MojAndroid

Opäť sa pozrieme do sveta bezpečnosti Android aplikácií. Je dôležité, aby ste vedeli aj o negatívach Androidu, a dokázali k bezpečnosti zaujať zrelý prístup. Spravodajský internetový portál Wall Street Journal uverejnil minulý týždeň správu o tom, že väčšina Android aplikácií, ktoré mnohí z nás používame, ohrozuje naše osobné údaje. Portál sa odvoláva na výskum vykonaný firmou viaForensics, ktorá sa zaoberá bezpečnosťou počítačov.

Podľa bezpečnostných expertov spoločnosti viaForensics ukladajú aplikácie Foursquare, Netflix, LinkedIn a Square vaše osobné údaje v textovej forme priamo na vašom mobilnom zariadení, čím vytvárajú potenciálnu hrozbu pre údaje o vašom účte uložené na serveroch. Na odhalenie chybných aplikácií používa viaForensics auditový program appWatchdog, ktorý sa pokúša získať vaše prihlasovacie meno, heslo, a ďalšie údaje, presne tak, ako by to mohla urobiť aplikácia, ktorú naprogramuje hocikto iný.

LinkedIn, Netflix a Foursquare obsahujú tú istú chybu: tieto aplikácie ukladajú vaše prihlasovacie údaje v nezašifrovanej forme priamo na vašom Android telefóne. Údaje spojené s týmito aplikáciami nie sú pravdepodobne veľmi delikátne, ale – ako správne Wall Street Journal poznamenal – mnohí ľudia používajú tie isté prihlasovacie údaje na viacerých internetových stránkach, často aj v banke. No a to už je dosť veľký problém.

Dobrou správou je, že všetky 3 spoločnosti sú si tohto nedostatku vedomé a už pracujú na jeho odstránení. Aktualizácia aplikácie Foursquare vyšla už pred pár dňami, na zvyšné si ešte bude treba počkať.

Je však dosť zarážajúce, že aj aplikácie veľkých spoločností, ktoré majú státisíce používateľov po celom svete, môžu obsahovať takéto chyby, a niekto na ne môže doplatiť. Čo potom môžeme čakať od aplikácií vyvinutých začínajúcimi programátormi, prípadne niekým, kto nemá dostatočné znalosti, alebo sa nechce zaoberať bezpečnosťou, ale radšej sa zameria na funkčnú stránku aplikácie.

Tak či onak, určite si treba dávať pozor na to, aké aplikácie na svojom telefóne nainštalujete a aké im dáte privilégiá. Viete o ďalších aplikáciách, ktoré to s bezpečnosťou vašich údajov neberú veľmi vážne? Čo beriete do úvahy vy pred inštaláciou aplikácie? Kontrolujete zoznam privilégií, ktoré si aplikácia pýta pri inštalácií?

Ak vás zaujíma ako v teste viaForensics dopadli ďalšie aplikácie, môžete sa pozrieť na zoznam výsledkov na ich stránke.

Zdroj: Android and Me, viaForensics

14.6.2011

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+