Portál AbcLinuxu, 22. května 2024 05:59
Vědci z výzkumného centra pro komunikační systémy Eurecom nedávno pro potřeby své studie vyvinuli androidovou aplikaci, která monitoruje trafik ostatních aplikací a umí uživatele varovat v případě, že zjistí podezřelé chování. Výsledky studie jsou alarmující: bezplatné androidové aplikace stažené z Google Play podle vědců komunikují bez vědomí uživatele se stovkami webových stránek a ve většině případů tak činí skrze nezabezpečené připojení.
Jak uvedli vědci ve své studii, Google Play v současné době nabízí přes 1,2 milionu aplikací, přičemž zvolit tu správnou může být pro běžného uživatele někdy obtížné, jelikož řada z nich je nejasného původu a uživatelé jen stěží zjistí, s kým ta která aplikace komunikuje a v jakém rozsahu.
Vědci se proto rozhodli analyzovat bezplatné aplikace dostupné v Google Play, přičemž k tomu použili vlastní aplikaci s názvem NSA (zkratka pro „NoSuchApp“), jež monitoruje servery či webové stránky, k nimž se ta která aplikace připojuje. „V této studii jsme se zaměřili na monitorování trafiku různých aplikací, což znamená, že jsme sledovali to, jak často aplikace komunikují s různými webovými stránkami a zda jsou tyto stránky podezřelé,“ uvedli vědci ve studii.
I když byla NSA původně vytvořena pouze pro potřeby studie, podle vědců bude v budoucnu volně zpřístupněna na Google Play. Má to však jeden háček - k její instalaci je třeba, aby byl androidový telefon narootovaný, tudíž NSA není příliš vhodná pro běžné uživatele.
„Pokud nejste technicky zdatní, může vám z telefonu zbýt jen ´cihla´ nebo můžete docílit toho, že váš telefon při rootování infikuje červ,“ okomentoval NSA na blogu bezpečnostní společnosti BitDefender Bogdan Botezatu a dodal, že jeho společnost nabízí pro Android i iOS obdobnou aplikaci, která umí provádět ty samé úkony jako NSA, avšak bez nutnosti rootování mobilního zařízení. S tím, že by běžní uživatelé tedy k ochraně svých mobilních zařízení měli využívat spíše řešení od zaběhnutých bezpečnostních firem a aplikace typu NSA přenechat technologicky zdatnějším jedincům, souhlasí i další bezpečnostní experti.
A jaký byl tedy výstup zmíněné studie z Eurecomu? Vědci byli podle svých slov značně překvapení tím, ke kolika různým URL aplikace stáhnuté z Google Play přistupovaly. Ze studie vyplývá, že jednotlivé aplikace komunikovaly s desítkami až tisíci webových stránek (u jedné hudební aplikace to prý bylo dokonce 2000 stránek). A co víc, jen málo aplikací ke komunikaci s různými weby používalo SSL připojení, což podle Toda Beardsleyho ze společnosti Rapid 7, přímo vybízí hackery k útokům. Jak dodal Beardsley na blogu Rapid 7, bezplatné aplikace tedy vždy nemusí být takovou výhrou, jak by se mohlo na první pohled zdát.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.