כשבועיים לאחר שנתגלתה פרצת האבטחה באפליקציות iOS, הנה הגיעה תורן של אפליקציות אנדרואיד להוכיח שגם הם לא מחוסנות. המידע שהתפרסם לראשונה ב-MIT, חברת Eurecom פיתחה אלגוריתם אוטומטי שסורק אפליקציות שעולות לחנות ה-Play של גוגל, ומתעד מתי הן מפנות מידע לאתרים חיצוניים, כלומר לוקחות מידע אישי שאתם מזינים או מאחסנים בסמארטפון, ושולחות אותו לכתובות URL חיצוניות. יותר מ-2,000 אפליקציות חינמיות נסרקו, ומתברר שבסך הכל כולן הזרימו מידע לכ-250,000 אתרים חיצוניים.

במקרים מסוימים, אפליקציה אחת בלבד התחברה לכ-2,000 מקורות שונים, אם כי רק כ-10 אחוז מאפליקציות שנסרקו התחברו ליותר מ-500 אתרים. בנוסף התברר כי גוגל עצמה מתחזקת 90 אחוזים מהדומיינים שאליהן הפנו האפליקציות את המידע, מה שמעלה את השאלה – האם מדובר בפירצת אבטחה מתוכננת מצד החברה, או בצירוף מקרים מוזר?

הצוות ב-Eurecom עומל בימים אלה על פתרון לבעיה – אפליקציית אנדרואיד בשם NoSuchApp שאמורה לעקוב אחר תעבורת המידע שיוצאת מן הסמארטפון לאתרים חיצוניים, ולהשגיח שאפליקציות לא חולקות את המידע שלכם עם אתרי רוגלה ונוזקה. האפליקציה המיוחדת תהיה זמינה בפליי סטור בהמשך השנה.

שתף:
-פרסומת-
מאמין שכל מי שרוצה לדעת עליו משהו כבר גיגל אותו מזמן, זו בכל זאת המאה ה-21. אגב, הוא לא הרופא ולא קשור לשלמה.
  • פיפוש

    העיקר שזה חינם.

  • שדג

    לכן מתקינים CM וחוסמים אפשרויות מעקב של אפ' כברירת מחדל

    • user30000z

      איפה בדיוק יש את האופצייה הזו?

      • שדג

        ב"אבטחה" יש את פרטיות וניתן לחסום כל הרשאה של אפליקציה אינדיבידואלית. אפשר גם לקבוע סימה של הרשאות כברירת מחדל.
        במקרה כזה, אין לאפ' גישה לשום מידע שהיא תוכל לשלוח.

        • user30000z

          כן אבל יש אפליקציות שאם אתה חוסם להן הרשאות מסויימות הן פשוט לא עובדות או קורסות, רובן כאלה.

          • שדג

            זה כמו מה שהיה פעם, כי זה פשוט שולח רשימה ריקה, כאילו אין לך אנשי קשר למשל וכו'.
            אני עוד לא נתקלתי בבעיה, אבל אולי אתה צודק

      • Nachum37

        הגדרות – פרטיות