A BBC News Technology érdekes kutatásról adott hírt. Egy kutatócsoport kifejlesztett egy szoftvert, mellyel nyomon követték, hogy az egyes alkalmazások mely adatokkal dolgoznak. Általános az egyedi azonosítók és a lokáció megosztása, emellett a kutatócsoport úgy gondolja, hogy többet el kellene árulniuk az alkalmazásoknak arról, mit is tesznek adatainkkal.
Az Intel Labs valamint a Penn State és Duke egyetemek szakértői kiválasztottak 30-at a 358 legnépszerűbb Android alkalmazás közül, melyek telepítéskor engedélyt kérnek a lokációs, hang és video adatok használatára. A maguk fejlesztette TantDroid szoftverrel követték nyomon az alaklmazások tevékenységét. Kiderült, hogy közülük 15 küld vissza adatokat a hirdetőnek úgy, hogy a felhasználók nm kaptak értesítést az adatok megosztásáról. Némely programok még használaton kívüli állapotukban is küldték a helyzeti információkat, többen 30 másodperces gyakorisággal.
Olyan alkalmazás is előfordult, mely rögvest a telepítéskor nekilátott az adatküldésnek, még mielőtt az alkalmazás először elindult volna. A TantDroid révén kiderült, hogy hét alkalmazás egyedi azonosítókat (IMEI) is megoszt, mások telefonszámokat és SIM kártya sorozatszámokat küldtek.
Túlságosan is bizalmi modell
Sok alkalmazás engedélyt kér a felhasználótó adatai kezelésére, de arról már nem mondanak semmit, hogy pontosan mely adatainkkal mi fog történni. A kutatók kifogásolták a helyzetet, hiszen jelenleg a felhasználó nem tehet más, mint hogy vakon megbízik a fejlesztőben, hogy az majd korrekt móon kezeli adatait.
Konkrét aggodalmaikat dokumentumba is öntötték a szakemberek, konklúziójuk pedig ez: „Az Android elnagyolt hozzáférési kontrollja nem nyújt elégséges védelmet azokkal a független fél fejlesztette alkalmazásokkal szemben, melyek bizalmas adatokat igyekeznek gyűjteni."
Nigel Stanley, a Bloor Research mobil biztonság elemzője szerint a laza engedélyeztetési rendszer áldásnak bizonyulhat a hi-tech tolvajok számára: „A mindenre kiterjedő engedély, melyet a felhasználó telepítéskor biztosít az alkalmazásnak teljhatalmat ad a malware és spyware szolgáltatóknak, hogy annyi privát adatot gyűjtsenek, amennyit csak akarnak az operációs rendszer kedveskedően egyszerű figyelmeztetéseinek oltalma alatt."
Az Android alkotója, a Google szerint a felhasználók szükségszerűen rábízzák némely érzékeny információikat számítástechnikai eszközeikre.
„Az Android lépéseket tett, hogy tájékoztassa a felhasználókat erről a bizalmi kapcsolatról és hogy korlátozza a bizalom mértékét, amit a felhasználónak biztosítania kell valamely alkalmazásfejlesztő irányába. Egyúttal a fejlesztőket is ellátjuk arra irányuló tanácsokkal, hogy miként kezeljék az adatokat."
A Google hozzá tette még, hogy telepítéskor látható, hogy a program milyen információkhoz fér majd hozzá és a felhasználónak ezt engedélyeznie kell a telepítés folytatásához.
„Továbbra is azt ajánljuk a felhasználónak, hogy olyan alkalmazásokat telepítsenek, melyekben megbíznak."
Miként látjuk mi?
Nagy a lelkesedés az egyre sikeresebb Android és az Android Market körül, holott egyértelmű, hogy az operációs rendszer nem biztosít részletes és főleg nem valós idejű ellenőrzést az egyes programok tevékenysége felett. Az Android mentsége lehet, hogy más operációs rendszereken sem igazán jobb a helyzet, a felhasználók azonban egyértelműn bebizonyították, hogy közel sem tekintik valós veszélyforrásnak a mobiltelefonokat. PC-jüket nem használják biztonsági szoftver nélkül és meggondolják, hogy milyen alkalmazást telepítsenek, de ha egy menő, érintőképernyős okostelefonról van szó, akkor a kívánt funkció érdekében megfeledkeznek az óvatosságról.
Annyi bizonyos, hogy hamarosan mobiltelefonunkra is indokoltnak tartjuk majd egy megfelelő biztonsági programcsomag telepítését, mely kiküszöböli az operációs rendszer hiányosságait és valós idejű ellenőrzést, figyelmeztetést biztosít. A biztonsági szoftverek piaca komoly bővülésnek néz elébe a következő években, különösen a mobil platformok helyzetének megszilárdulásával, addig azonban még sokan fognak könnyelműen rányomni a „hadd menjen, csinálj amit akarsz" gombra.
Cikkünket a Computer World-től vettük át.