Τετάρτη, 12 Μαρτίου 2014

Μια στις τρεις εφαρμογές για smartphones απειλή για την ιδιωτικότητα μας

Ένας από τους πιο προβληματικούς τομείς σχετικά με την ασφάλεια το φορητών συσκευών επικοινωνίας είναι το grayware. Η διαχωριστική γραμμή μεταξύ του νόμιμου και του κακόβουλου λογισμικού δεν είναι ξεκάθαρη και το αποκαλούμενο grayware συχνά ταλαντεύεται ανάμεσα στα δύο.

Το grayware αφορά σε εφαρμογές που μπορεί να μην έχουν κρυμμένο κάποιο αναγνωρίσιμο malware, αλλά μπορούν με κάποιο τρόπο να προκαλέσουν βλάβη ή να ενοχλήσουν τον χρήστη. Για παράδειγμα, μπορεί να εντοπίζουν τη θέση του, τις συνήθειες περιήγησης στο διαδίκτυο και να διοχετεύουν ανεπιθύμητες διαφημίσεις. Σε πολλές περιπτώσεις, οι δημιουργοί του grayware συχνά διατηρούν ένα προκάλυμμα νομιμότητας, τονίζοντας τις δυνατότητες της εφαρμογής στα ψιλά γράμματα της συμφωνίας άδειας χρήσης λογισμικού.

Σύμφωνα με δεδομένα που έχει συλλέξει η Symantec άνω του ενός τρίτου των εφαρμογών για φορητές συσκευές μπορεί να θεωρηθούν ως grayware. Πρόσφατα, η εταιρεία που ειδικεύεται στην ασφάλεια της πληροφορίας ανακάλυψε ένα grayware app που προέτρεπε του χρήστες του Instagram να μοιραστούν τους κωδικούς τους, με στόχο την αύξηση των likes και των followers.

Η εφαρμογή, γνωστή ως InstLike, ήταν για ένα διάστημα διαθέσιμη στα Apple App Store και Google Play. Η εφαρμογή ισχυριζόταν ότι μπορούσε να παρέχει followers και likes δωρεάν. Ζητούσε όμως τα στοιχεία εισόδου στο Instagram. Η εφαρμογή παραχωρούσε τότε σημαντικό έλεγχο στο λογαριασμό Instagram του χρήστη, κάνοντας αυτόματα like σε φωτογραφίες χωρίς την αλληλεπίδρασή του.
Ένα είδος του mobile grayware που γνωρίζει ανάπτυξη τα τελευταία χρόνια είναι γνωστό ως madware. Αυτό αναφέρεται σε εφαρμογές που χρησιμοποιούν επιθετικά ad libraries. Το ad library είναι ένα στοιχείο της εφαρμογής που μπορεί να συλλέξει πληροφορίες για τον χρήστη για σκοπούς παρουσίασης στοχευμένης διαφήμισης. Αποτελεί κοινό χαρακτηριστικό των δωρεάν εφαρμογών, οι οποίες συνήθως βασίζονται στη διαφήμιση για τα έσοδά τους.

Ορισμένα όμως ad libraries υιοθετούν επιθετικές τακτικές, όπως η διαρροή προσωπικών πληροφοριών, η παρουσίαση διαφημίσεων στο notification bar, η δημιουργία εικόνων με διαφημίσεις ή αλλαγή των bookmarks.

Πρόσφατη μελέτη της Symantec αποκάλυψε ότι, από τα 65 γνωστά ad libraries, ποσοστό άνω του 50% κατατάσσονται ως madware. Παράλληλα, το ποσοστό των εφαρμογών που χρησιμοποιούν madware αυξάνεται με σταθερούς ρυθμούς. Για παράδειγμα, το 23% των εφαρμογών στο Google Play μπορούν να θεωρηθούν madware, ενώ το 2010 ήταν μόλις 5%.

Τι μπορεί να γίνει με το grayware; Λόγω του γεγονότος ότι δεν ξεπερνά τα όρια της παρανομίας, οι εταιρείες που διαθέτουν λύσεις antivirus συνήθως δεν μπορούν να το μπλοκάρουν. Ενίοτε, αφαιρούνται από τα επίσημα mobile marketplaces όπως τα Apple App Store ή Google Play, καθώς παραβιάζουν όρους και προϋποθέσεις.

Η γνώση, σύμφωνα με τους ειδικούς, αποτελεί την καλύτερη άμυνα. Με τον ίδιο τρόπο που οι χρήστες PC είναι πιο προσεκτικοί σχετικά με το τι εγκαθιστούν στους υπολογιστές, οι χρήστες των smartphones πρέπει να συνειδητοποιήσουν τι κατεβάζουν στη συσκευή τους και να αναζητούν τι δικαιώματα ζητά η εφαρμογή να της παραχωρήσουμε.

Υπάρχουν επίσης μία σειρά εργαλείων που μπορούν να βοηθήσουν τους χρήστες να εντοπίσουν ποιες εφαρμογές μπορούν να ζητούν ειδικές προσβάσεις στο smartphone, ελέγχοντας τη συσκευή για επιθετικά ad libraries και εντοπίζοντας ποιες εφαρμογές σχετίζονται με αυτά.

prisonplanet

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου