Zabezpečení mobilu. Ilustrační foto

Zabezpečení mobilu. Ilustrační foto | foto: Michal Hron, Mobil.iDNES.cz

Android aplikaci, která krade citlivá data, používají miliony uživatelů

  • 280
Program pro mobilní telefony s operačním systémem Android, který na první pohled nabízí tapety na plochu, ale ve skutečnosti odesílá citlivá data na podezřelé čínské serveru, si stáhly miliony uživatelů. Víme jak se alespoň částečně bránit.

Bezpečnostní firma Lookout odhalila jednu ze slabin otevřenosti operačního systému Android. Program pro správu tapet na plochu od společnosti Jackeey Wallpaper prý odesílala citlivá data uživatelů na pochybné servery kdesi v Číně.

Lookout nezveřejnila, které konkrétní aplikace se problém týká, tapetových aplikací od Jackeey je však v Android Marketu několik desítek. Nutno podotknout, že samotní tvůrci aplikace si nemusí být vědomi toho, že se jejich program chová nebezpečně. Program si přitom stáhly miliony uživatelů.

Škodlivá aplikace přitom odesílala informace o historii prohlížení internetu, všechny textové zprávy uživatele, číslo SIM karty, číslo IMSI a také heslo do hlasové schránky.

Základní příčinou problémů je fakt, že Android patří k nejotevřenějším operačním systémům současnosti a jako takový umožňuje vývojářům přistupovat k informacím, ke kterým by se na jiných platformách nemuseli dostat nebo by museli procházet složitým schvalovacím procesem.

U Androidu nejsou nároky na aplikace tak přísné. Při každém stažení programu je uživatel upozorněn na to, ke kterým částem systému a datům bude mít program možnost přistupovat. V případě programů od Jackeey Wallpaper se však uživatel dočká jen nepříliš výrazného varování, že aplikace může přistupovat k informacím v telefonu.

Samotná Jackeey Wallpaper přitom nemusí o tomto chování vůbec vědět. Programátoři často používají k některým účelům ve svých aplikacích části kódu třetích stran. Často se stane, že samotný vývojář dané části kódu nerozumí a není schopen interpretovat, co všechno tento kód provádí. Kromě užitečné funkce, kterou takto vývojář snadno do svého programu doplní, se může dočkat nežádoucích účinků. U Androidu je aplikací s kódem třetích stran až 47 %, na iPhonu je to 23 %.

Uživatelé mají jen velmi málo možností, jak se proti takovému chování aplikací bránit. Je nutné se chovat obezřetně již při samotné instalaci a přečíst si veškerá varování, která jsou před instalací zobrazena. Pokud se vám zdá, že program dostane přístup k datům, která mu jsou prakticky k ničemu, neinstalujte jej. Zpětně lze jen těžko dohledat, kam jaká data program ukládá, odkud je čte a kam je posílá. Pokud máte na výběr mezi řadou aplikací podobného ražení, instalujte tu od nejdůvěryhodnějšího vývojáře.

Pokud si sami nejste jisti, zda jsou vaše data v bezpečí, mohou pomoci některé aplikace. Jedním z řešení je i program Lookout Mobile Security LITE od společnosti, která pochybné chování programu od Jackeey odhalila.