Appky na Androide nás špehujú čoraz viac

ZDROJ | TCL

Android nie je bezpečné miesto pre digitálny život. Toto suché konštatovanie znie príliš hrozivo na to, aby stovky miliónov používateľov odhodilo svoje mobily a začalo používať – čo vlastne? Alternatív nie je veľa, vlastne len iOS a ani ten nie je stopercentne chránený.

Používanie špehovacích aplikácií na Androide prudko narástlo. Paradoxné je, že nie sú nebezpečné len pre obete, ale aj pre ich stalkerov. ESET vo svojom výskume, ktorý zverejnil na významnej konferencii RSA, varuje pred pribúdajúcimi stalkervérmi.

Pozrite siGoogle predstavil Android 12, doteraz najvýraznejší redizajn svojho systému

O čo ide?

Ide o softvéry, ktoré stalker, teda sliedič, potajomky a nelegálne nainštaluje na mobilné zariadenie obete. Samozrejme, to všetko bez jej vedomia. V roku 2019 telemetria ESET-u odhalila takmer päťkrát viac „Android stalkervérov” ako v predchádzajúcom roku. V roku 2020 ich počet stúpol o ďalších 50 %!

Špehovacie aplikácie dokážu zaznamenávať prostredníctvom GPS súradníc polohu zariadenia, konverzácie používateľa, obrázky a históriu prehliadača. V snahe vyhnúť sa označeniu stalkervér, sa tieto appky snažia schovať za platformy, ktoré vraj chránia deti, zamestnancov alebo ženy. Na ich stránkach sa však v mnohých prípadoch nachádza slovo špehovať. „Vyhľadať takéto nástroje na internete nie je vôbec náročné, nemusíte preto ísť ani na dark web,“ vysvetľuje Lukáš Štefanko, výskumník ESET-u.

Štúdia Android Stalkerware Vulnerabilities poukázala na mimoriadne vážne zraniteľnosti v sledovacích aplikáciách pre Android a ich monitorovacích serveroch. Tie môžu mať v prípade zneužitia pre používateľov za následok nepríjemné škody.

ZDROJ | ESET

Výskumníci z ESET-u ručne analyzovali 86 špehovacích aplikácií pre Android, celkovo od 86 vývojárov. Počas analýzy objavili množstvo vážnych bezpečnostných nedostatkov a pochybení v ochrane súkromia. Tieto problémy môžu viesť až k prevzatiu kontroly nad sledovaným zariadením obete, či zmocneniu sa účtu stalkera treťou stranou, útočníkom.

Taktiež môže dôjsť k odchyteniu údajov o obeti, poškodeniu obete poskytnutím falošných dôkazov, či spusteniu škodlivého kódu v zariadení obete na diaľku. V prípade 58 aplikácií ESET odhalil až 158 nedostatkov, ktoré môžu mať pre obete závažné dôsledky. Riziko hrozí aj samotným stalkerom a dodávateľom aplikácií.

ZDROJ | Pixabay

Medzi najväčšie problémy patrí nezabezpečený prenos osobných informácií slúžiacich na identifikovanie používateľov, ukladanie citlivých údajov na externých zariadeniach, vystavenie týchto informácií neoprávneným osobám, serverové úniky dát klientov špehovacích aplikácií a neoprávnený prenos údajov zo zariadenia na server.

„Keď odhalíme chybu v nejakej službe, kontaktujeme poskytovateľa a čakáme so zverejnením 90 dní. Poskytovateľom spomínaných aplikácií sme zistené problémy opakovane nahlásili. Nápravu však vykonalo iba 6 z nich,“ dodal Štefanko.

Aj na základe týchto slov si vieme predstaviť, ako to so špehovaním a bezpečnosťou v Androidoch vyzerá. Nový Android 12 síce sľubuje oveľa lepšiu ochranu súkromia, no zrejme sa ani v budúcnosti nezaobídeme bez kvalitných bezpečnostných softvérov.

ZdrojWelivesecurity 1,2

Komentáre k článku