjer volim da čaprkam po hardveru. Sto se tiče interneta u globalu ništa mi nije strano. Volim da provodim vrijeme sa dragim osobama, i uvijek sam otvoren za nova poznanstva.

Možda vas zanima i ovo:

  • Povećajte sigurnost vaših pametnih telefona

  • Zaštita od virusa koji dolaze preko USB stick-a

  • Dvije nove reklame za iPhone 5

  • ScoreAlarm aplikacija sportske rezultate prati umjesto vas