Google Android, самой продаваемой по некоторым подсчетам ОС в мире,
приходится платить определенную цену за свою популярность: хакеры, создатели
вредоносных программ и другие недоброжелатели ведут на нее постоянную охоту.

На помощь пришли исследователи из государственного Университета Северной
Каролины, которые разработали ПО для защиты от кражи личной информации
пользователей смартфонов на основе Android.

Исследователи надеются убедить Google внедрить технологию в Android через
обновление, хотя пока не обсуждали этот вопрос с компанией.

ПО для защиты личной информации под названием

Taming Information-Stealing Smartphone Applications
(TISSA) предоставит
пользователям Android возможность более серьезного контроля над информацией,
которую они разглашают создателям сторонних приложений, как во время загрузки
приложения, так и во время его функционирования. Режимы обеспечения приватности
включают Trusted, Anonymized, Bogus и Empty, они позволят пользователям
определять для приложения необходимый уровень доступа к данным — от полного до
нулевого. Есть возможность выбрать нечто среднее, когда приложение по крайней
мере  получит информацию, необходимую для его работы.

TISSA может подстраиваться под приложение. Например, приложению "погода"
может быть дано общее представление о местонахождении пользователя, но не точный
адрес.

Являясь пользователем смартфона Android, исследователь из Университета
Северной Каролины Цусян Цзян серьезно относится к угрозе кражи его личных данных
хакерами. Он говорит, что на работу над TISSA его подвинуло обнаружение
уязвимости в Android 2.3 (Gingerbread), дающей возможность красть данные.

Так же в этом году большую огласку получила атака
DroidDream на Google
Android Market, которая подвергла пользователей Android угрозе кражи
персональной информации.

"Есть серьезное беспокойство относительно потенциальной возможности утечки
личной информации со смартфонов", — говорит Цзянь, соавтор работы, описывающей
исследование, результаты которого будут представлены в июне на четвертой
международной конференции по защите и безопасности информационных систем в
Питтсбурге.

Цзянь говорит, что Android является самой простой операционной системой для
работы над данным проектом, но TISSA может быть перенесена и на другие мобильные
ОС, такие как Apple iOS.



Оставить мнение