HANNOVER, BRATISLAVA. Ak používate smartfón s Androidom, vaše súkromie môže byť vážne ohrozené. Pre veľké množstvo chýb v aplikáciách môže k vašim dátam získať prístup ktokoľvek. Odhalila to štúdia, ktorá testovala viac ako desaťtisíc mobilných aplikácií.
„Získali sme informácie o bankových účtoch, prístup k platobným službám PayPal, American Express a mnohým ďalším,“ tvrdia výskumníci z Leibnizovej a Philippsovej univerzity v Marburgu.
„Bezpečná nie je ani identita na Facebooku, e-maily či cloudové úložiská. Nabúrať sa možno takmer do všetkého.“
Útok zvonka
Podľa štúdie sú v ohrození milióny používateľov z celého sveta. Rôznymi stupňami analýzy prešlo 13500 najsťahovanejších aplikácií z Google Play Store a takmer 8 percent z nich obsahovalo bezpečnostné nedostatky.
Na vine sú vývojári, ktorí robia chyby pri programovaní. Operačný systém zle naprogramované aplikácie neochráni a vývojári netušia, že ohrozujú súkromie používateľov.
Tým že vo svojich aplikáciách nadviažu so servermi nesprávnym spôsobom šifrované spojenie, vytvárajú priestor na útok zvonka. Útočník tak môže čítať všetky dáta. Stane sa sprostredkovateľom šifrovaného SSL spojenia, kde môže čítať komunikáciu, alebo podsúvať iné dáta.
Ide nielen o únik dát, ale aj o podsunutie falošných. Výskumníci podstrčili antivírusu pri aktualizácii prázdnu databázu vírusov, čím otvorili bránu vírusom.
Väčšina smartfónov
Výskumníci vyrobili falošný Wi-Fi hotspot a pokúšali sa sledovať komunikáciu aplikácií so servermi. Odhalili tak vážne nedostatky o ktorých sa doposiaľ nevedelo. Využili pri tom Samsung Galaxy Nexus s Androidom 4.0.
Používatelia Androidu sú v ohrození bez toho, aby o tom tušili. Do svojich mobilov vkladajú citlivé údaje, pristupujú s nimi k službám, ktoré obsahujú kus ich súkromia. Aplikácie ktoré používajú v mobile, ich môžu ohroziť.
Android beží na takmer 70 percentách smartfónov. Apple má so svojim iOSom 16,9 percentný podiel.
Informoval o tom server smh.com.au.
