Niektoré populárne aplikácie vo vašom telefóne môžu tajne získavať snímky obrazovky a vašej aktivity a posielať ich tretím stranám. Informáciu zverejnil v novej štúdii tím výskumníkov z Northeastern University.
Výskumníci tvrdia, že je to veľmi znepokojujúce, pretože tieto screenshoty a videá o vašej aktivite na obrazovke môžu obsahovať používateľské mená, heslá, čísla kreditných kariet a ďalšie dôležité osobné informácie.
"Zistili sme, že každá aplikácia má schopnosť zaznamenať obrazovku a všetko, čo zadáte," povedal David Choffnes, jeden z dvoch profesorov informatiky, ktorí dohliadali na štúdiu. "To zahŕňa vaše používateľské meno a heslo, pretože môže zaznamenať znaky, ktoré zadáte predtým, ako sa stanú tými malými čiernymi bodkami."
Štúdia, ktorú uskutočnili prevažne dve študentky - študentka Elleen Pan a doktorandka Jingjing Ren - bola navrhnutá tak, aby preskúmala pretrvávajúcu mestskú legendu, že telefóny tajne zaznamenávajú naše rozhovory a potom predávajú tieto informácie spoločnostiam, aby vám vedeli podsúvať cielenú inzerciu.
Zatiaľ čo výskumníci nenašli žiadne dôkazy o nahratých rozhovoroch, objavili aktivitu, ktorá by mohla byť ešte nebezpečnejšia.
"Vedeli sme, že hľadáme ihlu v sene," povedal Choffnes, "a boli sme prekvapení, že sme našli hneď niekoľko ihiel."
Zistili, že niektoré spoločnosti posielajú screenshoty a videá z aktivít používateľov telefonicky tretím stranám. Aj keď sa tieto porušenia súkromia zdajú byť neškodné, ukázali, ako ľahko by bolo možné využívať tieto okná do súkromia na profitovanie.
"Tieto diery sa takmer určite použijú na škodlivé účely," povedal Christo Wilson, profesor počítačovej vedy a člen výskumného tímu. "Tieto informácie je jednoduché zhromažďovať. A čo je najviac znepokojujúce, je to, že k tomu dochádza bez upozornenia alebo povolenia používateľmi."
"V prípade, ktorý sme zachytili, informácie odoslané tretej strane boli poštové smerovacie čísla, ale rovnako ľahko by to mohli byť čísla kreditných kariet," dodal.
Štúdia
Výskumníci analyzovali viac ako 17 000 najpopulárnejších aplikácií v operačnom systéme Android pomocou automatizovaného testovacieho programu napísaného študentmi. Hoci štúdia prebehla na telefónoch s Androidom, Wilson aj Choffnes uviedli, že nie je dôvod domnievať sa, že iné operačné systémy pre mobilné zariadenia by boli menej zraniteľné.
Pan začala spolupracovať na projekte na jeseň roku 2017 a pracovala na ňom až do tohtoročného mája. Prednášku o svojich výsledkoch predstaví tento mesiac v Barcelone na konferencii Privacy Enhancing Technology Symposium.
"Kým som začala pracovať na tomto projekte, nerozmýľala som príliš o ochrane súkromia v mojom telefóne, a nepremýšľali nad tým ani moji priatelia," povedala Pan, ktorá je prvým autorom článku. "To určite podnietilo môj záujem o výskum a zvážim návrat k pôsobeniu na škole."
Zatiaľ sa Pan pripravuje na konferenciu v Barcelone a v auguste začne pracovať ako softvérový inžinier pre spoločnosť Square, mobilnú platobnú spoločnosť.
Ako uviedol Wilson, počas realizácie výskumu, bol tím prekvapený získanými výsledkami.
"Nezaznamenali sme vôbec žiadne audio úniky - žiadna aplikácia neaktivovala mikrofón," povedal. "Potom sme začali vidieť veci, ktoré sme neočakávali. Aplikácie automaticky snímali sreenshoty obrazovky a posielali ich tretím stranám."
Celkovo bolo 9 000 zo 17 000 aplikácií schopných nasnímať obrazovku.
"V jednom prípade aplikácia zaznamenala video o aktivite obrazovky a odoslala tieto informácie tretej strane," povedal Wilson.
Touto aplikáciou bola GoPuff, ktorá poskytuje služby rýchleho občerstvenia a ktorá poslala screenshoty spoločnosti Appsee, venujúcej sa analýze údajov z mobilných zariadení. To všetko sa uskutočnilo bez vedomia používateľov aplikácií.
Obaja Wilson a Choffnes zdôraznili, že sa nezdá. že by spoločnosť mala zlý úmysel. Hovoria, že vývojári bežne používajú tento typ informácií na ladenie svojich aplikácií a zlepšenie používateľského zážitku.
To však neznamená, že by nejaká spoločnosť nemohla využiť tieto bezpečnostné diery na získanie osobných údajov na ukradnutie osobných informácií s cieľom dosiahnuť zisk.
"Má to potenciál byť omnoho horším než len mať kameru na snímanie stropu alebo záznam nezmyselných rozhovorov z mikrofónu," povedal Choffnes. "Nie je jednoduchý spôsob, ako zatvoriť tento prienik do súkromia."
Spoločnosť GoPuff zmenila zmluvu a zmluvné podmienky s cieľom upozorniť používateľov na to, že spoločnosť môže prijímať snímky obrazovky o spôsoboch používania jej aplikácie. Spoločnosť Google vydala vyhlásenie, v ktorom zdôrazňuje, že jej pravidlá vyžadujú od vývojárov, aby informovali používateľov o tom, ako budú zhromažďované ich informácie.
Ale Wilson povedal, že tento štít chráni spoločnosti pred súdnymi spormi a zároveň málo chráni súkromie používateľov, ktorí si zriedkavo prečítajú tieto dlhé právne zmluvy.
Obaja uviedli, že prienik ochranou osobných údajov nebude uzavretý, kým telefónne spoločnosti nezmenia návrh svojich operačných systémov, čo sa pravdepodobne tak skoro nestane.
Autor tlačovej správy: Bill Ibelle
Zdroj: news.northeastern.edu, https://recon.meddle.mobi/papers/panoptispy18pets.pdf
jebo z lesa
thess4ever
Aligátor
Anonymný
lukas zachar
Jonabold
Roman
I1ilan