Μία στις δέκα εφαρμογές (apps) που έχουν οι χρήστες εγκαταστήσει στο «έξυπνο» κινητό τηλέφωνό τους ή στην ταμπλέτα τους, επικοινωνεί και αλληλεπιδρά με διαδικτυακούς τόπους, οι οποίοι μπορεί να θέσουν σε κίνδυνο την ασφάλεια και την ιδιωτικότητα των χρηστών, σύμφωνα με μια νέα έρευνα στις ΗΠΑ, με επικεφαλής έναν Έλληνα της διασποράς ειδικό στην κυβερνο-ασφάλεια.
Τα ευρήματα
Το 9% εφαρμογών -και μάλιστα των δημοφιλών- που οι χρήστες «κατεβάζουν» μέσω του Google Ρlay στο κινητό τους ή στην ταμπλέτα τους με Android, «μιλάνε» με διάφορες ιστοσελίδες, όχι πάντα αξιόπιστες, χωρίς οι χρήστες να το συνειδητοποιούν. Οι ερευνητές του Πανεπιστημίου της Καλιφόρνια-Ριβερσάιντ, με επικεφαλής τον καθηγητή του Τμήματος Επιστήμης των Υπολογιστών Μιχάλη Φαλούτσο, θα κάνουν τη σχετική παρουσίαση σε συνέδριο του διεθνούς Ινστιτούτου Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών (ΙΕΕΕ) στην Καλιφόρνια.
Οι ερευνητές ανέλυσαν περίπου 13.500 δωρεάν εφαρμογές, που έχουν αναπτυχθεί από επώνυμους προγραμματιστές και, μεταξύ των οποίων, είναι εφαρμογές από κοινωνικά δίκτυα, καταστήματα, ειδησεογραφικές υπηρεσίες, ψυχαγωγικές κ.α. Όπως διαπιστώθηκε, αυτές οι εφαρμογές συνδέονται με ένα πολύπλοκο δίκτυο άνω των 250.000 ιστοσελίδων, τόσο για να λειτουργήσουν, όσο και για να «γεννήσουν» διαφημιστικά έσοδα.
Αγνοια
Όπως είπε ο Φαλούτσος, οι περισσότεροι χρήστες δεν γνωρίζουν ότι αυτό συμβαίνει και ότι προσωπικά δεδομένα τους μπορεί να περάσουν σε χέρια τρίτων. «Ακόμη και καλές εφαρμογές μπορούν να διαρρεύσουν προσωπικές πληροφορίες μέσω των διαδικτυακών τόπων με τους οποίους αλληλεπιδρούν. Πολλοί άνθρωποι πιστεύουν ότι αν μια εφαρμογή είναι δημοφιλής ή διαθέσιμη μέσω ενός μεγάλου ηλεκτρονικού καταστήματος εφαρμογών (app store), τότε αυτή πρέπει να είναι ασφαλής, όμως αυτό δεν συμβαίνει κατ’ ανάγκη», τόνισε.
Η έρευνα δείχνει ότι το 9% των δημοφιλών εφαρμογών φαίνεται να επικοινωνούν με διαδικτυακούς τόπους που διαχέουν στο διαδίκτυο κακόβουλο λογισμικό (malware). Το 15% «μιλάνε» με ύποπτες ιστοσελίδες που μπορεί να ενοχλούν τον χρήστη με άχρηστα ηλεκτρονικά μηνύματα (spam) ή επιδιώκουν να υποκλέψουν εμπιστευτικά δεδομένα. Το 73% των εφαρμογών αλληλεπιδρούν με ιστοσελίδες χαμηλής αξιοπιστίας και το 74% με ιστοσελίδες που το περιεχόμενό τους δεν είναι κατάλληλο για παιδιά.
«Το γεγονός ότι το 9% των «καλών» εφαρμογών που αναλύσαμε, αλληλεπιδρούν με τουλάχιστον ένα διαδικτυακό τόπο που διανέμει κακόβουλο λογισμικό, είναι πολύ ανησυχητικό», δήλωσε ο Φαλούτσος. Τόνισε πάντως ότι οι χρήστες εκθέτουν μεν τους εαυτούς τους σε δυνητικούς κινδύνους, αλλά δεν σημαίνει ότι κάθε ύποπτη αλληλεπίδραση μιας εφαρμογής κατ’ ανάγκη θα έχει αρνητικές συνέπειες.
Η άμυνα
Η ομάδα του Φαλούτσου ήδη αναπτύσσει ένα «εργαλείο» (Android URL Risk Assessor-AURA) που θα επιτρέπει στους χρήστες να αξιολογούν την επικινδυνότητα μιας εφαρμογής, προτού την «κατεβάσουν». Το AURA θα μπορεί επίσης να αξιοποιηθεί από τους δημιουργούς εφαρμογών και από τα ηλεκτρονικά καταστήματα όπως το Google Play. Έως τότε, πάντως, οι ερευνητές συνιστούν στους χρήστες να περιορίσουν τον αριθμό των εφαρμογών που «κατεβάζουν» στο κινητό ή στην ταμπλέτα τους, να αρκούνται σε αυτές που πραγματικά χρειάζονται και να μην δελεάζονται από το γεγονός ότι πολλές εφαρμογές είναι δωρεάν.
Newsroom ΔΟΛ
