Populiariausia Android aplikacija pagauta renkant adresų knygutės informaciją
Facebook - populiariausia aplikacija Android aplikacijų parduotuvėje Google Play, pagauta besinaudojanti Android operacinės sistemos saugumo spraga ir pradedanti rinkti vartotojo kontaktų informacija vos tik įdiegta.
Šis Facebook pasinaudojimas Android sistemos saugumo spraga parodo esminį skirtumą tarp Android sistemos nesaugumo ir Apple iOS - kuri rūpinasi vartotojų duomenų saugumu ir saugo juos nuo tokių socialinių-reklamos tinklų kaip Google ir Facebook.
Naujieną, apie paskutinį Facebook pasikėsinimą į vartotojų duomenų privatumą, paskelbė Symantec, po to, kai šį Facebook aplikacijos „elgesį“ aptiko savo sukurto „Norton Mobile Insight“ įrankio, skirto piktybinio kodo, neteisėtos mobilių aplikacijų veiklos ir bandymų įsilaužti požymių paieškai.
Symantec nereikia labai „giliai knisti“, kad tokio tipo veiklą vykdančias aplikacijas aptikti Google Play, tačiau kompanijos atstovas sako, kad „mus nustebino tai, kad net pati populiariausia aplikacija Google Play - naudojasi saugumo spragomis“.
Apie Facebook aplikacijos veiklą Symantec ekspertai sakė:
„Facebook aplikacija skirta Android operacinei sistemai, pradeda savo piktybinę veiklą vos tik ją įdiegus į Android mobilų įrenginį. Android vartotojo užrašų knygutės turinys yra persiunčiamas į Facebook serverius dar prieš jam pirmą kartą įvedant savo prisijungimo duomenis Facebook aplikacijoje.
Iš tiesų, kad tai įvyktų vartotojui nereikia nei prisijungti prie Facebook ar net turėti Facebook paskyrą - užtenka atsisiųsti Facebook aplikaciją iš Google Play. Deja, Facebook yra toli gražu ne vienintelė aplikacija, kuri taip elgiasi ir tikrai ne pati pikčiausia“, - sakė Symantec atstovas.
Vos prieš savaitę, buvo aptikta, kad Facebook vartotojai gali atsisiųsti kitų Facebook vartotojų, kurie turi „kokius nors ryšius su jais“ informaciją, net jei ta informacija nėra bendrinama su Facebook. Tai rodo, kad Facebook stengiasi visais įmanomais būdais, slapta rinkti įvairiausius vartotojų duomenis ir vėliau juos panaudoti savo, o gal ir ne tik savo, reikmėms.
Kadangi skirtingos Android versijos neturi tarpusavyje besisiejančios saugumo politikos susijusios su vartotojų duomenų, prie kurių aplikacijos gali prieiti be vartotojo žinios, saugumu - Facebook „automatinis tų duomenų bendrinimas“ paveikia visus - net ir iOS vartotojus, kurie turi draugus naudojančius Android prietaisus.
Symantec sakė, kad susisiekus su Facebook - pastaroji informavo: „tirianti šį reikalą ir spragą ištaisys sekančioje Facebook aplikacijos, skirtos Android, versijoje“. Facebook nesutiko su teigimu, kad duomenis rinko specialiai ir sakė, kad surinktus duomenis iš savo serverių jau ištrynė.
Android sistemos nesaugumas, galintis paveikti ir paveikiantis net ir iOS ar kitų operacinių sitemų vartotojus, verčia stipriai susimąstyti. Ko gero artėja momentas, kai prieš paduodant vizitinę kortelę su savo informacija - reikės pasidomėti ar tas žmogus nėra Android vartotojas, ir jei yra – atsiprašius pasakyti, kad deja bet savo duomenų jam pateikti negaliu arba duoti kitą vizitinę, kurioje bus tik specialiai, tokiems Android vartotojams, sukurtas elektroninio pašto adresas ir jokio telefono numerio, paaiškinus, kad Android įrenginių vartotojai - su manimi susisiekti gali tik tuo elektroniniu paštu.