Nesprávné chování mobilní aplikace pro Android

Chyby zabezpečení a spyware jsou nyní vážným problémem pro uživatele chytrých telefonů.





Trojský had: Aplikace pro Android s názvem Tap Snake se tváří jako nevinná hra, ale lze ji použít ke sledování nevědomých uživatelů pomocí GPS. Tato obrazovka zobrazuje oprávnění, která vyžaduje.

V červenci například Citigroup oznámila, že její program mobilního bankovnictví pro iPhone nevhodně uložil důvěrné informace – včetně čísel účtů uživatele a jejich PIN – nezašifrované do skrytého souboru, ke kterému by měly přístup jiné programy běžící na iPhonu uživatele. Čísla účtů a PIN byly také zkopírovány do stolního počítače uživatele, když byl iPhone synchronizován.

Věci jsou o něco lepší na platformě Android společnosti Google díky základnímu bezpečnostnímu modelu operačního systému. Aplikace pro iPhone mají plný přístup k datům každé aplikace. Aplikace pro Android však musí specifikovat, jaká oprávnění potřebují. Oprávnění mohou zahrnovat možnost přístupu k záznamům v adresáři uživatele, určování polohy zařízení pomocí GPS a telefonování. Oprávnění jsou umístěna ve speciálním souboru a jsou zobrazena při instalaci aplikace; jsou také viditelné v ovládacím panelu aplikace Android. Android aktuálně podporuje 114 různých oprávnění, která můžete vidět na vývojářský web .



Systém oprávnění Androidu nebrání aplikacím v krádeži vašich dat nebo provádění jiných škodlivých akcí – jednoduše usnadňuje nalezení aplikací, které se touto praxí zabývají. Ale stále více se ukazuje, že to není vždy dostačující.

Letos v červenci například výzkumníci zjistili, že bezplatný program tapet pro Android s názvem Jackeey shromažďoval osobní údaje včetně telefonních čísel uživatele, informací o hlasové poště a dat operátora a odeslal je na web v Číně. V srpnu pak bylo zjištěno, že bezplatná hra s názvem Tap Snake je ve skutečnosti nástrojem pro skryté sledování polohy osoby. Tap Snake běží jako služba na pozadí a odesílá polohu telefonu na webovou stránku; osoba, která hru na tento telefon nainstalovala, pak mohla sledovat polohu telefonu pomocí jiného programu nazvaného GPS Spy.

Tap Snake neporušuje model zabezpečení systému Android: program vyžaduje schopnost běžet jako služba, sledovat polohu GPS a komunikovat přes internet. Bezpečnostní model Androidu má ale dva problémy. První je granularita: ačkoli programy pro Android musí uživateli sdělit, jaká oprávnění používají, to nevysvětluje, co aplikace s těmito oprávněními skutečně dělají. Druhým problémem je zapojení: model vyžaduje, aby někdo použil tyto informace a převzal odpovědnost za bezpečnost uživatele.



Na tento problém upozorňuje recenze několika aplikací pro Android. Před několika týdny mi byla doporučena aplikace s názvem Rare Black Wallpapers jako způsob, jak šetřit energii baterie. Všiml jsem si, že aplikace vyžaduje možnost upravovat nebo mazat obsah SD karty, plný přístup k internetu a možnost číst stav a identitu mého telefonu. Překvapeně jsem poslal e-mail Hero Planet, společnosti, která dodává tuto aplikaci, a zeptal se jich, proč jsou tato oprávnění potřebná. Hero Planet nikdy neodpověděl, takže jsem program odinstaloval.

Podobně program Salamander eBook Reader pro Android vyžaduje oprávnění k určení vaší fyzické polohy, získání plného přístupu k internetu a čtení stavu a identity telefonu. Poslal jsem e-mail Feel Social, vydavateli, ale nedostal jsem žádnou odpověď. Web Feel Social vypadá, jako by byl opuštěný a nikdo nezvedal telefon společnosti, když jsem volal. Ale aplikace je stále na Google Marketplace; co tato aplikace dělá s mými informacemi GPS a úplným přístupem k síti? Taky jsem to odinstaloval.

Dalším programem, který vyžaduje více oprávnění, než jsem považoval za vhodné, je Documents to Go, program, který mi umožňuje číst soubory Microsoft Office pomocí telefonu Android. Tento program vyžaduje nejen schopnost číst a zapisovat na SD kartu telefonu, ale také plný přístup k internetu a schopnost číst stav a identitu telefonu. Spustí se také automaticky při nabootování telefonu. Poslal jsem e-mail DataViz, tvůrci programu, a tentokrát jsem dostal odpověď.



Laura Caiafa, manažerka technické podpory ve společnosti DataViz, mi odepsala, že Documents to Go na Androidu vyžaduje schopnost číst identitu telefonu, protože propojuje registrace produktu s číslem IMEI/MEID telefonu (druh sériového čísla). Kromě toho zkontrolujeme stav sítě telefonu pro roaming, než uživateli povolíme registraci, což také vyžaduje toto oprávnění.

K registraci aplikace je vyžadován úplný přístup k internetu (což Documents to Go provádí přímo, nikoli prostřednictvím webového prohlížeče). Nakonec se po zapnutí telefonu spustí instalace programu.

Jedním z problémů tohoto manuálního průzkumu je, že je neuvěřitelně časově náročný. Druhým problémem je, že s těmito oprávněními nemůžete zjistit, co telefon dělá – zda ​​odesílá moje důvěrná data podvodníkům, využívá mou pozici a přístup k internetu k zobrazování reklam založených na poloze, nebo pouze registruje moje aplikace, abych mohl získat bezplatné aktualizace?



Pracovní řešení tohoto problému bude představeno ve středu na Usenix Symposium o návrhu a implementaci operačních systémů (OSDI) ve Vancouveru v Kanadě. Program s názvem TaintDroid používá přístup nazývaný označování dat nebo pošpinění ke sledování toku osobních informací prostřednictvím běžícího telefonu Android.

TaintDroid, vyvinutý výzkumníky z Pennsylvania State University, Duke University a Intel Labs, byl navržen tak, aby analyzoval 30 různých aplikací pro Android. Vědci učinili velmi zajímavé objevy. Například ačkoli 21 z 30 aplikací vyžadovalo povolení ke čtení stavu telefonu a povolení ke komunikaci přes internet, pouze dvě z aplikací ve skutečnosti přenesly telefonní číslo zařízení nebo jedinečný kód na vzdálený server. Jeden z nich přenáší informace pokaždé, když se telefon zavede, což vývojáři umožňuje vědět, kolik telefonů má aktuálně nainstalovanou aplikaci, ale také poměrně významným způsobem narušuje soukromí každého uživatele.

Výzkumníci ve svém příspěvku píší, že polovina aplikací, které sledovali, přenášela data o poloze uživatele na reklamní servery třetích stran, aniž by vyžadovala implicitní nebo výslovný souhlas uživatele – to znamená, aniž by tuto skutečnost prozradili v licenční smlouvě s koncovým uživatelem aplikace. V některých případech byla data o poloze přenášena na reklamní servery, i když se v aplikaci nezobrazovala žádná reklama. Dokument si můžete stáhnout od výzkumníků webová stránka .

Někteří komentátoři mohou tvrdit, že dokument OSDI je dalším důkazem toho, že zásada společnosti Apple ručního prověřování každé aplikace ve svém obchodě s aplikacemi je lepší než zásada Android. Pravdou je, že jen nevíme, kolik aplikací skrytých v App Store společnosti Apple krade osobní údaje, protože neexistuje snadný způsob, jak zkontrolovat možnosti programů, které jsou k dispozici ke stažení. Proces kontroly společnosti Apple nevyhodnocuje zdrojový kód aplikace, takže by bylo možné, aby se zákeřný vývojář (nebo dokonce jediný programátor ve společnosti zabývající se vývojem aplikací) něco propašoval. Alespoň u Androidu se operační systém snaží zabránit aplikacím ve vzájemném přístupu k datům ostatních a v používání internetu, pokud o to nepožádají.

Dalším faktorem ve prospěch Androidu je použití operačního systému Linux, pro který je k dispozici veškerý zdrojový kód. Výzkumníci z Penn State, Duke a Intel by mohli vyvinout TaintDroid, protože je poměrně snadné dostat se pod kapotu Androidu a nainstalovat potřebné funkce. Ačkoli by bylo možné dosáhnout stejných výsledků na iPhone, proces zpětného inženýrství by byl dramaticky obtížnější.

Informace o špatném chování aplikací však nebudou k zajištění bezpečnosti uživatelům Androidu stačit. Uživatelé jednoduše postrádají ostražitost a znalosti, aby mohli využívat informace, které Android poskytuje. Pokud Google nezavede zásady na ochranu soukromí svých mobilních uživatelů, bude Android stále více považován za systém sužovaný bezpečnostními problémy, i když skutečným důvodem je to, že máme lepší představu o tom, co se děje na Androidu než na jiné platformy pro chytré telefony.

skrýt