Cercetatorii sustin ca zeci mii de aplicatii Android "coopereaza" pentru a afla informatii private despre utilizatori
O noua cercetare a scos la lumina cum unele aplicatii pentru Android "coopereaza" in secret si isi transmit informatii intre ele fara sa ceara permisiunea utilizatorului.
Intr-un studiu realizat pe mai mult de 100,000 dintre cele mai populare aplicatii existente in Google Play, o echipa de cercetatori a gasit 23,495 de perechi de aplicatii care lucreaza impreuna. Asta inseamna ca, odata descarate, aplicatiile pot comunica intre ele fara sa ceara permisiunea utilizatorului, iar unele pot chiar citi date personale.
Testele facute reprezinta prima incercare la scare larga de a afla cum aplicatiile din telefoanele care folosesc Android pot comunica intre ele si schimba informatii. Chiar si o aplicatie aparent inocenta, cum este lanterna telefonului, poate trimite mai departe unei aplicatii malware informatii cum ar fi contactele utilizatorului, locatia acestuia si multe alte date personale.
Cercetatorii afirma ca exista doua categorii majore in care se impart amenintarile care pot aparea in urma acestei comunicari de date personale. Prima se prezinta sub forma unui atac cibernetic, menit sa distruga datele utilizatorului prin intermediul unei aplicatii malware descarcate inconstient. A doua este reprezentata de aplicatiile normale, care fac posibila cooperarea cu alte aplicatii. In cele mai multe cazuri, insa, nu se poate cunoaste adevarata intentie a creatorului de aplicatie, iar o cooperare secreta se poate petrece fara nicio intentie.
Un instrument numit ,,DIALDroid’’ a fost inventat de catre echipa de cercetatori pentru a putea testa diferite perechi de aplicatii. Testele au durat 6,340 de ore iar cercetatorii au analizat 110,150 de aplicatii de-a lungul a trei ani, inclusiv peste 100 de mii de aplicatii populare din Google Play. Au testat de asemenea si aproape 10 mii de aplicatii malware. Dintre toate acestea, insa, cele mai periculoase s-au dovedit a fi aplicatiile care personalizeaza tonul de apel, emoji-urile si widget-uri.
Echipa de cercetatori spera sa traga un semnal de alarma cu acest studiu si sa atentioneze utilizatorii sa se gandeasca de doua ori inainte sa descarce orice aplicatie pe telefonul mobil.