Izvor: B92, 23.Okt.2012, 14:54 (ažurirano 02.Apr.2020.)
Android aplikacije "propuštaju" lične podatke
Milioni koriste rizične Android aplikacije koje otkrivaju njihove poverljive podatke, pokazalo je nedavno istraživanje.
Nemački naučnici su testirali 13.500 najpopularnijih Android aplikacija i otkrili da skoro 8% njih nema zaštitu podataka koji se tiču bankovnih računa i logovanja na društvene mreže. One nemaju standardne sisteme skremblovanja i podložne su napadima „presretača” koji krade podatke >> Pročitaj celu vest na sajtu B92 << dok se kreću od uređaja do sajtova i nazad.
Istraživači iz bezbednosne grupe pri Lajbnic univerzitetu u Hanoveru i računarskog odeljenja na Filips univerzitetu u Marburgu testirali su najpopularnije aplikacije iz Google Play.
Kreiranjem lažnog wi-fi hotspota i korišćenjem posebno kreirane alatke za špijuniranje podataka koje aplikacije šalju preko pomenutog rutera, oni su mogli da:
- presretnu detalje o logovanju na online bankovne račune, e-mailove, društvene medije i korporativne mreže
- onemoguće programe zaštite ili ih prevare tako što su inficirane aplikacije označili kao bezbedne
- ubace kompjuterski kod u protok podataka koji je omogućio da aplikacije izvršavaju određene komande
Lažni haker je čak mogao da preusmeri zahteve za transfer novca, dok je korisnik aplikacije imao utisak da je transakcija izvršena ispravno.
Neke od testiranih aplikacija preuzete su više miliona puta, kažu istraživači.
Naknadna anketa u kojoj je učestvovalo 754 korisnika otkrila je da oni teško mogu da primete kada su u rizičnoj situaciji.
„Oko polovine ispitanih nije moglo pravilno da odredi stepen bezbednosti brauzera”, kažu istraživači. „Potrebna su nova istraživanja koja će proučiti kakve kontramere nude pravu kombinaciju zaštite i upotrebljivosti za korisnike i programere”.
Google još nije dao komentar na ovo istraživanje.
