Menu

Studie: Reklamy v aplikacích představují bezpečnostní riziko

O škodlivých aplikacích, zaměřujících se stále častěji na operační systém Android, jsme na našich stránkách psali už nesčetněkrát. Potenciální nebezpečí ale číhá i jinde, kde bychom ho možná ani nečekali. Vyplývá to z nedávno zveřejněných závěrů studie expertů z North Carolina State University, které ukázaly, že více než polovina ze 100 000 aplikací stažených v období mezi březnem a květnem 2011 z Google Play obsahuje knihovny, sloužící k načítání reklam ze serverů a jejich zobrazování v telefonu.

297 z nich bylo klasifikováno jako “agresivní,” neboť mohly stáhnout a spustit kód ze vzdáleného serveru. “Spuštění kódu staženého z Internetu je problematické, protože v tom kódu by mohlo být cokoliv,” řekl Dr. Xuxian Jiang, odborný asistent informatiky a spoluautor studie. “Potenciálně by například bylo možné provést root a převzít kontrolu nad telefonem, jak ukázal nedávno objevený malware s názvem Android RootSmart.”

Kromě toho tým výzkumníků pod vedením Dr. Jianga zjistil, že 48 139 aplikací mohlo sledovat polohu pomocí GPS (pravděpodobně především z důvodu zacílení reklamního sdělení), další pak mohly číst protokoly volání, kontaktní informace, nebo seznam nainstalovaných programů. Podstata problému tkví v tom, že knihovny zajišťující reklamu mají stejná oprávnění, jaká uživatel udělil samotné aplikaci, přičemž uživatel se v průběhu instalace nedozví, která oprávnění požaduje aplikace, a která “reklamní knihovna.”

Knihovny pro načítání a zobrazování reklamy jsou přitom poměrně běžné – chce-li autor aplikace získat nějaké příjmy, stačí mu začlenit připravenou “reklamní knihovnu” poskytovanou samotným Googlem, nebo třetí stranou.

“K omezení těchto rizik, je nutné izolovat reklamní knihovny od aplikací a zajistit, aby neměly stejná oprávnění,” řekl Jiang. “Současný model přímého vkládání reklamních knihoven do mobilních aplikací je sice výhodný pro vývojáře, ale také zásadně narušuje soukromí a je bezpečnostním rizikem. Nejlepším řešením by bylo, kdyby Google převzal iniciativu v poskytování efektivních mechanismů pro izolování reklamních systémů.”

Není jisté, nakolik uvedené závěry platí též pro tablety s Androidem, neboť studie se týkala pouze telefonů.

Výsledky studie budou představeny 17. dubna v Tucsonu na konferenci ACM o bezpečnosti a soukromí v bezdrátových a mobilních sítích.

Zdroj: Engadget.

Komentáře

Core

Core

20.3.2012 17:25

Existuje nějaká aplikace, která by dokázala po instalaci “zrušit” některá udělené oprávnění?
Případně jak z aplikace vysekat tyhle reklamy?

Core

Core

20.3.2012 17:51

Dobrý, vedle jsem našel AdFree Android :-)

DiGi

DiGi

20.3.2012 17:53

V CyanogenMod 7 lze ve správě aplikací odebírat jednotlivá práva.

Bohužel některé aplikace nemají ošetřené selhání volání funkce a pak padají úplně.

Viz: http://senk9.wordpress.com/2011/06/19/how-to-control-android-app-permissions-rootcm7/

Core

Core

20.3.2012 18:12

Bohužel CM7 jsem zatím nenahodil, kupodivu funguju spokojeně na Stock ROMce Samsungu. Kdyby tohle existovalo jako samostatná aplikace, byla by to paráda (teda půl parády, druhá půlka by byla, kdyby vývojáři aplkací ošetřovali pořádně výjimky) :)

ic

ic

20.3.2012 18:13

Teď jste mě navnadili… odebírání práv aplikacím zní zajímavě. Ale mám CM7 a ubírat tam ty práva nemůžu… není to někde v nastavení vypnuté?

Lukáš

Lukáš

20.3.2012 18:30

Na tohle téma jsem na XDA našel app “LBE Privacy Guard”… dají se tam odebírat různá práva všem aplikacím (nutný root)

DiGi

DiGi

20.3.2012 18:38

Viz odkazovaná stránka – napřed je nutné povolit odebírání a následně pak v detailu aplikace kliknout. Odebrání není okamžité, je tam určitá prodleva – nepropadat panice :)

Samostatná aplikace na to asi moc nebude. Určitě by stejně nefungovala na nerootnutém telefonu.

Stejně mi ale chybí možnost tyto práva odebrat hned při instalaci aplikace (a nedat aplikaci vůbec šance mi hrabat do kontaktů atd.)

Mishack

Mishack

20.3.2012 18:46

“Reklamy v aplikacích zdarma spotřebují až 75 % energie”, “Reklamy v aplikacích představují bezpečnostní riziko” … Hmm, skoro to vypada, ze se nekomu nelibi jak Google profituje z reklamy :)

Mickymb

Mickymb

20.3.2012 19:02

Vypněte internet v mobilu a žádné reklamy se vám oběvovat nebudou… co je na to tak těžkého.

pedro1

pedro1

20.3.2012 21:27

Ja zaprve mam vypnuty mobil.net, a kdyz ho potrebuju, tak pouzivam droidwall a aplikace na net, kterym to vyslovne nepovolim, nemuzou:).

Pedro1

lotr

lotr

21.3.2012 11:52

já používám AdFree a Avast – u něho lze též odebírat oprávnění, zvlášť pro WiFi,mobil.net, roaming a spousty dalších nastavení

RSS (komentáře k článku)