Suosittu Android-sovellus salakuljettaa tekstiviestit Kiinaan
8
Sanfranciscolainen mobiiliturvaa tarjoava Lookout löysi varsin epäilyttävän taustakuvasovelluksen Android-puhelinten sovelluskaupasta. Yritys kertoi havainnoistaan Las Vegasin Black Hat -tapaamisessa.
Jackeey Wallpaperin kehittämä ilmaissovellus tarjoaa vaihtoehtoisia kuvia näytön taustaksi. Mutta sen lisäksi sovellus kerää puhelimesta muun muassa tekstiviestit, selainhistorian, sim-kortin numeron ja puhepostin salasanan, Lookout listasi VentureBeatin mukaan.
Taustakuvasovellus lähettää tiedot kiinalaisessa omistuksessa olevalle verkkosivulle. Lookout arvioi, että sovellus on ladattu ainakin yli miljoona kertaa, mahdollisesti jopa 4,6 miljoonaa kertaa.
Mitä sovellus
tietää sinusta?
Tapaus antaa vihiä siitä, että mobiilit haittaohjelmat ovat vihdoin löytämässä tehokkaan kasvualustan, kun älypuhelinten sovellusbuumi leviää Applen App Storen ohella muihin kauppapaikkoihin kuten Googlen Android-käyttöjärjestelmälle tarkoitettuun Android Marketiin. App Storen turvallisuus on kyseenalaistettu jo aikaisemmin.
Lookout törmäsi taustakuvasovellukseen suuren App Genome Projectinsa tiimoilta. Siinä yhtiö tarkastelee 300 000 mobiilisovellusta tunnistaakseen uhkia ja selvittääkseen, miten sovellukset kytkeytyvät henkilökohtaisiin tietoihin.
Ensimmäisten tulosten mukaan 29 prosenttia Androidin ilmaissovelluksista pääsee käsiksi käyttäjän sijaintiin, kun taas vielä suurempi osa, 33 prosenttia, Apple iPhonen ilmaissovelluksista pystyy samaan.
Kahdeksan prosenttia maksuttomista Android-sovelluksista pystyy kytkeytymään käyttäjän yhteystietoihin, kun taas iPhonen kohdalla lukema on miltei kaksi kertaa isompi, 14 prosenttia.
47 prosenttia ilmaisista Android-sovelluksista sisältää kolmannen osapuolen koodia, iPhonen kohdalla vain 23 prosenttia.
Android-puhelimet ovat nousseet nopeasti suureen suosioon. Suomalainen tietoturvayhtiö F-Secure esitteli imussa Androidille suunnatun virustorjuntaohjelmiston kesäkuun lopussa.
Kommentit (8)
Tässä juuri syy miksi pitäydyn puhelimissa millä voi vain soittaa ja tekstata.
Toisaalta eikös hetki takaperin paljastunut, miten Apple Storeen oli ladattu huuhaa-sovelluksia joiden avulla tehtiin lukuisia luottokorttipetoksia?
Jokainen voi sanoa, että kyllä on tarkistettu ja kaikki on kunnossa - kunnes käry käy.
Mitä tulee puhelimeen ladattavista ohjelmista, niin varmaa on vain se että jos 3. osapuolen ohjelmia asentelee puhelimeensa voi samalla myös saada mukana haittaohjelmia tms. Eli oma maalaisjärki toimii parhaiten myös tässä.
Android myös näyttää ennen asennusta käyttäjälle, mitä ominaisuuksia ko. sovellus käyttää (sms lähetys, gps-tiedot, sähköpostin käyttö) eli jo siitäkin saa jotain osviittaa onko ko. ohjelma turvallinen vai ei.
"...kuten Googlen Android-käyttöjärjestelmälle tarkoitettuun Android Marketiin. App Storen turvallisuus on kyseenalaistettu jo aikaisemmin http://www.itviikko.fi/page.php?page_id=7&news_id=20109101."
Onnea valitsemallesi tielle...
Se, että joku kiinalainen saa viestit, yhteystiedot yms. jonkun puhelimesta on tietenkin mainiota. Samat tiedot kun on nyt metsästetty myös suoraan Facebookista (kts. Tutkija julkaisi sadan miljoonan Facebook-käyttäjän tiedot)