Android: aplikacje bez uprawnień mogą wykraść dane

Paul Brodeur z grupy Leviathan napisał aplikację testową, która nie wymagała żadnych uprawnień i zainstalował ją na kilku urządzeniach opartych na systemie Android. Aplikacja była w stanie przeskanować kartę SD telefonu i wyświetlić listę wszystkich nieukrytych plików znajdujących się na niej. Brodeur napisał, że jego aplikacja mogła zdobyć dostęp do zawartości karty SD mimo braku uprawnień. Możliwe było również sprawdzenie, jakie aplikacje są zainstalowane na telefonie oraz wyświetlenie listy plików powiązanych z tymi aplikacjami. W przypadku sieci GSM aplikacja mogła wykraść z karty SIM informacje identyfikujące posiadacza telefonu.

Nie ma jednak powodów do paniki. Przedstawiciele grupy twierdzą, że wszystko to tylko drobne usterki, które zostaną natychmiast naprawione. „Właśnie dlatego takie badania są bardzo wartościowe – dzięki nim jesteśmy w stanie poprawić bezpieczeństwo systemu Android” – powiedział Kevin Mahaffey, współzałożyciel firmy Lookout Mobile Security.

Programiści zalecają sprawdzanie, jakich uprawnień wymaga aplikacja przed jej zainstalowaniem, a jeśli wymaga ich podejrzanie dużo – zaleca się wysłanie raportu do jej twórców. Jeśli nie odpowiedzą, najlepiej wysłać wiadomość na [email protected]. „Ten kanał jest używany głównie przez developerów, ale warto poinformować ich, jeśli mamy jakiekolwiek obawy dotyczące aplikacji i nie satysfakcjonują nas odpowiedzi jej twórcy” – powiedział Mahaffey.

Źródło: cnn