Android som plattform är inte känt för att vara ett av de säkraste operativsystemen – ett faktum som tydligt demonstreras av serien av cyberattacker som riktar sig mot Androids mobiloperativsystem med öppen källkod, Google. Trots Googles bästa ansträngningar för att implementera starka säkerhetsåtgärder i Android, hittar hackare fortfarande sätt att invadera integriteten och få obehörig åtkomst till data. De flesta attacker sker via appar, och den senaste forskningen visar att det finns flera appar som finns på PlayStore som i hemlighet importerar skärmdumpar och register över all data på skärmen.
Ett team av forskare vid Northeastern University tittade igenom 21 appar och fann att de flesta av dem läckte data till tredjepartstjänster. Teamet rapporterade att 12 av de utvalda apparna genomförde “oönskade mediaöverföringar”. Till exempel upptäcktes en app som utvecklats av ett matleveransföretag som heter GoPuff som i hemlighet spelade in skärmdumpar och videor medan användarna använde den. Uppgifterna, inklusive lösenord, meddelanden och annan personlig information, skickades till ett dataanalysföretag som heter Appsee. All denna aktivitet gjordes utan användarens vetskap och samtycke.
På samma sätt laddade en annan app, kallad Photo Cartoon Camera från Paintlab, upp till sina servrar alla foton som användaren valde att redigera, såväl som alla bilder tagna från appen, även innan användaren bestämmer sig för att redigera bilden. Forskarna tittade också på ytterligare 17 260 appar som skapats eller ägs av sociala mediejätten Facebook, tillsammans med 8 000 andra appar som vidarebefordrar information till tjänsten. Det visar sig att cirka 50 % av apparna har obehörig åtkomst till kameran och mikrofonen.
“Vår forskning avslöjar några alarmerande integritetsrisker i Android-appens ekosystem, inklusive appar som övertillhandahåller sina mediabehörigheter och appar som delar bild- och videodata med andra parter på oönskade sätt utan användarens samtycke”, säger Elleen Pan, en av de forskare.
Även om det är en stor uppgift för Google att undersöka varje app i PlayStore, kan du som användare säkerställa fullt utövande av rättigheterna och villkoren för appen du använder. Dessutom bör du installera upptäckt av skadlig programvara samt säkerhetsappar för att hålla koll på alla appar på din Android-smarttelefon.
(Med input från Gizmodo)
. .
. .
…
