Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Android aplikaci, která krade citlivá data, používají miliony uživatelů

aktualizováno 
Program pro mobilní telefony s operačním systémem Android, který na první pohled nabízí tapety na plochu, ale ve skutečnosti odesílá citlivá data na podezřelé čínské serveru, si stáhly miliony uživatelů. Víme jak se alespoň částečně bránit.
Zabezpečení mobilu. Ilustrační foto

Zabezpečení mobilu. Ilustrační foto | foto: Michal Hron, Mobil

Bezpečnostní firma Lookout odhalila jednu ze slabin otevřenosti operačního systému Android. Program pro správu tapet na plochu od společnosti Jackeey Wallpaper prý odesílala citlivá data uživatelů na pochybné servery kdesi v Číně.

Lookout nezveřejnila, které konkrétní aplikace se problém týká, tapetových aplikací od Jackeey je však v Android Marketu několik desítek. Nutno podotknout, že samotní tvůrci aplikace si nemusí být vědomi toho, že se jejich program chová nebezpečně. Program si přitom stáhly miliony uživatelů.

Škodlivá aplikace přitom odesílala informace o historii prohlížení internetu, všechny textové zprávy uživatele, číslo SIM karty, číslo IMSI a také heslo do hlasové schránky.

Základní příčinou problémů je fakt, že Android patří k nejotevřenějším operačním systémům současnosti a jako takový umožňuje vývojářům přistupovat k informacím, ke kterým by se na jiných platformách nemuseli dostat nebo by museli procházet složitým schvalovacím procesem.

U Androidu nejsou nároky na aplikace tak přísné. Při každém stažení programu je uživatel upozorněn na to, ke kterým částem systému a datům bude mít program možnost přistupovat. V případě programů od Jackeey Wallpaper se však uživatel dočká jen nepříliš výrazného varování, že aplikace může přistupovat k informacím v telefonu.

Samotná Jackeey Wallpaper přitom nemusí o tomto chování vůbec vědět. Programátoři často používají k některým účelům ve svých aplikacích části kódu třetích stran. Často se stane, že samotný vývojář dané části kódu nerozumí a není schopen interpretovat, co všechno tento kód provádí. Kromě užitečné funkce, kterou takto vývojář snadno do svého programu doplní, se může dočkat nežádoucích účinků. U Androidu je aplikací s kódem třetích stran až 47 %, na iPhonu je to 23 %.

Uživatelé mají jen velmi málo možností, jak se proti takovému chování aplikací bránit. Je nutné se chovat obezřetně již při samotné instalaci a přečíst si veškerá varování, která jsou před instalací zobrazena. Pokud se vám zdá, že program dostane přístup k datům, která mu jsou prakticky k ničemu, neinstalujte jej. Zpětně lze jen těžko dohledat, kam jaká data program ukládá, odkud je čte a kam je posílá. Pokud máte na výběr mezi řadou aplikací podobného ražení, instalujte tu od nejdůvěryhodnějšího vývojáře.

Pokud si sami nejste jisti, zda jsou vaše data v bezpečí, mohou pomoci některé aplikace. Jedním z řešení je i program Lookout Mobile Security LITE od společnosti, která pochybné chování programu od Jackeey odhalila.





Nejčtenější

Navigace testuje majáky v pražskému tunelu
Mobil se neztratí ani v tunelu Blanka. Zkusili jsme testovací majáky Waze

Populární navigační aplikace Waze se v Praze možná dočká příjemného vylepšení. V tunelu, kde není dostupný signál z navigačních satelitů GPS, se bude...  celý článek

iPhone X
Je to konec mýtické čtečky v displeji? Výrobci sázejí na obličej

Čtečka otisků integrovaná do displeje měla být jednou z hlavních letošních inovací na poli smartphonů. Technologie je ovšem natolik složitá, že výrobci od...  celý článek

Nové ovládací centrum umožňuje přidávat další funkce.
Nový Android má extrémně málo smartphonů. U Applu je to úplně jinak

Díky tomu, že Apple si sám vyvíjí software i hardware, je aktualizace iPhonů a iPadů velmi snadná. Naopak Android má roztříštěnou základnu přístrojů od tisíců...  celý článek

Honor 6A
Nenápadný premiant nižší třídy. Vyzkoušeli jsme Honor 6A

Nejlevnější model v nabídce značky Honor je dobrým příkladem toho, jak se mají dělat levné smartphony. Soustředí se na baterii, kvalitu displeje a na systém,...  celý článek

Vedoucímu hotelové služby explodoval v kapse košile Samsung Galaxy Grand Duos.
V kapse košile ucítil teplo, krátce poté jeho samsung explodoval

Nepříjemné chvilky zažil o poslední zářijové sobotě 47letý hotelový provozní Yulianto, v náprsní kapse jeho košile mu totiž explodoval telefon Samsung Galaxy...  celý článek

Další z rubriky

Netradiční fotoaplikace Gudak vás donutí nad fotkami zase přemýšlet
Za 23 korun vám aplikace fotku z iPhonu ukáže až za tři dny

Vnímání fotografie se za posledních pár let výrazně změnilo. Díky záznamovým médiím již totiž nemusíme přemýšlet nad každým snímkem jako kdysi. Doby, kdy se...  celý článek

Ilustrační snímek
Nikam nevolali, přesto mají platit tisíce. Oškubala je „astro aplikace“

Tváří se jako rozšíření oblíbené mobilní hry, ve skutečnosti však ukrývá škodlivý kód. Ten bez vědomí uživatele uskutečňuje hovory na audiotexové linky, které...  celý článek

Simulovaná dopravní nehoda jako praktická ukázka fungování mobilní aplikace...
Záchranku volejte přes aplikaci. Pomoc je rychlejší než při volání na 155

„Záchranná služba, tísňová linka, dobrý den,“ ohlašuje se operátorka volajícímu, který se stal svědkem dopravní nehody. Obratem jej žádá o upřesnění místa,...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.