Μία στις δέκα εφαρμογές (apps) που έχουν οι χρήστες εγκαταστήσει στο «έξυπνο» κινητό τηλέφωνό τους ή στην ταμπλέτα τους,
επικοινωνεί και αλληλεπιδρά με διαδικτυακούς τύπους, οι οποίοι μπορεί
να θέσουν σε κίνδυνο την ασφάλεια και την ιδιωτικότητα των χρηστών,
σύμφωνα με μια νέα έρευνα στις ΗΠΑ, με επικεφαλής έναν Έλληνα της διασποράς ειδικό στην κυβερνο-ασφάλεια....
Το 9% εφαρμογών -και μάλιστα των δημοφιλών- που οι χρήστες «κατεβάζουν» μέσω του Google Ρlay στο κινητό τους ή στην ταμπλέτα τους με Android, «μιλάνε» με διάφορες ιστοσελίδες, όχι πάντα αξιόπιστες, χωρίς οι χρήστες να το συνειδητοποιούν.
Οι ερευνητές του Πανεπιστημίου της Καλιφόρνια-Ριβερσάιντ, με επικεφαλής τον καθηγητή του Τμήματος Επιστήμης των Υπολογιστών Μιχάλη Φαλούτσο, θα κάνουν τη σχετική παρουσίαση αύριο σε συνέδριο του διεθνούς Ινστιτούτου Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών (ΙΕΕΕ) στην Καλιφόρνια.
Οι ερευνητές ανέλυσαν περίπου 13.500 δωρεάν εφαρμογές, που έχουν αναπτυχθεί από επώνυμους προγραμματιστές και, μεταξύ των οποίων, είναι εφαρμογές από κοινωνικά δίκτυα, καταστήματα, ειδησεογραφικές υπηρεσίες, ψυχαγωγικές κ.α. Όπως διαπιστώθηκε, αυτές οι εφαρμογές συνδέονται με ένα πολύπλοκο δίκτυο άνω των 250.000 ιστοσελίδων, τόσο για να λειτουργήσουν, όσο και για να «γεννήσουν» διαφημιστικά έσοδα.
Όπως είπε ο Φαλούτσος, οι περισσότεροι χρήστες δεν γνωρίζουν ότι αυτό συμβαίνει και ότι προσωπικά δεδομένα τους μπορεί να περάσουν σε χέρια τρίτων. «Ακόμη και καλές εφαρμογές μπορούν να διαρρεύσουν προσωπικές πληροφορίες μέσω των διαδικτυακών τόπων με τους οποίους αλληλεπιδρούν. Πολλοί άνθρωποι πιστεύουν ότι αν μια εφαρμογή είναι δημοφιλής ή διαθέσιμη μέσω ενός μεγάλου ηλεκτρονικού καταστήματος εφαρμογών (app store), τότε αυτή πρέπει να είναι ασφαλής, όμως αυτό δεν συμβαίνει κατ” ανάγκη», τόνισε.
Η έρευνα δείχνει ότι το 9% των δημοφιλών εφαρμογών φαίνεται να επικοινωνούν με διαδικτυακούς τόπους που διαχέουν στο διαδίκτυο κακόβουλο λογισμικό (malware). Το 15% «μιλάνε» με ύποπτες ιστοσελίδες που μπορεί να ενοχλούν τον χρήστη με άχρηστα ηλεκτρονικά μηνύματα (spam) ή επιδιώκουν να υποκλέψουν εμπιστευτικά δεδομένα. Το 73% των εφαρμογών αλληλεπιδρούν με ιστοσελίδες χαμηλής αξιοπιστίας και το 74% με ιστοσελίδες που το περιεχόμενό τους δεν είναι κατάλληλο για παιδιά.
«Το γεγονός ότι το 9% των «καλών» εφαρμογών που αναλύσαμε, αλληλεπιδρούν με τουλάχιστον ένα διαδικτυακό τόπο που διανέμει κακόβουλο λογισμικό, είναι πολύ ανησυχητικό», δήλωσε ο Φαλούτσος. Τόνισε πάντως ότι οι χρήστες εκθέτουν μεν τους εαυτούς τους σε δυνητικούς κινδύνους, αλλά δεν σημαίνει ότι κάθε ύποπτη αλληλεπίδραση μιας εφαρμογής κατ” ανάγκη θα έχει αρνητικές συνέπειες.
Η ομάδα του Φαλούτσου ήδη αναπτύσσει ένα «εργαλείο» (Android URL Risk Assessor-AURA) που θα επιτρέπει στους χρήστες να αξιολογούν την επικινδυνότητα μιας εφαρμογής, προτού την «κατεβάσουν». Το AURA θα μπορεί επίσης να αξιοποιηθεί από τους δημιουργούς εφαρμογών και από τα ηλεκτρονικά καταστήματα όπως το Google Play.
Έως τότε, πάντως, οι ερευνητές συνιστούν στους χρήστες να περιορίσουν τον αριθμό των εφαρμογών που «κατεβάζουν» στο κινητό ή στην ταμπλέτα τους, να αρκούνται σε αυτές που πραγματικά χρειάζονται και να μην δελεάζονται από το γεγονός ότι πολλές εφαρμογές είναι δωρεάν.
Ο Μ.Φαλούτσος αποφοίτησε το 1993 από τη Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του ΕΜΠ στην Αθήνα και πήρε το διδακτορικό του στην επιστήμη των υπολογιστών από το Πανεπιστήμιο του Τορόντο στον Καναδά το 1999. Η έρευνά του, μεταξύ άλλων, εστιάζει σε θέματα ασφάλειας στο διαδίκτυο, γι” αυτό έχει χρηματοδοτηθεί και από τον αμερικανικό στρατό. Είναι επίσης συνιδρυτής (από το 2008) της εταιρείας κυβερνο-ασφάλειας StopTheHacker Inc (Σταματήστε τους Χάκερ) με έδρα το Σαν Φρανσίσκο.
Πηγή
Το 9% εφαρμογών -και μάλιστα των δημοφιλών- που οι χρήστες «κατεβάζουν» μέσω του Google Ρlay στο κινητό τους ή στην ταμπλέτα τους με Android, «μιλάνε» με διάφορες ιστοσελίδες, όχι πάντα αξιόπιστες, χωρίς οι χρήστες να το συνειδητοποιούν.
Οι ερευνητές του Πανεπιστημίου της Καλιφόρνια-Ριβερσάιντ, με επικεφαλής τον καθηγητή του Τμήματος Επιστήμης των Υπολογιστών Μιχάλη Φαλούτσο, θα κάνουν τη σχετική παρουσίαση αύριο σε συνέδριο του διεθνούς Ινστιτούτου Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών (ΙΕΕΕ) στην Καλιφόρνια.
Οι ερευνητές ανέλυσαν περίπου 13.500 δωρεάν εφαρμογές, που έχουν αναπτυχθεί από επώνυμους προγραμματιστές και, μεταξύ των οποίων, είναι εφαρμογές από κοινωνικά δίκτυα, καταστήματα, ειδησεογραφικές υπηρεσίες, ψυχαγωγικές κ.α. Όπως διαπιστώθηκε, αυτές οι εφαρμογές συνδέονται με ένα πολύπλοκο δίκτυο άνω των 250.000 ιστοσελίδων, τόσο για να λειτουργήσουν, όσο και για να «γεννήσουν» διαφημιστικά έσοδα.
Όπως είπε ο Φαλούτσος, οι περισσότεροι χρήστες δεν γνωρίζουν ότι αυτό συμβαίνει και ότι προσωπικά δεδομένα τους μπορεί να περάσουν σε χέρια τρίτων. «Ακόμη και καλές εφαρμογές μπορούν να διαρρεύσουν προσωπικές πληροφορίες μέσω των διαδικτυακών τόπων με τους οποίους αλληλεπιδρούν. Πολλοί άνθρωποι πιστεύουν ότι αν μια εφαρμογή είναι δημοφιλής ή διαθέσιμη μέσω ενός μεγάλου ηλεκτρονικού καταστήματος εφαρμογών (app store), τότε αυτή πρέπει να είναι ασφαλής, όμως αυτό δεν συμβαίνει κατ” ανάγκη», τόνισε.
Η έρευνα δείχνει ότι το 9% των δημοφιλών εφαρμογών φαίνεται να επικοινωνούν με διαδικτυακούς τόπους που διαχέουν στο διαδίκτυο κακόβουλο λογισμικό (malware). Το 15% «μιλάνε» με ύποπτες ιστοσελίδες που μπορεί να ενοχλούν τον χρήστη με άχρηστα ηλεκτρονικά μηνύματα (spam) ή επιδιώκουν να υποκλέψουν εμπιστευτικά δεδομένα. Το 73% των εφαρμογών αλληλεπιδρούν με ιστοσελίδες χαμηλής αξιοπιστίας και το 74% με ιστοσελίδες που το περιεχόμενό τους δεν είναι κατάλληλο για παιδιά.
«Το γεγονός ότι το 9% των «καλών» εφαρμογών που αναλύσαμε, αλληλεπιδρούν με τουλάχιστον ένα διαδικτυακό τόπο που διανέμει κακόβουλο λογισμικό, είναι πολύ ανησυχητικό», δήλωσε ο Φαλούτσος. Τόνισε πάντως ότι οι χρήστες εκθέτουν μεν τους εαυτούς τους σε δυνητικούς κινδύνους, αλλά δεν σημαίνει ότι κάθε ύποπτη αλληλεπίδραση μιας εφαρμογής κατ” ανάγκη θα έχει αρνητικές συνέπειες.
Η ομάδα του Φαλούτσου ήδη αναπτύσσει ένα «εργαλείο» (Android URL Risk Assessor-AURA) που θα επιτρέπει στους χρήστες να αξιολογούν την επικινδυνότητα μιας εφαρμογής, προτού την «κατεβάσουν». Το AURA θα μπορεί επίσης να αξιοποιηθεί από τους δημιουργούς εφαρμογών και από τα ηλεκτρονικά καταστήματα όπως το Google Play.
Έως τότε, πάντως, οι ερευνητές συνιστούν στους χρήστες να περιορίσουν τον αριθμό των εφαρμογών που «κατεβάζουν» στο κινητό ή στην ταμπλέτα τους, να αρκούνται σε αυτές που πραγματικά χρειάζονται και να μην δελεάζονται από το γεγονός ότι πολλές εφαρμογές είναι δωρεάν.
Ο Μ.Φαλούτσος αποφοίτησε το 1993 από τη Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του ΕΜΠ στην Αθήνα και πήρε το διδακτορικό του στην επιστήμη των υπολογιστών από το Πανεπιστήμιο του Τορόντο στον Καναδά το 1999. Η έρευνά του, μεταξύ άλλων, εστιάζει σε θέματα ασφάλειας στο διαδίκτυο, γι” αυτό έχει χρηματοδοτηθεί και από τον αμερικανικό στρατό. Είναι επίσης συνιδρυτής (από το 2008) της εταιρείας κυβερνο-ασφάλειας StopTheHacker Inc (Σταματήστε τους Χάκερ) με έδρα το Σαν Φρανσίσκο.
Πηγή
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου