Χιλιάδες «ύποπτες» εφαρμογές περιέχει το Google Play Store

Μια νέα έκθεση της εταιρείας ασφαλείας Bit9 με τίτλο «Pausing Google Play: Πάνω από 100.000 εφαρμογές Android μπορεί να εγκυμονούν κινδύνους ασφαλείας» περιγράφει μέσα σε 14 σελίδες πως η πλειοψηφία των εφαρμογών Android ζητούν πρόσβαση σε «υψηλού κινδύνου» άδειες.

Η Bit9 αξιολόγησε πάνω από 400.000 εφαρμογές στο Play Store και βρήκε πως το 72% αυτών, περίπου 290.000 εφαρμογές στον αριθμό έχουν πρόσβαση σε τουλάχιστον μια άδεια υψηλού κινδύνου όπως στην λίστα επαφών, την αποστολή μηνυμάτων και δεδομένα του GPS. Την ίδια στιγμή το 21% (πάνω από 86.000) των εφαρμογών ζητούν πρόσβαση σε πέντε συνολικά άδειες, ενώ το 2% (πάνω από 8.000 εφαρμογές) συνολικά ζητούν πρόσβαση σε πάνω από δέκα άδειες.

Αυτό δεν σημαίνει απαραίτητα πως οι εφαρμογές αυτές και οι άδειες τους χρησιμοποιούνται για κακόβουλους σκοπούς. Αυτό δεν σημαίνει απαραίτητα πως οι εφαρμογές αυτές και οι άδειες τους χρησιμοποιούνται για κακόβουλους σκοπούς. «Τα επίπεδα κινδύνου δεν αποδίδουν κακόβουλη δραστηριότητα στις εφαρμογές αυτές» αναφέρει η έκθεση, συμπληρώνοντας πως ο πραγματικός κίνδυνος είναι η πιθανότητα παραβίασης τους, η οποία μπορεί να οδηγήσει στην υποκλοπή προσωπικών δεδομένων των κατόχων της συσκευής.

Την ίδια στιγμή σημαντικό κίνδυνο ασφαλείας προκαλούν οι «παραλλαγές» η αντιγραφές γνωστών εφαρμογών. Για παράδειγμα, από τις 115 εφαρμογές που περιέχουν στον τίτλο τους τις λέξεις «Angry» και «Birds», μόνο οι τέσσερις είναι της Rovio, της εταιρείας που κατασκευάζει το γνωστό παιχνίδι. Ανάμεσα στις υπόλοιπες βρίσκεται και η «Angry Birds Live Wallpaper» η οποία ζητεί πρόσβαση στον διπλάσιο αριθμό αδειών από το Angry Birds, συμπεριλαμβανομένου και του εντοπισμού της θέσης της συσκευής.

Το σημαντικό είναι πως η έρευνα δεν αναφέρει εφαρμογές που έχουν μολυνθεί από ιούς, αλλά μόνο εφαρμογές που ζητούν άδειες που δεν χρειάζονται. Η έκθεση τονίζει πως οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί, επιλέγοντας μόνο εφαρμογές από γνωστούς προγραμματιστές ή εταιρείες και βέβαια ελέγχοντας προσεκτικά τις άδειες που απαιτεί κάθε μια από αυτές προτού την εγκαταστήσουν.

Η έκθεση αναλύει ακόμα το γιατί οι εταιρείες θα πρέπει να αποθαρρύνουν το προσωπικό τους από το να φέρνει μαζί στο γραφείο τις συσκευές τους και υποστηρίζει πως τουλάχιστον «10 εφαρμογές στην προσωπική συσκευή του μέσου εργαζομένου θα μπορούσαν να εκτελούν ύποπτες δραστηριότητες».

Παρακαλούμε περιμένετε ...