Nakup cenejšega pametnega telefona včasih le ni tako poceni - kaj morate vedeti?

Aplikacije, največkrat tiste, nameščene na cenejših pametnih telefonih, imajo pogosto veliko resnih varnostnih pomanjkljivosti, so zapisali strokovnjaki računalniške varnosti družbe Kryptowire v svojem najnovejšem poročilu o varnosti aplikacij na mobilnih telefonih.

Pomanjkljivosti že v zaprti škatli

Na telefonih z operacijskim sistemom Android so v raziskavi, ki jo je finančno podprlo tudi ameriško ministrstvo za domovinsko varnost, našli kar 146 prednameščenih aplikacij, ki lahko izvajajo zlonamerna dejanja.

Te aplikacije samodejno posegajo v dovoljenja za dostop do podatkov, kot sta imenik in elektronska pošta, in funkcij telefona, kot sta fotoaparat in brezžična povezava, nekatere izmed njih pa brez vednosti in soglasja uporabnika snemajo zvočne posnetke in/ali posredujejo podatke s telefona drugam – največkrat kar samim proizvajalcem telefonov, ki jih potem prodajajo tistim, ki si z njimi lahko pomagajo, največkrat pri ciljanem oglaševanju.

Zlonamerna dejanja v oporečnih prednameščenih aplikacijah na pametnih telefonih z operacijskim sistemom Android Foto: Kryptowire

Predvsem mali in neznani, a ne samo oni

Med 29 proizvajalci pametnih telefonov, katerih telefoni so "obdarjeni" s takšnimi aplikacijami, so večinoma pri nas manj znana imena, a tudi kakšen velik in pomemben svetovni igralec.

Proizvajalci mobilnih telefonov se razlikujejo po tem, koliko aplikacij sami namestijo na svoje telefone, ko jih pošljejo na trg, poleg tega pa ima tudi sam operacijski sistem Android svoje prednameščene aplikacije. Neredko pa tudi mobilni operaterji dodajajo svoje aplikacije v naprave, ki jih prodajajo svojim uporabnikom.

Novice Kruta resnica: proizvajalcem zabavne elektronike za računalniško varnost preprosto ni mar

Prednameščene aplikacije so trdovratne (a ne bi smele biti)

Tako imajo lahko androidni telefoni, še preden jih sploh prvič poženemo, tudi do 400 prednameščenih aplikacij, ki jih večine izmed njih večina uporabnikov ne bo nikoli pognala ali celo vedela, da jih ima.

Ne gre namreč samo za samostojne aplikacije, temveč tudi za njihove posamezne komponente, ki lahko izvirajo od tretjih razvijalcev. Prednameščene aplikacije so še dodatno nadležne, ker jim proizvajalci pametnih telefonov dodelijo dodatne pravice, hkrati pa uporabnikom onemogočijo ali vsaj močno otežijo njihovo odstranitev.

Novice "Hekerji so v osnovi samo veliki radovedneži visokih etičnih standardov, a so tudi izjeme"

Največ lahko pomagata Google in izboljšana zakonodaja

V družbi Kryptowire ocenjujejo, da bi za odpravo teh varnostnih pomanjkljivosti in aplikacij, ki jih prenašajo, lahko največ prispeval Google z okrepljenimi sistemi nadzora ekosistemov pametnih telefonov in zakonodaja, ki bi od proizvajalcev pametnih telefonov zahtevala večjo odgovornost.

V zadnjih letih je Google ta nadzor že okrepil, a ob poplavi najrazličnejših pametnih mobilnih naprav in njihovih različic brez večje odgovornosti samih proizvajalcev te težave ne bo zlahka in zlepa konec.

Veliki in priznani so že učinkovito ukrepali

Kryptowire je vse proizvajalce obvestil o svojih nedavno javno objavljenih ugotovitvah že pred več meseci. Kot poročajo, so veliki in priznani proizvajalci to sprejeli dobronamerno in zatrjujejo, da so že poskrbeli za ustrezne spremembe in popravke.

Novice Kdo so etični hekerji, ki so si vsak zaslužili več kot milijon dolarjev nagrad?

Drugače pa je bilo predvsem pri neznanih azijskih proizvajalcih, ki se na to niso odzvali ali so celo vztrajali, da to ni omembe vredna težava. Nekateri si tudi ne morejo (predvsem finančno) privoščiti, da bi te očitke temeljito preiskali. V teh primerih ostajajo opažene pomanjkljivosti še vedno prisotne, opozarjajo v družbi Kryptowire.

"Navidezno cenejšo napravo morda plačujemo ves čas s svojimi osebnimi podatki"

"Nakup poceni telefonov včasih ni tako poceni, kot si uporabniki želijo, saj plačujejo z osebnimi podatki, ki jih zbirajo prednameščene aplikacije, ali z večjo izpostavljenostjo dodatnim oglasom," je za Siol.net komentiral vodja nemške ekipe za raziskave in analize GReaT pri družbi za računalniško varnost Kaspersky Christian Funk. "Denar, ki ga prihranijo z nakupom navidezno cenejše naprave, se tako s časom porabi v drugi valuti z uporabo takšne naprave."

"Nakup poceni telefonov včasih ni tako poceni, kot si uporabniki želijo, saj plačujejo z osebnimi podatki, ki jih zbirajo prednameščene aplikacije, ali z večjo izpostavljenostjo dodatnim oglasom," je za Siol.net komentiral vodja nemške ekipe za raziskave in analize GReaT pri družbi za računalniško varnost Kaspersky Christian Funk.

Funk opozarja, da je pri tem posebej zahrbtno, da večina uporabnikov, zlasti tisti, ki niso tehnični navdušenci, najbrž sploh ne bodo opazili izgube zasebnosti in odtekanje občutljivih informacij, ki se dogaja za zavesami: "Vse to gre v črno luknjo, brez kakršnegakoli zavedanja, kdo to pravzaprav prejema."

Niti prenos iz uradnega vira ne daje popolnega zagotovila

Generalni direktor družbe Kaspersky za vzhodno Evropo Miroslav Koren dodatno svari, da tudi aplikacije, ki izvirajo iz uradne trgovine in imajo milijone zanesljivih pozitivnih mnenj in ocen, lahko čez noč postanejo nočna mora. "Vsaka aplikacija je zgolj eno veliko nadgradnjo stran od velike spremembe."

Novice Več kot pol milijarde uporabnikov androidov ima razloge za skrb

Omenil je primer aplikacije CamScanner, ki je z eno od svojih nadgradenj prinesla tudi nadgrajeno različico podrejene oglaševalske knjižnice, ki je takrat vsebovala zlonamerno kodo. "Naši varnostni izdelki so ta modul zaznali kot Trojan-Dropper.AndroidOS.Necro.n, zaznali pa smo ga v nekaterih prednameščenih aplikacijah na pametnih telefonih manj znanih kitajskih proizvajalcev."

Koren meni, da niti tako močna družba, kot je Google, ne more sproti preverjati milijonov aplikacij in njihovih različic, zato uporabnikom svetuje uporabo zanesljive protivirusne zaščite in redne preglede celotne vsebine svojih pametnih telefonov s to zaščito.