Сомнительную программу-обои для мобильной операционной системы Android,
которая собирает персональные данные и отсылает их на таинственный сервер в
Китае, загрузили миллионы пользователей. Об этом на конференции Black Hat в
Лас-Вегасе рассказали представители фирмы Lookout, занимающейся проблемами
безопасности мобильных устройств.
Выступая сегодня с докладом, технический директор Lookout Джон Херинг
рассказал, что программа выложена на Android Market разработчиком Jackeey
Wallpaper. Она позволяет украсить экран телефона картинками из “Звездных войн”,
мультфильма “Мой маленький пони” и многими другими изображениями.
Впрочем, главное ее предназначение не в этом. Приложение собирает историю
посещений браузера, фиксирует текстовые сообщения, номер SIM-карты,
идентификатор абонента и пароль к голосовой почте. Полученные данные
пересылаются на веб-сайт www.imnet.us, владельцем которого является житель
китайского города Шэньчжэнь.
Программа была скачана от 1,1 до 4,6 миллиона раз. Точных данных на сей счет
не имеется, поскольку онлайн-магазин Android Market не предоставляет полной
статистики.
Данная программа была обнаружена специалистами Lookout в рамках проекта App
Genome Project. В ходе работы над этим проектом фирма Lookout собрала информацию
о ста с лишним тысячах бесплатных приложений для Android и iPhone и провела
анализ их поведения на устройствах. На Android каждого пользователя спрашивают,
готов ли он дать свое разрешение на доступ к приложению, однако на iPhone после
одобрения программ со стороны Apple никакого разрешения не требуется.
Исследователям удалось выяснить, что 47% приложений для Android и 23%
программ для iPhone используют сторонний код. При этом разработчики зачастую
пользуются сторонними SDK, не задаваясь вопросом, какой функционал в них
встроен. В итоге в ряде случаев происходит доступ приложений к личным данным
пользователей.
