Mindössze alig 65 évvel ezelőtt, mikor Orwell megírta híres 1984 című regényét, még csak disztópia (negatív jövőkép) volt a mindent felügyelő állam, illetve az ezt megvalósító technológia, a telekép (televízióba épített kamera), ma azonban már a mindennapjainkban is elterjedtek olyan eszközök, melyek segítségével akaratunk ellenére hatolhatnak be a privátszféránkba.

Az egyik ilyen hétköznapi eszköz az okostelefon. Nem meglepő, hogy naponta jelennek meg hírek, miszerint egy-egy új vírus, féreg, rosszindulatú szoftver férkőzik be mobilunk operációs rendszerébe, olyan személyes adatokat lopva ezáltal, mellyel később vissza tudnak élni.

Ez alól egyik ma elterjedt mobil operációs rendszer sem kivétel, de talán a legnagyobb veszély a Google által szponzorált Androidra leselkedik, végtére is ezt használják ma a világon a legtöbben. Ha pedig azt gondolnánk, hogy nincs vírus a telefonunkon, hisz mi csak egy-két „biztonságos” alkalmazást töltöttünk le a telefonunkra a Google szoftveráruházából, a Play-ből, akkor tévedünk. Még akkor is, ha valamilyen ingyenes mobil víruskeresőt is használunk, például az Avast Mobile Security-t.

Való igaz, hogy az igazán kártékony kódok a külső forrásból származó szoftverekben rejtőznek, azonban a Play Áruázból letöltött alkalmazásaink is kérhetnek hozzáférést olyan adatokhoz, melyek a működésüket nem befolyásolják. Ezt a víruskeresők sem találják meg, hisz lényegében nem is egy vírusról van szó, mely át akarja venni az irányítást az android felett, hanem egy szoftverről, mely használat közben küld másoknak is a mi adatainkból…

Néhány példa a megfigyelésre

A talán a legnagyobb ilyen vihart kavart „alkalmazás” – vagy ahogy inkább én hívnám, kémszoftver –, az FTC Torches volt, mely képes volt bekapcsolni a telefon ledes villanóját, ehhez azonban hozzáférést kért szinte mindenhez, köztük a GPS adatainkhoz, a telefonszámainkhoz, leveleinkhez, és az internethez is, majd ezeket továbbította egy külső szerverre.

Egy másik eset, mely szintén tömegeket érdekelt, Cassidy Wolf története, aki 2013 Miss Tinédzser Amerika Szépe lett. Ő gyakran használta a számítógépét, gyakran az ölében tartva laptopját, még akkor is, mikor épp nem volt eltakarva a felső teste. Arról azonban nem tudott, hogy gépére egy olyan kém szoftver volt telepítve, mely titokban bekapcsolta a laptop webkameráját, és felvételeket készített, melyeket el is küldött a vírus írójának, aki megzsarolta a lányt a facebook oldalán keresztül.

Utóbbi történet ugyan közvetlenül nem érintette a mobilokat, de a mi mobiljainkba is van kamera, méghozzá elég jó minőségű. Sőt! Van front (képernyő oldali) is, így csak idő kérdése, egy hasonló szoftver felbukkanása…

Akkor mégis mit tehetünk, ezen alkalmazások elkerülése érdekében?

A napokban megjelent egy ingyenes androidos alkalmazás, a Privacy App, melyet az amerikai SnoopWall biztonságtechnikai cég fejlesztett ki. A szoftvert 14 hónapig készítették, mely idő alatt közel 90 ezer alkalmazást vizsgáltak meg, olyan funkciók, és eszköz engedélyek után kutatva, melyek a működésükhöz szükségtelenek. Ez alapján kiderült, hogy minden ötödik alkalmazás hozzáfér számára szükségtelen adatokhoz is.

A programot telepítve, majd pedig elindítva egy gyors tesztelés következik, mely után a telepített alkalmazásainkat, három osztályba sorolja, attól függően mekkora kockázati tényezőt jelentenek privacy szempontból: magas, közepes, és alacsony kockázati szintbe. Ezek pontos besorolási folyamatáról további információt sajnos nem kapunk. Annyi biztos, hogy egyes engedélyeket „kritikus” szintűnek ítél, melyek attól függően, mennyire képesek kiszolgáltatni személyes adatainkat, kerülnek egyik, vagy másik osztályba.

Miután a kockázati tesztelés lefutott, lehetőségünk van eldönteni, hogy egyszerűen csak letiltjuk, vagy töröljük ezen programokat. Ehhez kényelmes felületet biztosít a Privacy App. Persze dönthetünk úgy is, hogy nem piszkáljuk a telepített alkalmazásainkat. Ebben az esetben nem történik semmi.

Ezen kívül fontos még megjegyezni, hogy az automatikusan frissített szoftvereinket is azonnal megvizsgálja, hátha a frissítés már tartalmaz valamilyen szükségtelen engedélyt. Ezt különösen kedveltük benne.

Pro-Kontra

Látszik a programon, hogy a fejlesztők célja mindössze egy korrekt demonstráció volt, mellyel meg tudták mutatni a nagyközönségnek, min dolgoztak az elmúlt több mint egy évben, és be tudták mutatni, hogy működik a technikájuk. Amit személyesen is hiányoltam, az egy olyan letiltó gomb, mellyel nem a teljes alkalmazást, hanem csak egyes engedélyeit, például a webkamera elérési lehetőségeit korlátozhatjuk.

Erre egyébként létezik egy másik programjuk, a Privacy Shield, melyhez azonban regisztráció is szükséges. Egy érdekesség viszont, hogy a Play Áruház is magas besorolást kapott. A mi esetünkben ő volt az egyetlen, aki ebbe a kategóriába került.

Azonban az mindenképpen dicséretes, hogy ezáltal a program által mi magunk is tudhatjuk, melyek azok az alkalmazásaink, melyek kémkedhetnek utánunk. Később talán ezt a technológiát, melyet a cég „port authority”-nek keresztelt, beépítik egy másik programba, így nyújtva valós védelmet okostelefonos környezetben is.

Permalink: https://www.pet-portal.eu/blog/read/608/2014-08-26-Privacy-App-a-leleplezett-Orwell-i-megfigyeles.ph...

Vissza

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!