Petek, 22. 11. 2019, 4.00
4 leta, 11 mesecev
Ni vsako darilo dobronamerno
Nakup cenejšega pametnega telefona včasih le ni tako poceni - kaj morate vedeti?
Proizvajalci telefonov, praviloma tistih najcenejših, neredko poskušajo pridobiti kakšen dolar ali evro več z varčevanjem pri varnosti programov ali celo z nameščanjem aplikacij, ki počnejo neželene reči brez dovoljenja in vednosti uporabnikov.
Aplikacije, največkrat tiste, nameščene na cenejših pametnih telefonih, imajo pogosto veliko resnih varnostnih pomanjkljivosti, so zapisali strokovnjaki računalniške varnosti družbe Kryptowire v svojem najnovejšem poročilu o varnosti aplikacij na mobilnih telefonih.
Pomanjkljivosti že v zaprti škatli
Na telefonih z operacijskim sistemom Android so v raziskavi, ki jo je finančno podprlo tudi ameriško ministrstvo za domovinsko varnost, našli kar 146 prednameščenih aplikacij, ki lahko izvajajo zlonamerna dejanja.
Te aplikacije samodejno posegajo v dovoljenja za dostop do podatkov, kot sta imenik in elektronska pošta, in funkcij telefona, kot sta fotoaparat in brezžična povezava, nekatere izmed njih pa brez vednosti in soglasja uporabnika snemajo zvočne posnetke in/ali posredujejo podatke s telefona drugam – največkrat kar samim proizvajalcem telefonov, ki jih potem prodajajo tistim, ki si z njimi lahko pomagajo, največkrat pri ciljanem oglaševanju.
Zlonamerna dejanja v oporečnih prednameščenih aplikacijah na pametnih telefonih z operacijskim sistemom Android
Predvsem mali in neznani, a ne samo oni
Med 29 proizvajalci pametnih telefonov, katerih telefoni so "obdarjeni" s takšnimi aplikacijami, so večinoma pri nas manj znana imena, a tudi kakšen velik in pomemben svetovni igralec.
Proizvajalci mobilnih telefonov se razlikujejo po tem, koliko aplikacij sami namestijo na svoje telefone, ko jih pošljejo na trg, poleg tega pa ima tudi sam operacijski sistem Android svoje prednameščene aplikacije. Neredko pa tudi mobilni operaterji dodajajo svoje aplikacije v naprave, ki jih prodajajo svojim uporabnikom.
Prednameščene aplikacije so trdovratne (a ne bi smele biti)
Tako imajo lahko androidni telefoni, še preden jih sploh prvič poženemo, tudi do 400 prednameščenih aplikacij, ki jih večine izmed njih večina uporabnikov ne bo nikoli pognala ali celo vedela, da jih ima.
Ne gre namreč samo za samostojne aplikacije, temveč tudi za njihove posamezne komponente, ki lahko izvirajo od tretjih razvijalcev. Prednameščene aplikacije so še dodatno nadležne, ker jim proizvajalci pametnih telefonov dodelijo dodatne pravice, hkrati pa uporabnikom onemogočijo ali vsaj močno otežijo njihovo odstranitev.
Največ lahko pomagata Google in izboljšana zakonodaja
V družbi Kryptowire ocenjujejo, da bi za odpravo teh varnostnih pomanjkljivosti in aplikacij, ki jih prenašajo, lahko največ prispeval Google z okrepljenimi sistemi nadzora ekosistemov pametnih telefonov in zakonodaja, ki bi od proizvajalcev pametnih telefonov zahtevala večjo odgovornost.
V zadnjih letih je Google ta nadzor že okrepil, a ob poplavi najrazličnejših pametnih mobilnih naprav in njihovih različic brez večje odgovornosti samih proizvajalcev te težave ne bo zlahka in zlepa konec.
Veliki in priznani so že učinkovito ukrepali
Kryptowire je vse proizvajalce obvestil o svojih nedavno javno objavljenih ugotovitvah že pred več meseci. Kot poročajo, so veliki in priznani proizvajalci to sprejeli dobronamerno in zatrjujejo, da so že poskrbeli za ustrezne spremembe in popravke.
Drugače pa je bilo predvsem pri neznanih azijskih proizvajalcih, ki se na to niso odzvali ali so celo vztrajali, da to ni omembe vredna težava. Nekateri si tudi ne morejo (predvsem finančno) privoščiti, da bi te očitke temeljito preiskali. V teh primerih ostajajo opažene pomanjkljivosti še vedno prisotne, opozarjajo v družbi Kryptowire.
"Navidezno cenejšo napravo morda plačujemo ves čas s svojimi osebnimi podatki"
"Nakup poceni telefonov včasih ni tako poceni, kot si uporabniki želijo, saj plačujejo z osebnimi podatki, ki jih zbirajo prednameščene aplikacije, ali z večjo izpostavljenostjo dodatnim oglasom," je za Siol.net komentiral vodja nemške ekipe za raziskave in analize GReaT pri družbi za računalniško varnost Kaspersky Christian Funk. "Denar, ki ga prihranijo z nakupom navidezno cenejše naprave, se tako s časom porabi v drugi valuti z uporabo takšne naprave."
"Nakup poceni telefonov včasih ni tako poceni, kot si uporabniki želijo, saj plačujejo z osebnimi podatki, ki jih zbirajo prednameščene aplikacije, ali z večjo izpostavljenostjo dodatnim oglasom," je za Siol.net komentiral vodja nemške ekipe za raziskave in analize GReaT pri družbi za računalniško varnost Kaspersky Christian Funk.
Funk opozarja, da je pri tem posebej zahrbtno, da večina uporabnikov, zlasti tisti, ki niso tehnični navdušenci, najbrž sploh ne bodo opazili izgube zasebnosti in odtekanje občutljivih informacij, ki se dogaja za zavesami: "Vse to gre v črno luknjo, brez kakršnegakoli zavedanja, kdo to pravzaprav prejema."
Niti prenos iz uradnega vira ne daje popolnega zagotovila
Generalni direktor družbe Kaspersky za vzhodno Evropo Miroslav Koren dodatno svari, da tudi aplikacije, ki izvirajo iz uradne trgovine in imajo milijone zanesljivih pozitivnih mnenj in ocen, lahko čez noč postanejo nočna mora. "Vsaka aplikacija je zgolj eno veliko nadgradnjo stran od velike spremembe."
Omenil je primer aplikacije CamScanner, ki je z eno od svojih nadgradenj prinesla tudi nadgrajeno različico podrejene oglaševalske knjižnice, ki je takrat vsebovala zlonamerno kodo. "Naši varnostni izdelki so ta modul zaznali kot Trojan-Dropper.AndroidOS.Necro.n, zaznali pa smo ga v nekaterih prednameščenih aplikacijah na pametnih telefonih manj znanih kitajskih proizvajalcev."
Koren meni, da niti tako močna družba, kot je Google, ne more sproti preverjati milijonov aplikacij in njihovih različic, zato uporabnikom svetuje uporabo zanesljive protivirusne zaščite in redne preglede celotne vsebine svojih pametnih telefonov s to zaščito.
2