Studie: Reklamy v aplikacích představují bezpečnostní riziko

reklama_skodi

O škodlivých aplikacích, zaměřujících se stále častěji na operační systém Android, jsme na našich stránkách psali už nesčetněkrát. Potenciální nebezpečí ale číhá i jinde, kde bychom ho možná ani nečekali. Vyplývá to z nedávno zveřejněných závěrů studie expertů z North Carolina State University, které ukázaly, že více než polovina ze 100 000 aplikací stažených v období mezi březnem a květnem 2011 z Google Play obsahuje knihovny, sloužící k načítání reklam ze serverů a jejich zobrazování v telefonu.

297 z nich bylo klasifikováno jako “agresivní,” neboť mohly stáhnout a spustit kód ze vzdáleného serveru. “Spuštění kódu staženého z Internetu je problematické, protože v tom kódu by mohlo být cokoliv,” řekl Dr. Xuxian Jiang, odborný asistent informatiky a spoluautor studie. “Potenciálně by například bylo možné provést root a převzít kontrolu nad telefonem, jak ukázal nedávno objevený malware s názvem Android RootSmart.”

Kromě toho tým výzkumníků pod vedením Dr. Jianga zjistil, že 48 139 aplikací mohlo sledovat polohu pomocí GPS (pravděpodobně především z důvodu zacílení reklamního sdělení), další pak mohly číst protokoly volání, kontaktní informace, nebo seznam nainstalovaných programů. Podstata problému tkví v tom, že knihovny zajišťující reklamu mají stejná oprávnění, jaká uživatel udělil samotné aplikaci, přičemž uživatel se v průběhu instalace nedozví, která oprávnění požaduje aplikace, a která “reklamní knihovna.”

Knihovny pro načítání a zobrazování reklamy jsou přitom poměrně běžné – chce-li autor aplikace získat nějaké příjmy, stačí mu začlenit připravenou “reklamní knihovnu” poskytovanou samotným Googlem, nebo třetí stranou.

“K omezení těchto rizik, je nutné izolovat reklamní knihovny od aplikací a zajistit, aby neměly stejná oprávnění,” řekl Jiang. “Současný model přímého vkládání reklamních knihoven do mobilních aplikací je sice výhodný pro vývojáře, ale také zásadně narušuje soukromí a je bezpečnostním rizikem. Nejlepším řešením by bylo, kdyby Google převzal iniciativu v poskytování efektivních mechanismů pro izolování reklamních systémů.”

Není jisté, nakolik uvedené závěry platí též pro tablety s Androidem, neboť studie se týkala pouze telefonů.

Výsledky studie budou představeny 17. dubna v Tucsonu na konferenci ACM o bezpečnosti a soukromí v bezdrátových a mobilních sítích.

Zdroj: Engadget.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (11)