V poslednom období počúvame o tom, ako musí spoločnosť Apple sprístupniť svoj operačný systém iOS aj pre internetové obchody s aplikáciami tretích strán, nakoľko jej to nariadila Európska únia. Ku zmene dôjde už čoskoro a aj keď sa Apple bráni so slovami, že len pomocou App Store dokáže zachovať bezpečnosť používateľov, technologického giganta žiaden z politikov nepočúva.

Teraz sa ukazuje, že dokonalá kontrola nad celým ekosystémom a obsahom v internetovom obchode sa vypláca. Výskumníci totiž podľa portálu Bleeping Computer odhalili v konkurenčnom internetovom obchode dve škodlivé aplikácie, ktoré sú určené na správu súborov a dokopy zaznamenali viac ako 1,5 milióna stiahnutí.

Oba softvéry zbierali podľa odborníkov nadmerné množstvo používateľských dát, ktoré pre svoje fungovanie vôbec nepotrebovali. Aplikácie vydala jedna vývojárska spoločnosť, pričom do nich skryla funkcionality, vďaka ktorým sa dokázali spustiť kedykoľvek bez interakcie používateľa a následne ukradnúť citlivé dáta s tým, že ich rovno odosielali na servery nachádzajúce sa v Číne.

Pokiaľ teda prevádzkujete smartfón s operačným systémom Android a máte v ňom nainštalovanú apku File Recovery (com.spot.music.filedate) alebo Data Recovery (com.file.box.master.gkd), okamžite ju vymažte. V opačnom prípade riskujete ďalšie úniky svojich osobných údajov.

O ich identifikáciu sa postaral špeciálny nástroj Pradeo, ktorý je určený pre mobilné bezpečnostné riešenia. V popise oboch apiek sa uvádzalo, že nezhromažďujú žiadne používateľské údaje, no podľa analýzy to celkom pravda nebola.

Nebezpečné aplikácie v Google Play
Zdroj: Bleeping Computer

Tieto dáta vám apky kradli a posielali ich do Číny 

  • Zoznam kontaktov používateľov z pamäte zariadenia, pripojených e-mailových účtov a sociálnych sietí.
  • Obrázky, zvuk a video, ktoré sa spravujú alebo obnovujú v rámci aplikácií.
  • Poloha používateľa v reálnom čase
  • Mobilný kód krajiny
  • Názov poskytovateľa siete
  • Sieťový kód poskytovateľa SIM karty
  • Číslo verzie operačného systému
  • Značka a model zariadenia

Hoci niektoré apky vo vašom zariadení tieto údaje zbierajú z dôvodu, aby dokázali fungovať čo najlepšie a zabezpečili vysokú kompatibilitu, neplatí to pre všetko.

Navyše aplikácie, ktoré sú určené na zhromažďovanie a správu súborov určite nepotrebujú poznať vašu presnú polohu v reálnom čase. A ak by ju aj potrebovali, mali by sa vás v prvom rade opýtať a získať váš súhlas. V oboch prípadoch sa to však dialo bez vedomia majiteľa zariadenia.

Nebezpečné aplikácie v Google Play
Zdroj: Bleeping Computer

Výskumníci zdôrazňujú, že apky využívali špeciálne ikony, pomocou ktorých sa účinne skrývali na domovskej obrazovke, aby ste ich ťažšie našli a odstránili. Rovnako je pri nich veľké riziko, že zneužijú povolenia, ktoré používateľ schválil počas ich inštalácie. Vďaka ním môžu sami od seba reštartovať zariadenie a spustiť sa na pozadí!

Prečítajte si tiež  Dodávatelia Apple zbroja pred WWDC. Nový MacBook je prakticky potvrdený

Falošné stiahnutia? 

Špekuluje sa tiež nad tým, že počet používateľov, ktorým boli týmto spôsobom ukradnuté osobné údaje a dáta je v skutočnosti nižší ako 1,5 milióna.

Vydavateľ podľa odborníkov mohol využiť emulátory a inštalačné farmy na to, aby zvýšil ich popularitu a dôveryhodnosť. Svedči o tom fakt, že aj keď je počet stiahnutí v podstate enormný, počet recenzií s tým nekoreluje a je naopak až nečakane nízky.

Ku celému problému sa už stihla vyjadriť aj spoločnosť Google, ktorá obe apky medzičasom zo svojho internetového obchodu Google Play odstránila. Aj tak je ale vcelku veľký problém, že sa sem vôbec dostali cez bezpečnostnú kontrolu.

Apple môže mať čoskoro podobné problémy 

TSMC čipy iphone európa
Zdroj: Unsplash / Sebastian Bednarek (úprava redakcie)

Určite ste zaznamenali správy o tom, ako sa Európska únia obáva špionáže zo strany Číny. Zároveň sa však zdá, že politici robia všetko pre to, aby bola hrozba čo možno najvyššia. Apple má veľmi prísne podmienky, pomocou ktorých posudzuje aplikácie v internetovom obchode App Store.

Ročne sa na platformu nedostanú desiatky tisíc apiek, ktoré „smrdia“ podvodom, na základe čoho Apple dokázalo len v uplynulých 12 mesiacoch zachrániť používateľom skoro 2 miliardy amerických dolárov.

Akonáhle sa však na iOS dostanú internetové obchody od vývojárov tretích strán, pričom jedným z nich by mohol byť aj prepracovaný Facebook od spoločnosti Meta, úroveň zabezpečenia sa v Európe môže zásadne znížiť.

Loopi Eco Case
Reklama

Je síce pravda, že spoločnosť Apple chce mať stále kontrolu nad tým, čo sa dostane do iPhonov používateľov, no už to nebude mať také jednoduché, než doposiaľ. Jedinou obranou pre používateľov bude teda v tomto prípade možnosť sideloadingu ignorovať a do zariadení si nevpustiť žiaden iný softvér, ako ten, ktorý schválila priamo spoločnosť Apple.

Budete takto postupovať aj vy?

Hľadáte nové Apple zariadenie? Skontrolujte náš SvetApple bazár, v ktorom nájdete viac ako 800 inzerátov na rôzne Apple produkty. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.

Môže ťa zaujímať
- Reklama -