En ny forskning har afsløret nogle bekymrende oplysninger om flere populære smartphone apps, der er skjulte tager skærmbilleder af brugernes aktivitet. Mere specifikt, forskere fra Northeastern University i USA analyserede løbet 17,000 af de mest populære apps på Android styresystem, med hjælp af en automatiseret test program er udviklet af studerende. Ud af alle de analyserede apps, 9,000 apps viste sig at have potentiale til at tage screenshots.
Tusindvis af Popular Android apps kan dele dine personlige oplysninger med tredjeparter
Disse data er derefter delt med tredjepart, en foruroligende kendsgerning, der sætter i fare brugernes personlige oplysninger, såsom brugernavne, adgangskoder, og kreditkortnumre, blandt andre detaljer.
Sidstnævnte er udsat, da screenshots truffet af de invasive apps kan udsætte næsten hver en bid af information lagret på en mobil enhed. “Vi fandt, at tusindvis af populære apps har evnen til at optage din skærm og noget, du skriver,” forklarede David Choffnes, professor ved Northeastern University i USA og medlem af holdet bag denne seneste forskning. Alt brugeren skriver kan omfatte brugerens brugernavn og adgangskode til forskellige konti, da skærmen kan optage de tegn skrives, før de bliver til sorte prikker.
Men hvorfor forskerne beslutter at kigge ind i disse populære apps i første omgang? Undersøgelsen har til formål at undersøge en ”vedvarende vandrehistorie”, som smartphones er hemmeligt udspionerer os, optagelse af samtaler og sælge oplysningerne til markedsføring selskaber. Alt dette kan lyde som en konspirationsteori, men sandheden er så foruroligende som det bliver. I David Choffnes egne ord, holdet "vidste vi var på udkig efter en nål i en høstak, og vi blev overrasket over at finde flere nåle".
Forskerne faktisk opdaget, at nogle virksomheder sender både screenshots og videoer af brugernes mobile aktiviteter til tredjepart, bevise hvor let det er at bryde en smartphone. Forskerne sagde også, at de venter for denne åbning, der skal bruges til ondsindede aktiviteter, da det er ganske simpelt at installere og indsamle disse oplysninger. Naturligvis, alt dette sker uden brugerens indledende viden eller samtykke.
I et særligt tilfælde opdaget af holdet, de oplysninger, der sendes til en tredjepart var postnumre, men det kunne have været kreditkortnumre
En af de defekte apps fanget ”levere” følsomme oplysninger til tredjemand er blevet identificeret som GoPuff, en fastfood levering, som sendte brugernes skærmbilleder (uden deres samtykke) til Appsee, en data analytics firma til mobile enheder.
Selvom ”delte oplysninger” ikke blev brugt til noget forbryderisk formål, da det er typisk bruges af udviklere til at debug deres apps, det betyder ikke, at ondsindede aktører ikke vil benytte sig af dette vindue af muligheder. “Det har potentiale til at blive meget værre end at få kameraet til at tage billeder af loftet for eller mikrofon optagelse meningsløse samtaler. Der er ingen nem måde at lukke denne privatliv åbning,” indgået Choffnes.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: