threatpost
Πέρασe μια σημαντική εβδομάδα όσον αφορά το απόρρητο και την ασφάλεια των χρηστών smartphone. Συγκεκριμένα, δύο έρευνες έχουν αποκαλύψει ανησυχητικές ανησυχίες για το απόρρητο σχετικά με τη διαφήμιση σε όλα τα smartphone και το σύστημα ειδοποιήσεων του iOS.
Η πρώτη, μια μεγάλη έρευνα από το
404 Media
, αποκάλυψε ότι μια εταιρεία που ονομάζεται Patternz οπλίζει το σύστημα παράδοσης διαφημίσεων σε smartphone για να εξάγει πληροφορίες μέσω εφαρμογών και στη συνέχεια να τις στέλνει στους πλειοδότες.
Η έκθεση περιέγραψε το Patternz ως «ένα μυστικό κατασκοπευτικό εργαλείο που μπορεί να παρακολουθεί δισεκατομμύρια προφίλ τηλεφώνου μέσω της διαφημιστικής βιομηχανίας». Το Patternz χρησιμοποιεί μια διοχέτευση σε δημοφιλείς εφαρμογές όπως το 9Gag και μια δέσμη δημοφιλών εφαρμογών αναγνώρισης καλούντων για να κάνει τις ύποπτες δουλειές του.
Σύμφωνα με πληροφορίες, η Patternz αποκάλυψε σε πελάτες της, ότι μπορεί να παρακολουθεί σχεδόν κάθε εφαρμογή που μπορεί να προβάλλει διαφημίσεις.
Ο Διευθύνων Σύμβουλος της εταιρείας λέει ότι μόλις το εργαλείο, (το οποίο καλύπτει πάνω από μισό εκατομμύριο εφαρμογές, αναπτυχθεί), το τηλέφωνο μετατρέπεται σε ένα «ντε φάκτο βραχιόλι παρακολούθησης». Σε μια «καταδικαστική»
ερευνητική εργασία
, παρουσιάζει προφίλ για πάνω από 5 δισεκατομμύρια χρήστες και παρέχει τις πληροφορίες σε πελάτες που χρησιμοποιούν την αγορά υποβολής προσφορών σε πραγματικό χρόνο (RTB).
Είτε έχετε iPhone είτε τηλέφωνο Android, αυτό είναι κάτι που μπορεί να σας επηρεάσει.
Η ISA, η εταιρεία παρακολούθησης πίσω από το Patternz, συλλέγει αυτά τα δεδομένα από παίκτες RTB όπως η Google και η X, παλαιότερα γνωστά ως Twitter. Το σύνολο δεδομένων που πουλάει μπορεί να περιλαμβάνει οτιδήποτε, από μια εξαιρετικά συγκεκριμένη τοποθεσία ενός ατόμου που είναι ακριβής μέσα σε μέτρα έως ένα ιστορικό του μοτίβου κινήσεών του και ακόμη και το ποιούς συναντά.
Ένα τεράστιο δίχτυ παρακολούθησης
Η ίδια η ύπαρξη τέτοιων εργαλείων θέτει επίσης υπό αμφισβήτηση την αποτελεσματικότητα της λειτουργίας Διαφάνειας Παρακολούθησης Εφαρμογών της Apple που διαφημίζεται σε μεγάλο βαθμό , η οποία στοχεύει να περιορίσει αυτήν την παρακολούθηση με δυνατότητα διαφήμισης.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας λένε ότι τέτοια εργαλεία επιτρέπουν την κρατική και όχι μόνο επιτήρηση, και όπως η ISA διαφημίζουν ήδη τις
υπηρεσίες
τους σε εθνικές υπηρεσίες ασφαλείας, παρακάμπτοντας την ανάγκη για έρευνα και εντάλματα.
Οι ειδοποιήσεις μπορεί να είναι κακόβουλες
Αλλά οι διαφημίσεις είναι μόνο το μισό του προβλήματος. Μια άλλη έρευνα από τον Mysk αποκάλυψε ότι κακόβουλοι χρήστες, εκμεταλλεύονται τις
ειδοποιήσεις push στα iPhone
για να συλλέξουν κρίσιμα δεδομένα για διαγνωστικά και προσαρμοσμένη παράδοση δεδομένων.
Κάθε φορά που μια εφαρμογή λαμβάνει μια ειδοποίηση push, το iOS την ξυπνά για λίγο, δίνοντάς της ένα σύντομο παράθυρο για να εξατομικεύσει την ειδοποίηση πριν την εμφανίσει στον χρήστη. Δεν είναι σοκαριστικό, ότι διάφορες κοινωνικές εφαρμογές, διαβόητες για τις επεμβατικές συνήθειες συλλογής δεδομένων τους, εκμεταλλεύονται αυτόν τον χρόνο εκτέλεσης στο παρασκήνιο που παρέχεται από τις ειδοποιήσεις push.
Οι προγραμματιστές μπορούν να χρησιμοποιήσουν έξυπνα αυτό το κενό για να εκτελέσουν κώδικα στο παρασκήνιο όποτε θέλουν, απλά στέλνοντας ειδοποιήσεις push. Πολλές εφαρμογές χρησιμοποιούν αυτή τη λειτουργία για να στέλνουν κρυφά ολοκληρωμένα δεδομένα συσκευής ενώ λειτουργούν στο παρασκήνιο, εκτελώντας ουσιαστικά ένα σύστημα για
συσκευές
λήψης δακτυλικών αποτυπωμάτων.
«Η συχνότητα με την οποία πολλές εφαρμογές στέλνουν πληροφορίες συσκευής αφού ενεργοποιηθούν από μια ειδοποίηση είναι συγκλονιστική», λέει η εταιρεία ασφαλείας. Αυτή η έρευνα έχει αποκαλύψει ύποπτη συμπεριφορά ακόμη και από μαζικά δημοφιλείς πλατφόρμες όπως το Facebook, το TikTok και το LinkedIn.
Τι έχουν να πουν οι ειδικοί;
Η μόνη λύση σε αυτό το πρόβλημα; Απενεργοποίηση ειδοποιήσεων.
Οι παρακολουθούντες, φαίνεται να χρησιμοποιούν αναδυόμενα παράθυρα ειδοποιήσεων και διαφημίσεις που μπορεί να παρακινήσουν το θύμα να εγκαταστήσει λογισμικό υποκλοπής spyware στις συσκευές του», λέει στο Digital Trends ο Jon Clay, Διευθύνων Σύμβουλος της παγκόσμιας εταιρείας κυβερνοασφάλειας Trend Micro.
Λοιπόν, τι μπορεί να κάνει ένας μέσος άνθρωπος για να αποφύγει μια τέτοια παράνομη παρακολούθηση, η οποία μπορεί να μεταδώσει στοιχεία αναγνώρισης όπως η τοποθεσία και τα τοπικά δεδομένα; «Πολλοί άνθρωποι έχουν οδηγηθεί να πιστεύουν ότι οι κινητές συσκευές είναι ασφαλείς από μόνες τους», λέει ο Clay, σημειώνοντας ότι η εγκατάσταση προγραμμάτων αποκλεισμού διαφημίσεων μπορεί να προσφέρει κάποια μορφή δίχτυ ασφαλείας ή αποκλειστικές εφαρμογές ασφαλείας.
Ό,τι συμβαίνει στο iPhone σας δεν παραμένει στο iPhone σας.
«Οι επιθέσεις αυτού του είδους είναι αρκετά ύπουλες και εξαιρετικά ανησυχητικές», λέει ο Alan Bavosa, αντιπρόεδρος προϊόντων ασφαλείας στην Appdome. Σημειώνει ότι οι χρήστες συνήθως είναι ανυπεράσπιστοι απέναντι σε τέτοιες επιθέσεις, καθώς δεν γνωρίζουν εξαρχής τι συμβαίνει στις συσκευές τους.
«Υπάρχουν μικρά πράγματα που μπορούν να κάνουν οι χρήστες για να μην κάνουν τα πράγματα χειρότερα, ό
πως να
κατεβάζουν εφαρμογές από τυπικά καταστήματα εφαρμογών και να μην αλλάζουν (να κάνουν jailbreaking ή να κάνουν root) τις συσκευές τους. Αλλά αυτά τα μέτρα είναι προσθετα, όχι θερ
απε
υτικά».
Δυστυχώς, φαίνεται ότι το βάρος τελικά πέφτει στον χρήστη, και αυτό είναι επίσης ένα προληπτικό μέτρο. Μια κοινή πρόταση από ειδικούς στον τομέα της κυβερνοασφάλειας είναι να ψάξετε με μη αυτόματο τρόπο στην εφαρμογή ρυθμίσεων και να απενεργοποιήσετε τις εφαρμογές ειδοποιήσεων για ορισμένες εφαρμογές και ίσως και για τους αισθητήρες συσκευών.
«Κάποια Adware και Spyware μπορεί να δημοσιεύονται στις επίσημες αγορές υπό την εποπτεία μιας νόμιμης εφαρμογής», λέει ο Shawn Loveland, επικεφαλής επιχειρησιακός διευθυντής στο Resecurity. «Συνιστάται να μην εγκαταστήσετε τυχαίες εφαρμογές ή εφαρμογές που δεν χρειάζεστε πραγματικά.»
Το να ζητάτε από τις εφαρμογές να μην παρακολουθούν τη δραστηριότητα των χρηστών στο iPhone σας είναι ένα συνετό βήμα. «Είναι καλή ιδέα να ελέγχετε περιοδικά τα δικαιώματα των εφαρμογών, ιδιαίτερα εκείνων που σχετίζονται με την τοποθεσία και την πρόσβαση στο μικρόφωνο, και να απενεργοποιείτε όσες δεν είναι απαραίτητες», προτείνει ο John Chapman, συνιδρυτής της εταιρείας ασφαλείας MSP Blueshift.
Κάποια αντίδραση θα φτάσει αργότερα φέτος, καθώς η Apple ετοιμάζεται να ζητήσει από τους προγραμματιστές να εξηγήσουν ρητά γιατί πρέπει να έχουν πρόσβαση στις ειδοποιήσεις push και στα σχετικά διαγνωστικά συστήματα στα iPhone. Δεν πρόκειται να διορθώσει όλα τα προβλήματα με μία κίνηση, αλλά είναι τουλάχιστον μια αρχή.
VIA:
smartphonegreece.com
