Αpp που συνωμοτούν για πρόσβαση σε προσωπικά δεδομένα

Την έρευνα που αποκαλύπτει ότι φαινομενικά αθώες εφαρμογές για smartphone και tablet αποκτούν εμμέσως πρόσβαση σε πληροφορίες που δεν απαιτούνται για την λειτουργία τους θα παρουσιάσει το πανεπιστήμιο Virginia Tech τον Απρίλιο στο συνέδριο Asia Conference on Computer and Communications Security για την ασφάλεια.

Συγκεκριμένα, το Virginia Tech διαπίστωσε πως η δυνατότητα των app να ανταλλάσσουν πληροφορίες έχει γίνει αντικείμενο εκμετάλλευσης, αφού ο χρήστης δεν είναι ενήμερος για αυτή την ανταλλαγή. Έτσι, για παράδειγμα εφαρμογές που δεν ζητούν από το χρήστη πρόσβαση στην κάμερα γιατί δεν έχουν προφανή λόγο να το κάνουν – όπως εκείνες που προσθέτουν emoji στο πληκτρολόγιο ή ήχους κουδουνίσματος – τελικά κατορθώνουν να το κάνουν επικοινωνώντας με εφαρμογές που έχουν αυτό το δικαίωμα.

«Ψωνίζοντας» δεδομένα

Όπως δηλώνει η Δάφνη Γιάο από το αμερικανικό πανεπιστήμιο, από την ανάλυση 100.206 apps προέκυψε πως 23.495 ζεύγη εφαρμογών «συνωμοτούν» μεταξύ τους. Τα ζεύγη αυτά περιείχαν τουλάχιστον ένα από 54 app που ενοχοποιούνται ότι υποκινούν την εν λόγω συνωμοσία, παρά το γεγονός ότι φαίνονταν αθώα (όπως π.χ. τα προαναφερόμενα app για έξτρα emoji, ringtone ή νέα θέματα). To φαινόμενο δεν έχει λάβει διαστάσεις, επισημαίνουν οι ερευνητές, και δεν έχει αποδειχτεί ότι η ανταλλαγή πληροφοριών έγινε εσκεμμένα και κακόβουλα ή από λάθος, σημειώνουν.

Η διαπίστωση θα πρέπει να ληφθεί σοβαρά υπόψη, σχολιάζουν αναλυτές, από τους διαχειριστές του Play Store, το οποίο ελέγχει τα apps για ιούς και άλλο κακόβουλο λογισμικό, δεν επιθεωρεί όμως την επικοινωνία με άλλα app με σκοπό την πρόσβαση σε ευαίσθητα προσωπικά δεδομένα στα οποία το app που εκκινεί την επικοινωνία δεν έχει την συναίνεση του χρήστη.

Newsroom ΔΟΛ