ΚΑΘΗΜΕΡΙΝΗ: Προγράμματα για έξυπνα κινητά καταγράφουν προσωπικά δεδομένα του χρήστη
Περισσότερες από 650.000 εφαρμογές ανακοίνωσε η Apple την περασμένη εβδομάδα ότι περιλαμβάνει πλέον το App Store, το online κατάστημά της για application για τα iPhone και iPad, ενώ λίγες ημέρες νωρίτερα η Google είχε γνωστοποιήσει πως στο Google Play Store, το δικό της κατάστημα για smartphone και tablet PC Android, οι εφαρμογές φτάνουν τις 600.000.
Ετσι, όσοι χρησιμοποιούν τα δύο οικοσυστήματα έχουν στη διάθεσή τους μια τεράστια ποικιλία από προγράμματα για την «έξυπνη» συσκευή τους. Μόνο που, εκτός από τον σκοπό για τον οποίο έχουν αναπτυχθεί, ένας διόλου ευκαταφρόνητος αριθμός από αυτές τις -κατά τα άλλα αξιόπιστες- εφαρμογές κατασκοπεύουν παράλληλα τους χρήστες για διαφημιστικούς λόγους.
Κι αυτό, γιατί διαβάζουν προσωπικά δεδομένα (όπως τον τηλεφωνικό κατάλογο ή τα SMS), τα οποία δεν χρειάζονται για τη λειτουργία τους -π.χ. βιντεοπαιχνίδια που καταγράφουν τις τοποθεσίες όπου βρέθηκε το κινητό τηλέφωνο- με προφανή στόχο οι δημιουργοί τους να τα παραχωρήσουν σε εταιρείες online μάρκετινγκ. Ακόμη χειρότερα, είναι πιθανό μια application να αποκτά πρόσβαση σε τέτοιες ευαίσθητες πληροφορίες χωρίς τη ρητή συγκατάθεση του κατόχου του συσκευής.
Είτε γιατί το online κατάστημα δεν ενημερώνει τον χρήστη για τα δεδομένα που διαβάζει το πρόγραμμα (όπως συμβαίνει στο App Store) είτε, όπως ισχύει στο Google Play, γιατί υπάρχουν κενά ασφάλειας στην τεχνολογία που χρησιμοποιεί για να ελέγχει τη συμπεριφορά του προγράμματος.
Oι άλλες πλατφόρμες
Βέβαια, κανείς δεν μπορεί να αποκλείσει πως το ίδιο συμβαίνει και σε άλλες πλατφόρμες για smart phone και tablet PC. Απλώς, το πρόβλημα με τις «εφαρμογές-κατασκόπους» έχει αναδειχθεί στα App Store και Google Play, επειδή οι έρευνες των ειδικών επικεντρώνονται στις δύο πλατφόρμες λόγω της δημοφιλίας τους – εξάλλου, το 80% των «έξυπνων» συσκευών χρησιμοποιεί τα λειτουργικά συστήματα των Apple και Google.
Ετσι, μια πρόσφατη έρευνα της εταιρείας Bitdefender σε 65.0000 από τις πιο διάσημες εφαρμογές για iPad και iPhone έδειξε πως,.... εν αγνοία του χρήστη, το 18,6% από αυτές έχει πρόσβαση στις τηλεφωνικές επαφές και το 41% καταγράφει το γεωγραφικό στίγμα της συσκευής.
Εστω και καθυστερημένα, πάντως, η Apple φαίνεται να αναγνωρίζει το πρόβλημα, ενσωματώνοντας στο iOS 6, την επικείμενη έκδοση του λειτουργικού της που αναμένεται το φθινόπωρο, ένα νέο χαρακτηριστικό για την προστασία του ιδιωτικού απορρήτου. Πιο συγκεκριμένα, όταν μια εγκατεστημένη εφαρμογή θα προσπαθήσει για πρώτη φορά να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες (τον τηλεφωνικό κατάλογο, τη γεωγραφική θέση, ακόμη και τις αποθηκευμένες φωτογραφίες), το λειτουργικό θα την υποχρεώνει να ζητήσει πρώτα την άδεια του χρήστη.
Επίσης, στις ρυθμίσεις θα προστεθεί μια ενότητα όπου θα καταγράφονται όλες οι application που έχουν πάρει τέτοιες άδειες, ώστε να μπορεί κανείς ανά πάσα στιγμή να τις ανακαλέσει.
Ορισμένοι ειδικοί αμφισβητούν την αποτελεσματικότητα του νέου χαρακτηριστικού, υποστηρίζοντας ότι ο χρήστης θα βομβαρδίζεται με τόσες ερωτήσεις, που απλώς θα δίνει πάντα τη συγκατάθεσή του.
Ωστόσο, το βέβαιο είναι ότι πλέον θα ξέρει ποιες εφαρμογές διαβάζουν ποιες πληροφορίες. Κάτι που θεωρητικά ισχύει εδώ και αρκετό καιρό στις «έξυπνες» συσκευές Android, όπου κανείς θα πρέπει πρώτα να αποδεχθεί τη λίστα με τα προσωπικά δεδομένα στα οποία θα έχει πρόσβαση ένα πρόγραμμα, πριν το εγκαταστήσει από το Google Play. Η λίστα αυτή συντάσσεται από την Google, η οποία για αυτόν τον σκοπό από τον Φεβρουάριο του 2012 χρησιμοποιεί το Bouncer, μια τεχνολογία που εξετάζει τη λειτουργία κάθε εφαρμογής πριν αυτή «ανεβεί» στο κατάστημα.
Οπως όμως απέδειξαν δύο ειδικοί από την ομάδα SpiderLabs, κατά την αναβάθμισή της μια application μπορεί να «ξεγελάσει» την τεχνολογία και να γίνει πιο… αδιάκριτη, χωρίς να το αντιληφθεί το Bouncer και κατά συνέπεια ο χρήστης. Οι δύο ερευνητές ανακοίνωσαν την περασμένη εβδομάδα πως δημιούργησαν την εφαρμογή SMS Bloxor, η οποία αν και συμπεριφερόταν «αθώα» στην αρχική εκδοχή της, οι επτά επόμενες «βελτιωμένες» παραλλαγές της τής επέτρεπαν να συλλέγει τις τηλεφωνικές επαφές, τα SMS, τις φωτογραφίες και το αρχείο των τηλεφωνικών κλήσεων. Το Bouncer ενεργοποιήθηκε μόνο στην τελευταία αναβάθμιση, όταν πια η εφαρμογή είχε προγραμματισθεί να κλέβει αδιαλείπτως όλα τα δεδομένα.
Χωρίς προστασία
Μέχρι την επόμενη έκδοση του λειτουργικού της Apple, πρακτικά δεν υπάρχει κανένας τρόπος ώστε ένας ιδιοκτήτης iPhone ή iPad να ανακαλύψει ποιες από τις εγκατεστημένες εφαρμογές του μπορεί να τον κατασκοπεύουν, συγκεντρώνοντας δεδομένα που δεν σχετίζονται με τις υπηρεσίες που προσφέρουν. Είναι χαρακτηριστικό ότι η Apple απέσυρε στα τέλη Ιουλίου από το App Store το Clueful της Bitdefender -το μόνο λογισμικό που έστω και στοιχειωδώς επέβλεπε σε ποιες ευαίσθητες πληροφορίες είχαν πρόσβαση οι application- αν και περίπου δύο μήνες νωρίτερα είχε επιτρέψει να «ανεβεί» το πρόγραμμα στο κατάστημά της. Ετσι κι αλλιώς, πάντως, το Clueful διέθετε στοιχεία μόνο για 65.000 εφαρμογές, δηλαδή περίπου για το 10% των application που υπάρχουν σήμερα στο App Store.
Στο Google Play, από την άλλη πλευρά, μπορεί να βρει κανείς αρκετά προγράμματα που συνοψίζουν τις άδειες που έχει δώσει σε κάθε εγκατεστημένη εφαρμογή – ένα από τα καλύτερα προγράμματα μάλιστα, το PermissionDog, είναι δωρεάν και προέρχεται από την ελληνική εταιρεία PinApp. Ωστόσο, με βάση αυτά τα στοιχεία, το μόνο που μπορεί να αποφασίσει ο χρήστης είναι αν θα αφαιρέσει ή όχι μια application, αφού κανονικά το λειτουργικό της Google δεν του δίνει τη δυνατότητα να επιτρέψει την πρόσβαση σε μερικές μόνο από τις κατηγορίες δεδομένων που αυτή είναι προγραμματισμένη να διαβάζει.
Σχόλια
Δημοσίευση σχολίου