100 tysięcy aplikacji w Google Play potencjalnym zagrożeniem
Problem bezpieczeństwa w przypadku systemu operacyjnego od Google był podnoszony wielokrotnie, również na łamach Spider’s Web. Jeszcze w czerwcu pisałem, iż nie ma czegoś takiego jak „bezpieczny” system operacyjny, są tylko takie, które nie stanowią obiektu zainteresowania przez osoby czyhające na nasze dane. Teraz firma Bit9 opublikowała raport, z którego wynika, iż około 100 tysięcy aplikacji dostępnych w Google Play posiada dostęp do naszych osobistych informacji. Czy to dużo? Odpowiedź nie jest jednoznaczna.
Wydaje się, że tak postawione pytanie jest źle postawione. Pytanie powinno brzmieć: jak wiele z naszych aplikacji przy instalacji uzyskuje uprawnienia, które tak naprawdę nie są zrozumiałe i w zagadkowy sposób (chyba tylko) według ich twórców powiązane są z tym, do czego służy dana aplikacja mobilna?
Według danych przedstawionych przez Bit9 wynika, że aplikacje najchętniej żądają wiedzy na temat tego, gdzie się znajdujemy. Tym samym aż 42% z badanych aplikacji korzysta z wbudowanych w smartfony modułów GPS. Niemal jedna trzecia z badanych programów uzyskuje przy instalacji dostęp do naszej listy wykonanych połączeń oraz numerów telefonów znajdujących się na naszej liście kontaktów. Natomiast ponad jedna czwarta aplikacji uzyskuje dostęp do informacji na nasz temat opisanych tajemniczo jako „personal info”. Niemal co dziesiąta aplikacja, która została wzięta pod lupę, otrzymywała dostęp do uprawnień, które umożliwiały dodatkowe obciążenie dla posiadacza smartfona. Jak można się łatwo domyślić dotyczy to możliwości wykonywania połączeń oraz wysyłania wiadomości SMS.
Aż 72% z aplikacji stanowi - a w zasadzie informacje, jakie im dostarczamy - stanowią potencjalne zagrożenie dla danych przechowywanych przez nas w telefonach. Tylko co czwarty z nas ingeruje w ustawienia zezwoleń aplikacji, jakie instaluje w naszych smartfonach. Wiele osób, jeśli pracuje w dużej firmie czy korporacji, wiele razy słyszało niemal jak mantrę pouczenia oraz sugestie co do stosowania polityki bezpieczeństwa informacji w firmie.
Jak wynika z danych przedstawionych przez Bit9, aż w 96% smartfonów przeznaczonych na prywatny użytek posiada dostęp do firmowego konta e-mail. O tym, jaką wagę mogą posiadać wiadomości tam zawarte nie trzeba chyba nikogo przekonywać.
Dane należące do firmy, w której pracujemy to oczywiście wierzchołek góry lodowej, jaką możemy posiadać w naszym telefonie. W dobie ekshibicjonizmu internetowego oraz sieci społecznościowych każdy z nas posiada w swoim telefonie dane, których nie chciałby zapewne ujawniać innym osobom. Dlatego też chyba warto zastanowić się nad tym, do czego służy nam telefon oraz dane w nim przechowywane oraz czy niezbyt mechanicznie akceptujemy wszystkie prośby, jakie deweloperzy składają nam podczas instalacji ich aplikacji.
Co ciekawe, aż 84% osób wierzy, że iOS jest bezpieczniejszy niż system Android. Drugą ciekawostką, jaką przedstawili twórcy raportu na poniższej infografice jest wykorzystanie znanych marek obecnych w Google Play. Takim przykładem jest obecność aż 115 aplikacji posiadających w nazwie „Angry” oraz „Birds” przy czym tylko 4 z nich pochodziło od Rovio Mobile. Cała reszta... żeruje na naszej naiwności.
źródło infografiki: bit9.com