Έμμεση, αδιόρατη εξουσιοδότηση

Αpp που συνωμοτούν για να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα

Αpp που συνωμοτούν για να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα
  (Φωτογραφία:  Reuters )
Την έρευνα που αποκαλύπτει ότι φαινομενικά αθώες εφαρμογές για smartphone και tablet αποκτούν εμμέσως πρόσβαση σε πληροφορίες που δεν απαιτούνται για την λειτουργία τους θα παρουσιάσει το πανεπιστήμιο Virginia Tech τον Απρίλιο στο συνέδριο Asia Conference on Computer and Communications Security για την ασφάλεια.

Συγκεκριμένα, το Virginia Tech διαπίστωσε πως η δυνατότητα των app να ανταλλάσσουν πληροφορίες έχει γίνει αντικείμενο εκμετάλλευσης, αφού ο χρήστης δεν είναι ενήμερος για αυτή την ανταλλαγή, μεταδίδει το New Scientist. Έτσι, για παράδειγμα εφαρμογές που δεν ζητούν από το χρήστη πρόσβαση στην κάμερα γιατί δεν έχουν προφανή λόγο να το κάνουν -όπως εκείνες που προσθέτουν emoji στο πληκτρολόγιο ή ήχους κουδουνίσματος- τελικά κατορθώνουν να την αποκτήσουν, επικοινωνώντας με εφαρμογές που έχουν αυτό το δικαίωμα.

Όπως δηλώνει η Δάφνη Γιάο από το αμερικανικό πανεπιστήμιο, από την ανάλυση 100.206 apps προέκυψε πως 23495 ζεύγη app «συνωμοτούν». Από αυτά τα ζεύγη, περιείχαν τουλάχιστον ένα από 54 app που ενοχοποιούνται ότι υποκίνησαν τη συνωμοσία, και τα περισσότερα ήταν φαινομενικά αθώα, όπως τα προαναφερόμενα app για έξτρα emoji, ringtone ή νέα θέματα. To φαινόμενο δεν έχει λάβει διαστάσεις, επισημαίνουν οι ερευνητές, και δεν έχει αποδειχτεί ότι η ανταλλαγή πληροφοριών έγινε εσκεμμένα και κακόβουλα ή από λάθος, σημειώνουν.

Η διαπίστωση θα πρέπει να ληφθεί σοβαρά υπόψη, σχολιάζουν αναλυτές, από τους διαχειριστές του Play Store, το οποίο ελέγχει τα apps για ιούς και άλλο κακόβουλο λογισμικό, δεν επιθεωρεί όμως την επικοινωνία με άλλα app με σκοπό την πρόσβαση σε ευαίσθητα προσωπικά δεδομένα στα οποία το app που εκκινεί την επικοινωνία δεν έχει την συναίνεση του χρήστη.

tech.in.gr

Αναλύσεις:  Περισσότερες ειδήσεις

Θέματα: