Túlságosan kíváncsiak a mobil alkalmazások

Mobilbiztonsági szempontból korántsem csak az Androidra kell figyelni, ugyanis az iOS kompatibilis alkalmazások is tudnak meglepetéseket okozni.
 

A Juniper múlt héten kiadott felmérése szerint az elmúlt egy évben a káros mobil alkalmazások mennyisége 614 százalékkal nőtt, és ezzel a számuk meghaladta a 276 ezret. Ezek 92 százaléka Android kompatibilis, ami nyilvánvalóan arra enged következtetni, hogy a Google platformjára épülő készülékek jóval több kockázatnak vannak kitéve, mint az egyéb mobil operációs rendszerek. Nemrégen hasonló megállapításra jutottak a NQ Mobile cég kutatói is, akik arról számoltak be, hogy 2012 tekintetében a mobil kártevők 95 százaléka kifejezetten az Androidot vette célba.

Ha a mobil vírusok számát tekintjük, akkor valóban az a kép körvonalazódik, hogy a kiberbűnözés figyelmét elsősorban az Android keltette fel. Ugyanakkor a Bitdefender szerint, ha csak ilyen szempontból nézzük a mobilbiztonságot, akkor korántsem kapunk teljes képet. Vannak ugyanis olyan alkalmazások, amelyek ugyan nem feltétlenül sorolhatók a káros szoftverek közé, mégis adatvédelmi aggályokat vetnek fel. Ennek pedig az az oka, hogy sok mobil alkalmazás túlságosan kíváncsi.

Catalin Cosi, a Bitdefender vezető biztonsági stratégája szerint az egyik legnagyobb probléma, hogy a felhasználók sok esetben nincsenek tisztában azzal, hogy az egyes alkalmazások valójában mit is csinálnak a készülékeiken. Vagy azért, mert telepítés előtt nem veszik alaposan szemügyre, hogy egy-egy szoftver milyen jogosultságokat kér, vagy azért mert egyes programok valóban alattomosan, a háttérben gyűjtögetnek értékes adatokat. A Bitdefender a legutóbbi kutatása során arra volt kíváncsi, hogy a mobilokra fejlesztett programok milyen arányban és milyen módon érdeklődnek a felhasználók személyes adatai iránt. A biztonsági cég az elemzéseit 522 ezer alkalmazás bevonásával és szemrevételezésével végezte el.

A kutatók megállapították, hogy a bizalmas adatok kezelését valamint az alkalmazások túlzott kíváncsiságát illetően az Android és az iOS egyformán problémásnak tekinthető. Itt elsősorban olyan szoftverek által keltett kételyekre kell gondolni, amelyek a háttérben gyűjtik a GPS-koordinátákat, hozzáférnek a címlistákhoz, kimentik az e-mail címeket, vagy éppen eszközazonosítók után kutakodnak. Természetesen az ilyen jellegű adatok lekérdezése korántsem mindig ördögtől való, azonban a Bitdefender elsősorban azon esetekre koncentrált, amikor ez az adatgyűjtés egy-egy alkalmazás funkcionalitását figyelembe véve szükségtelen.

Az érdeklődés középpontjában a GPS-adatok

A biztonsági cég azt tapasztalta, hogy az iOS kompatibilis alkalmazások 45 százaléka rendelkezik nyomkövetési képességekkel, míg ugyanez az arány az Android esetében 35 százalékra adódott. Az androidos szoftverek valamivel több mint egy százaléka a nyomkövetést akkor is képes folytatni a háttérben, amikor a felhasználó látszólag bezárja a programot. A nagyobbik probléma, hogy a 10 százalékuk a begyűjtött információkat ki is szivárogtatja. Ez elsősorban a hirdetési hálózatokhoz kapcsolódó alkalmazások esetében számít gyakoribb jelenségnek.

További aggályokat vet fel, hogy azon szoftverek egy jelentős része, amelyek nyomkövetést is támogatnak, más nemkívánatos tevékenységeket is végrehajtanak. Így például a kapcsolódó funkciók között megtalálható a spammelés, a különféle ikonok létrehozása, vagy a telefonszámok, illetve az e-mail címek feltöltése hirdetési kiszolgálókra. Az iOS esetében elsősorban a címlista, illetve a telefonkönyv iránt mutatnak fokozott kíváncsiságot a mobil alkalmazások. Az iPhone-ra vagy iPad-re készülő szoftverek 19 százaléka kér engedélyt a címlista lekérdezéséhez, míg az androidos programok kapcsán ez az arány 8 százalékra adódik.

"Úgy tűnik, hogy az iOS alkalmazások sokkal inkább fókuszálnak a személyes adatok gyűjtésére, mint azok a szoftverek, amelyeket Androidra terveznek" - nyilatkozta Catalin Cosi. Ugyanakkor azt is hozzátette, hogy az Android és az iOS platformok adatvédelmi szempontból történő összehasonlítása azért is ütközik nehézségekbe, mert a Google és az Apple másként kezeli a jogosultságokat, illetve a fejlesztőkkel, fejlesztésekkel szemben más követelményeket fogalmaznak meg.