O..κατάσκοπος βρίσκεται στο κινητό μας!
Το τελευταίας τεχνολογίας «έξυπνο» κινητό σας, που με τόση χαρά και περηφάνια αγοράσατε, ακριβώς επειδή είναι έξυπνο, μπορεί να κάνει πράγματα που το προηγούμενο «χαζό» κινητό σας δεν μπορούσε: όπως π.χ. να διαθέτει εφαρμογές που αθόρυβα και εν αγνοία σας να σας παρακολουθούν και να στέλνουν διάφορα στοιχεία σας στην άλλη άκρη του κόσμου!
Η εταιρία Lookout Inc, που ειδικεύεται σε θέματα ασφάλειας κινητών, σύμφωνα με τα ξένα πρακτορεία, έκανε ελέγχους σε σχεδόν 300.000 δωρεάν εφαρμογές που χρησιμοποιούνται είτε στα iPhone της Apple, είτε στις συσκευές που «τρέχουν» το λειτουργικό Android της Google. Διαπίστωσε ότι πολλές από αυτές τις εφαρμογές κρυφά καταγράφουν διάφορα ευαίσθητα δεδομένα από τα τηλέφωνα των ανυποψίαστων χρηστών και τα στέλνουν σε τρίτους, συνήθως διάφορες εταιρίες μάρκετινγκ, ερευνών και διαφήμισης, χωρίς ο χρήστης να έχει δώσει καμία συγκατάθεση, ούτε καν να έχει συνείδηση του γεγονότος.
Το πρόβλημα μόλις τώρα αρχίζει να γίνεται αντιληπτό στις οργανώσεις που ασχολούνται με την προστασία του απορρήτου και της ιδιωτικής ζωής των πολιτών. Τα στοιχεία (data) που στέλνονται, μπορεί να περιλαμβάνουν πλήρεις λεπτομέρειες για τις τηλεφωνικές επαφές των χρηστών, εικόνες τους, μηνύματα κειμένου, το ιστορικό αναζητήσεων στο διαδίκτυο κ.α.
Οι πληροφορίες αξιοποιούνται δεόντως από τις εταιρίες για να στείλουν στους χρήστες τις κατάλληλες με το προφίλ τους διαφημίσεις και γενικά για να μάθουν περισσότερα για τις συνήθειές τους. Φυσικά, τα στοιχεία θα μπορούσαν να αξιοποιηθούν και με πιο κακόβουλες προθέσεις από χάκερ ή άλλες υπηρεσίες.
Οι αποκαλύψεις της Lookout –στο πλαίσιο της ετήσιας συνδιάσκεψης Black Hut των «λευκών» (ηθικών) χάκερ στο Λας Βέγκας- είναι ανησυχητικές, καθώς η εταιρία εκτιμά ότι περίπου μια στις τέσσερις (25%) εφαρμογές για τα iPhone και σχεδόν οι μισές (50%) εφαρμογές για τις συσκευές με Android έχουν τέτοιες δυνατότητες υποκλοπής.
Ο κώδικας λογισμικού που επιτρέπει κάτι τέτοιο, συνήθως γράφεται από τρίτους προγραμματιστές και εισάγεται στη συνέχεια στην εφαρμογή, με κύριο στόχο να επιτρέπει στην τελευταία να δείχνει επιλεγμένες διαφημίσεις και άλλα μηνύματα στον χρήστη.
Παράλληλα όμως, ο κώδικας μπορεί να «αναγκάζει» την εφαρμογή να συλλέγει διάφορα προσωπικά δεδομένα, σε σημείο που δεν το συνειδητοποιούν ούτε οι ίδιοι δημιουργοί της εφαρμογής. «Διαπιστώσαμε ότι όχι μόνο οι χρήστες, αλλά ούτε καν οι δημιουργοί δεν γνωρίζουν τι συμβαίνει με τις εφαρμογές τους», δήλωσε ο διευθύνων σύμβουλος της Lookout Τζον Χέρινγκ. Το πρόβλημα εν μέρει έχει να κάνει με το ότι τα «έξυπνα» κινητά δεν προειδοποιούν τους χρήστες τους για τι γίνεται στο παρασκήνιο με τις εφαρμογές που «τρέχουν».
Η Google (δημιουργός του λειτουργικού συστήματος Android) συμβουλεύει τους κατόχους κινητών να εγκαθιστούν στη συσκευή τους μόνο εφαρμογές που εμπιστεύονται (όμως και σε αυτή την περίπτωση, δεν διασφαλίζεται ο χρήστης ότι δεν θα «διαρρέουν» προσωπικά στοιχεία του).
Η εταιρία Lookout Inc, που ειδικεύεται σε θέματα ασφάλειας κινητών, σύμφωνα με τα ξένα πρακτορεία, έκανε ελέγχους σε σχεδόν 300.000 δωρεάν εφαρμογές που χρησιμοποιούνται είτε στα iPhone της Apple, είτε στις συσκευές που «τρέχουν» το λειτουργικό Android της Google. Διαπίστωσε ότι πολλές από αυτές τις εφαρμογές κρυφά καταγράφουν διάφορα ευαίσθητα δεδομένα από τα τηλέφωνα των ανυποψίαστων χρηστών και τα στέλνουν σε τρίτους, συνήθως διάφορες εταιρίες μάρκετινγκ, ερευνών και διαφήμισης, χωρίς ο χρήστης να έχει δώσει καμία συγκατάθεση, ούτε καν να έχει συνείδηση του γεγονότος.
Το πρόβλημα μόλις τώρα αρχίζει να γίνεται αντιληπτό στις οργανώσεις που ασχολούνται με την προστασία του απορρήτου και της ιδιωτικής ζωής των πολιτών. Τα στοιχεία (data) που στέλνονται, μπορεί να περιλαμβάνουν πλήρεις λεπτομέρειες για τις τηλεφωνικές επαφές των χρηστών, εικόνες τους, μηνύματα κειμένου, το ιστορικό αναζητήσεων στο διαδίκτυο κ.α.
Οι πληροφορίες αξιοποιούνται δεόντως από τις εταιρίες για να στείλουν στους χρήστες τις κατάλληλες με το προφίλ τους διαφημίσεις και γενικά για να μάθουν περισσότερα για τις συνήθειές τους. Φυσικά, τα στοιχεία θα μπορούσαν να αξιοποιηθούν και με πιο κακόβουλες προθέσεις από χάκερ ή άλλες υπηρεσίες.
Οι αποκαλύψεις της Lookout –στο πλαίσιο της ετήσιας συνδιάσκεψης Black Hut των «λευκών» (ηθικών) χάκερ στο Λας Βέγκας- είναι ανησυχητικές, καθώς η εταιρία εκτιμά ότι περίπου μια στις τέσσερις (25%) εφαρμογές για τα iPhone και σχεδόν οι μισές (50%) εφαρμογές για τις συσκευές με Android έχουν τέτοιες δυνατότητες υποκλοπής.
Ο κώδικας λογισμικού που επιτρέπει κάτι τέτοιο, συνήθως γράφεται από τρίτους προγραμματιστές και εισάγεται στη συνέχεια στην εφαρμογή, με κύριο στόχο να επιτρέπει στην τελευταία να δείχνει επιλεγμένες διαφημίσεις και άλλα μηνύματα στον χρήστη.
Παράλληλα όμως, ο κώδικας μπορεί να «αναγκάζει» την εφαρμογή να συλλέγει διάφορα προσωπικά δεδομένα, σε σημείο που δεν το συνειδητοποιούν ούτε οι ίδιοι δημιουργοί της εφαρμογής. «Διαπιστώσαμε ότι όχι μόνο οι χρήστες, αλλά ούτε καν οι δημιουργοί δεν γνωρίζουν τι συμβαίνει με τις εφαρμογές τους», δήλωσε ο διευθύνων σύμβουλος της Lookout Τζον Χέρινγκ. Το πρόβλημα εν μέρει έχει να κάνει με το ότι τα «έξυπνα» κινητά δεν προειδοποιούν τους χρήστες τους για τι γίνεται στο παρασκήνιο με τις εφαρμογές που «τρέχουν».
Η Google (δημιουργός του λειτουργικού συστήματος Android) συμβουλεύει τους κατόχους κινητών να εγκαθιστούν στη συσκευή τους μόνο εφαρμογές που εμπιστεύονται (όμως και σε αυτή την περίπτωση, δεν διασφαλίζεται ο χρήστης ότι δεν θα «διαρρέουν» προσωπικά στοιχεία του).
Δεν υπάρχουν σχόλια