Aplicatiile mobile gratuite permit hackerilor sa fure date
Hackerii pot accesa date private prin exploatarea vulnerabilităților din aplicațiile mobile gratuite, potrivit experților din cadrul firmei MWR InfoSecurity.
Codurile folosite de agenții de publicitate și de părțile terțe pentru urmărire pot fi abuzate pentru a accesa agenda telefonului și mesajele text. De asemenea, acestea pot fi folosite pentru preluarea controlului asupra dispozitivelor mobile, au spus experții în securitate.
Deși utilizatorii pot avea încredere în dezvoltatorul aplicației, codul inserat de către agenții de publicitate poate introduce vulnerabilități care pot fi exploatate de hackeri pentru accesarea dispozitivelor. Astfel, în cazul în care aplicația poate accesa date personale, acestea pot fi accesibile prin intermediul rețelei de publicitate, scrie Computerweekly.
Cercetătorii susțin că dacă hackerii au succes în penetrarea măsurilor de securitate ale rețelei, aceștia vor avea acces la date. ,,Majoritatea dispozitivelor mobile conțin un model de securitate ce presupune că aplicația A nu poate vedea cu ușurință datele aplicației B și nu poate folosi aceleași permisiuni. Așadar, dacă aplicația A poate vedea SMS-urile dumneavoastră, iar aplicația B nu, aplicația B nu poate cere aplicației A aceste SMS-uri”, a explicat Robert Miller, expert în securitate din cadrul firmei MWR InfoSecurity.
Acesta a descoperit că prin intermediul acestor proceduri, agenții de publicitate ar putea efectua o listă de acțiuni neașteptate, precum:
– colectarea datelor cu caracter personal și a celor sensibile
– urmărirea locației dispozivului prin intermediul GPS
– accesarea fotografiilor sau a altor fișiere stocale în locații accesibile
– citirea, scrierea și ștergerea fișierelor
– expedierea/citirea email-urilor și a mesajelor SMS
– efectuarea apelurilor telefonice
– pornirea și folosirea camerei foto și a microfonului
– actualizarea și instalarea codurilor și aplicațiilor
– executarea comenzilor arbitrare
Miller a declarat că există diferențe esențiale între colectarea datelor mobile prin intermediul publicității și anunțurile de pe site-urile tradiționale. ,,Datele de localizare mult mai precise pot fi colectate de pe un dispozitiv mobil prin intermediul GPS-ului și a unor aplicații care necesită capacitatea de a accesa legitim contactele deținătorului dispozitivului sau informațiile acestuia”, a explicat expertul, care susține că agenții trebuie să ia măsuri mai multe pentru securitate, iar utilizatorii trebuie să fie mult mai vigilenți în ceea ce privește permiterea accesării datelor de pe mobil.