Nie tak dawno temu informowaliśmy Was o dziwnym odkryciu. Otóż pewien developer – Trevor Eckhart – odkrył, że amerykańska sieć komórkowa IQ śledzi jego wszystkie akcje wykonane na telefonie. Dzisiaj natomiast pisaliśmy o linii obrony operatora IQ. Kolejna sprawa nie dotyczy wprawdzie konkretnie tego przypadku, ale jest z nią poniekąd spokrewniona. Ba, całe badania zostały wykonane właśnie z tego powodu.
Zespół naukowców z North Carolina State University postanowił sprawdzić, jak przedstawia się ochrona naszych smartfonów pracujących pod kontrolą Androida, w kwestii wycieku prywatnych danych użytkownika. Otóż badania dowiodły, że w ogóle się nie przedstawia. Nie ma żadnego oprogramowania, które skutecznie chroniłoby nas przed takimi wyciekami. Oznacza to, że każda aplikacja może nagrywać nasze rozmowy, śledzić wiadomości SMS, a nawet wymazać wszystkie nasze dane z telefonu bez naszej zgody.
Pewnie jesteście ciekawi, na jakich telefonach owe badania przeprowadzono. Otóż były to modele HTC Legend, HTC Evo 4G, HTC Wildfire S, Motorola Droid, Motorola Droid X, Samsung Epic 4G, Google Nexus One oraz Google Nexus S. Jednym słowem: najpopularniejsze modele najpopularniejszych marek (przynajmniej w USA).
Najbardziej niepokojący jest jednak fakt, że naukowcy próbowali zgłosić problem do producentów telefonów. HTC i Samsung pozostali głusi na wszelkie skargi (nie ma to jak chować głowy w piasek), natomiast Motorola i Google wysłuchało tego co mieli do powiedzenia. Lecz samo wysłuchanie nie rozwiązuje problemu, zobaczymy czy zdobędą się na jakąkolwiek reakcję.
Naukowcy przebadali 13 podstawowych aplikacji Android, które są niezbędne do funkcjonowania systemu. Mowa tutaj o tych odpowiedzialnych m.in. za wysyłanie wiadomości, dostęp do książki adresowej, czy przekazywanie geo-lokalizacji. W normalnych warunkach, takie aplikcje muszą uzyskać zgodę użytkownika, aby cokolwiek wysłać. Jednak w praktyce wygląda to całkiem inaczej. One nie tylko nie pytają się o jakąkolwiek zgodę na jakąkolwiek akcję, one mogą nawet wysyłać dane do innych aplikacji zainstalowanych w telefonie, które nie mają bezpośredniego dostępu do pożądanych informacji. Najgorszy problem był z modelem HTC Evo 4G. System znalazł aż osiem różnych strumieni, a co za tym idzie aż 8 różnych sposobów aby chętnie podzielić się naszymi poufnymi danymi.
Niestety, jak wspomniałem już wcześniej, są w tym gronie aplikacje, których obecność jest konieczna. Bez nich telefon po prostu nie działa. Jedyne co możemy zrobić to uważać podczas instalowania oprogramowania i sprawdzać do czego dostęp dana aplikacja chce uzyskać. Jednymi słowy: pełna inwigilacja. Czyżby rzeczywistość Orwella nie była aż tak odległa, jak nam się wydaje?
Źródło: Ars technica.
Niektóre odnośniki na stronie to linki reklamowe.
