Szpiegowanie na Androidzie i iOS-ie: problem 20 aplikacji, które pobrano ponad 35 mln razy Strona główna Aktualności11.03.2020 10:22 Szkodliwy kod wykryto w 20 aplikacjach na Androida i iOS-a, fot. Pixabay Udostępnij: O autorze Oskar Ziomek @o.zio Aplikacje na Androida i iOS-a oferujące łączność VPN oraz możliwość blokowania reklam nie są tak bezpieczne, jak mogłoby się wydawać. Choć obydwa rodzaje programów można intuicyjnie uznać za sprzyjające prywatności użytkownika podczas przeglądania sieci, w praktyce niektóre z nich działają wręcz odwrotnie i gromadzą dodatkowe dane o korzystającym. Niedawno udało się zidentyfikować 20 takich programów, które łącznie zostały pobrane ponad 35 milionów razy. O szczegółach poinformował serwis BuzzFeed News. Źródłem problemu okazała się platforma Sensor Tower, będąca narzędziem analitycznym dla twórców aplikacji. Jak ustalono podczas śledztwa, aplikacje działające w oparciu o Sensor Tower proszą użytkownika o instalację certyfikatu, który w praktyce pozwala śledzić cały sieciowy ruch telefonu. Buzz Feed News skontaktował się z twórcami narzędzia i został zapewniony, że firma gromadzi jedynie anonimowe dane związane z wykorzystaniem aplikacji. Tymczasem analitycy z Malwarebytes komentują, że uprawnienia roota, których mogły wymagać opisywane aplikacje, to otwarta droga do problemów. Aplikacja Luna VPN, źródło: BuzzFeed News. Problem z aplikacjami Sensor Tower został zobrazowany na przykładzie aplikacji Luna VPN na iOS-a. Program sam proponował możliwość instalacji dodatkowej aplikacji, która pozwoli blokować reklamy w serwisie YouTube. Jak się jednak okazywało, w praktyce wiązało się to z rozpoczęciem instalacji certyfikatu, który otwierał drogę do dalszego śledzenia użytkownika. Poza aplikacją Luna VPN, w raporcie wymienia się taże programy Free and Unlimited VPN, Mobile Data oraz Adblock Focus. Dobra wiadomość jest jednak taka, że większość aplikacji z Sensor Tower została już usunięta ze Sklepu Play dla Androida oraz App Store w przypadku iOS-a. Twórcy nadal deklarują jednak, że wykorzystywane przez nich narzędzia analityczne nie zbierały od użytkowników haseł czy innych prywatnych danych. Buzz Feed News dodaje, że Google analizuje kwestię zgłoszonych aplikacji. W opisywanym raporcie nie pojawia się jednak ich pełna lista. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Pegasus: system służy jako narzędzie do szpiegowania niewygodnych dziennikarzy 22 cze 2020 Jakub Krawczyński Oprogramowanie Bezpieczeństwo 96 Uwaga na powiadomienia w iPhone'ach. Znak z języka sindhi zawiesza iOS-a 24 kwi 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 45 Xiaomi komentuje doniesienia na temat szpiegowania smartfonów. Jest oświadczenie 2 maj 2020 Karolina Modzelewska Internet Biznes Bezpieczeństwo 63 Android 11 usprawni blokowanie spamu. Ale te proste rzeczy możesz zrobić już teraz 9 maj 2020 Klaudia Stawska Internet Bezpieczeństwo Poradniki 68
Udostępnij: O autorze Oskar Ziomek @o.zio Aplikacje na Androida i iOS-a oferujące łączność VPN oraz możliwość blokowania reklam nie są tak bezpieczne, jak mogłoby się wydawać. Choć obydwa rodzaje programów można intuicyjnie uznać za sprzyjające prywatności użytkownika podczas przeglądania sieci, w praktyce niektóre z nich działają wręcz odwrotnie i gromadzą dodatkowe dane o korzystającym. Niedawno udało się zidentyfikować 20 takich programów, które łącznie zostały pobrane ponad 35 milionów razy. O szczegółach poinformował serwis BuzzFeed News. Źródłem problemu okazała się platforma Sensor Tower, będąca narzędziem analitycznym dla twórców aplikacji. Jak ustalono podczas śledztwa, aplikacje działające w oparciu o Sensor Tower proszą użytkownika o instalację certyfikatu, który w praktyce pozwala śledzić cały sieciowy ruch telefonu. Buzz Feed News skontaktował się z twórcami narzędzia i został zapewniony, że firma gromadzi jedynie anonimowe dane związane z wykorzystaniem aplikacji. Tymczasem analitycy z Malwarebytes komentują, że uprawnienia roota, których mogły wymagać opisywane aplikacje, to otwarta droga do problemów. Aplikacja Luna VPN, źródło: BuzzFeed News. Problem z aplikacjami Sensor Tower został zobrazowany na przykładzie aplikacji Luna VPN na iOS-a. Program sam proponował możliwość instalacji dodatkowej aplikacji, która pozwoli blokować reklamy w serwisie YouTube. Jak się jednak okazywało, w praktyce wiązało się to z rozpoczęciem instalacji certyfikatu, który otwierał drogę do dalszego śledzenia użytkownika. Poza aplikacją Luna VPN, w raporcie wymienia się taże programy Free and Unlimited VPN, Mobile Data oraz Adblock Focus. Dobra wiadomość jest jednak taka, że większość aplikacji z Sensor Tower została już usunięta ze Sklepu Play dla Androida oraz App Store w przypadku iOS-a. Twórcy nadal deklarują jednak, że wykorzystywane przez nich narzędzia analityczne nie zbierały od użytkowników haseł czy innych prywatnych danych. Buzz Feed News dodaje, że Google analizuje kwestię zgłoszonych aplikacji. W opisywanym raporcie nie pojawia się jednak ich pełna lista. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji