Pětina aplikací pro OS Android může ohrožovat soukromí

24. 6. 2010

Sdílet

Celých dvacet procent aplikací, dostupných na Android Marketu, umožňuje třetím stranám přistupovat k osobním informacím uživatele. Vyplývá to z reportu bezpečnostní společnosti SMobile Systems.

Firma SMobile, která se zaměřuje na výrobu softwaru pro ochranu mobilních telefonů, provedla analýzu více než 48 000 aplikací dostupných na Android Marketu a sledovala, jaká práva a povolení tyto aplikace dostanou od operačního systému.

Zmíněná práva, která aplikaci umožňují řadu věcí, jako začít samovolně telefonní hovor, číst SMS zprávy nebo identifikovat lokaci volajícího, mají za účel pomáhat při vývoji aplikací. Ale podle SMobile mohou být takto získané údaje také snadno zneužity k nekalým účelům.

Mezi 20 % nalezených aplikací, které umožňují třetím stranám přistupovat k osobním a citlivým údajům, může 5 % volat bez vědomí uživatele na libovolné číslo a 2 % posílat SMS na neznámá prémiová (tj. placená) čísla. Většina těchto aplikací byla sice vyvinuta s nejlepším svědomým a data nebyla dosud zneužita, ale objevily se i opačné případy, například aplikace, která umožňovala phishing, od autora se jménem Droid09, která musela být stáhnuta z Android Marketu.

Hlavním problémem je, že uživatel neví, zda je nainstalovaná aplikace bezpečná či nikoliv a také co může bez jeho vědomí uskutečnit. Samozřejmě že Google, který stojí za vývojem mobilního operačního systému Android, není z reportu šťastný a podle slov mluvčí této společnosti bude Google odstraňovat všechny aplikace, které budou identifikovány jako škodlivé. Půjde pravděpodobně ale jen o některé jmenovité aplikace, protože není reálné, že by byla odstraněna celá pětina potenciálně nebezpečných aplikací z Android Marketu a problém tak bude přetrvávat.