Kolejne aplikacje śledzące użytkowników systemów iOS i Android

1

exodus

Obecnie smartfony to prawdziwa skarbnica danych. Nie przechowujemy w nich już wyłącznie listy kontaktów, czy SMS-y. To setki tysiące informacji na temat nas samych — od zdjęć, filmów, e-maili, notatek, poprzez hasła dostępowe do Wi-Fi, czy dane lokalizacyjne. W pamięci urządzeń mobilnych trzymamy ważne informacje, którymi nie chcemy dzielić się z innymi — a na pewno nie z osobami, które mają złe zamiary. W dzisiejszym czasie nie trudno jest jednak zaufać aplikacjom, które na pierwszy rzut oka wydają się bezpieczne. Dopiero z czasem orientujemy się, że coś się stało — a wtedy zazwyczaj jest już za późno.

O bezpieczeństwie, a raczej jego braku, urządzeń mobilnym słyszymy od dawna. Android, jako platforma otwarta, jest dużo bardziej podatny na ataki złośliwego oprogramowania. Niedawno użytkownicy tego systemu byli narażeni na ataki ze strony twórców aplikacji Exodus, która po zainstalowaniu na smartfonie i przydzieleniu odpowiednich uprawnień, miała dostęp do całej zawartości pamięci urządzenia i mogła bez większego problemu przesyłać najważniejsze dane na nasz temat do jej twórców, którzy nie mieli dobrych zamiarów. Na szczęście aplikacja w porę zostałą wyeliminowana z obiegu, choć twórcy tego typu oprogramowania nie zamierzają się poddać.

exodus

Aplikacje spyware’owe Exodus także na urządzeniach Apple

Apple w ostatnim czasie dużo mówi o bezpieczeństwie i prywatności danych użytkowników urządzeń sygnowanych logo nadgryzionego jabłka. Systemy iOS i macOS mają być na tyle szczelne, że żadna niepowołana osoba nie otrzyma dostępu do danych na nich przechowywanych. Nic bardziej mylnego. Jak pokazała sytuacja z Facebookiem, który rozpowszechniał aplikację poza AppStore zbierającą dane na temat użytkowników iPhone’ów i iPadów bez ich wiedzy, nawet iOS nie jest w 100% bezpieczny. A wszystko to za sprawą certyfikatów, które pozwalają twórcom na dystrybucję oprogramowania z pominięciem mozolnego procesu dopuszczającego je do cyfrowego sklepu z grami i aplikacjami.

Certyfikat ten został wykorzystany przy okazji innego ataku na użytkowników. Aplikacja Assistenza SIM, która podszywała się pod narzędzia oferowane przez włoskie telekomy, po nadaniu uprawnień, miała dostęp do zdjęć, kontaktów, czy lokalizacji użytkownika. Przesyłała ona dane do twórców, którzy według ekspertów z firmy Lookout, są tymi samymi, którzy stali za tego typu aplikacjami w wersji na Androida. Po zgłoszeniu sprawy do Apple, firma natychmiast cofnęła certyfikaty i uniemożliwiła instalowanie aplikacji — podobnie jak w przypadku narzędzia Facebooka.

Źródło: TechCrunch i The Verge

Do
góry