Κατάσκοπος…τσέπης τα νέα κινητά

Δημοσιεύθηκε στις 12 Αυγούστου, 

Το τελευταίας τεχνολογίας «έξυπνο» κινητό σας, που με τόση χαρά και περηφάνια αγοράσατε, ακριβώς επειδή είναι έξυπνο, μπορεί να κάνει πράγματα που το προηγούμενο «χαζό» κινητό σας δεν μπορούσε: όπως π.χ. να διαθέτει εφαρμογές που αθόρυβα και εν αγνοία σας να σας παρακολουθούν και να στέλνουν διάφορα στοιχεία σας στην άλλη άκρη του κόσμου!

Η εταιρία Lookout Inc, που ειδικεύεται σε θέματα ασφάλειας κινητών, σύμφωνα με τα ξένα πρακτορεία, έκανε ελέγχους σε σχεδόν 300.000 δωρεάν εφαρμογές που χρησιμοποιούνται είτε στα iPhone της Apple, είτε στις συσκευές που «τρέχουν» το λειτουργικό Android της Google.

Διαπίστωσε ότι πολλές από αυτές τις εφαρμογές κρυφά καταγράφουν διάφορα ευαίσθητα δεδομένα από τα τηλέφωνα των ανυποψίαστων χρηστών και τα στέλνουν σε τρίτους, συνήθως διάφορες εταιρίες μάρκετινγκ, ερευνών και διαφήμισης, χωρίς ο χρήστης να έχει δώσει καμία συγκατάθεση, ούτε καν να έχει συνείδηση του γεγονότος.

Το πρόβλημα μόλις τώρα αρχίζει να γίνεται αντιληπτό στις οργανώσεις που ασχολούνται με την προστασία του απορρήτου και της ιδιωτικής ζωής των πολιτών.

Τα στοιχεία (data) που στέλνονται, μπορεί να περιλαμβάνουν πλήρεις λεπτομέρειες για τις τηλεφωνικές επαφές των χρηστών, εικόνες τους, μηνύματα κειμένου, το ιστορικό αναζητήσεων στο διαδίκτυο κ.α.

Οι πληροφορίες αξιοποιούνται δεόντως από τις εταιρίες για να στείλουν στους χρήστες τις κατάλληλες με το προφίλ τους διαφημίσεις και γενικά για να μάθουν περισσότερα για τις συνήθειές τους. Φυσικά, τα στοιχεία θα μπορούσαν να αξιοποιηθούν και με πιο κακόβουλες προθέσεις από χάκερ ή άλλες υπηρεσίες.

Οι αποκαλύψεις της Lookout – στο πλαίσιο της ετήσιας συνδιάσκεψης Black Hut των «λευκών» (ηθικών) χάκερ στο Λας Βέγκας – είναι ανησυχητικές, καθώς η εταιρία εκτιμά ότι περίπου μια στις τέσσερις (25%) εφαρμογές για τα iPhone και σχεδόν οι μισές (50%) εφαρμογές για τις συσκευές με Android έχουν τέτοιες δυνατότητες υποκλοπής.

Ο κώδικας λογισμικού που επιτρέπει κάτι τέτοιο, συνήθως γράφεται από τρίτους προγραμματιστές και εισάγεται στη συνέχεια στην εφαρμογή, με κύριο στόχο να επιτρέπει στην τελευταία να δείχνει επιλεγμένες διαφημίσεις και άλλα μηνύματα στον χρήστη.

Παράλληλα όμως, ο κώδικας μπορεί να «αναγκάζει» την εφαρμογή να συλλέγει διάφορα προσωπικά δεδομένα, σε σημείο που δεν το συνειδητοποιούν ούτε οι ίδιοι δημιουργοί της εφαρμογής. «Διαπιστώσαμε ότι όχι μόνο οι χρήστες, αλλά ούτε καν οι δημιουργοί δεν γνωρίζουν τι συμβαίνει με τις εφαρμογές τους», δήλωσε ο διευθύνων σύμβουλος της Lookout Τζον Χέρινγκ. Το πρόβλημα εν μέρει έχει να κάνει με το ότι τα «έξυπνα» κινητά δεν προειδοποιούν τους χρήστες τους για τι γίνεται στο παρασκήνιο με τις εφαρμογές που «τρέχουν».

Η Google (δημιουργός του λειτουργικού συστήματος Android) συμβουλεύει τους κατόχους κινητών να εγκαθιστούν στη συσκευή τους μόνο εφαρμογές που εμπιστεύονται (όμως και σε αυτή την περίπτωση, δεν διασφαλίζεται ο χρήστης ότι δεν θα «διαρρέουν» προσωπικά στοιχεία του).

Έτσι, φαίνεται πως καθώς τα τηλέφωνα γίνονται σταδιακά υπολογιστές και διασυνδέονται στο Ίντερνετ, οι χρήστες ξανασυναντούν το γνώριμο πρόβλημα που, χρόνια, τώρα, έχουν αντιμετωπίσει στον κομπιούτερ τους με τα κάθε είδους «κατασκοπευτικά» λογισμικά (cookies, adware, spyware κ.α.).

(Πηγή: "Ελευθεροτυπία" 6/8/2010)

alopsis.gr

Εκ του ιστολόγιου: «Ο κώδικας λογισμικού που επιτρέπει κάτι τέτοιο, συνήθως γράφεται από τρίτους προγραμματιστές και εισάγεται στη συνέχεια στην εφαρμογή»

Αν και το άρθρο είναι παλιό, ίσως πλέον με μεγαλύτερη ευαισθησία η Google «κυνηγάει», «σπασμένες» από τρίτους εφαρμογές και προστατεύει περισσότερο τους χρήστες του λογισμικού της στα κινητά τηλέφωνα, δηλαδή του Anroid.

Επιβάλλεται η προστασία του κινητού τηλεφώνου και του υπολογιστή αν «τρέχει» Windows, με μία καλή σουίτα προγράμματος προστασίας από ιούς και από οτιδήποτε μπορεί να παραβιάσει τον υπολογιστή ή το κινητό, χωρίς να το πάρουμε χαμπάρι. Απλά τα γράφω.

Υπάρχουν εταιρίες όπως είναι η Norton Antivirus, η Bit Defender, το Panda Security και άλλες. Ας κοιτάξει κάποιος κριτικές και ανάλογα και με την οικονομική του δυνατότητα ας «θωρακίσει», κινητό και υπολογιστή από διαδικτυακές «απειλές».