Προσωπικά δεδομένα «διαρρέουν» από δημοφιλείς εφαρμογές για Android

Πολύ γνωστές application για το Android, οι οποίες διατίθενται από το επίσημο κατάστημα Google Play, δεν προστατεύουν αποτελεσματικά από τους κυβερνοεγκληματίες ευαίσθητα δεδομένα των χρηστών τους, όπως τους κωδικούς online banking ή τα στοιχεία πρόσβασης σε υπηρεσίες e-mail.
Αυτό είναι το συμπέρασμα έρευνας επιστημόνων από τα πανεπιστήμια του Leibniz και του Marburg στη Γερμανία.

Οι ερευνητές εξέτασαν τις 13.500 δημοφιλέστερες εφαρμογές από το Google Play, διαπιστώνοντας ότι 41 από αυτές παρουσίαζαν «κερκόπορτες», οι οποίες μπορούν να αξιοποιηθούν για την κλοπή προσωπικών πληροφοριών. «Σκηνοθετώντας» ένα δίκτυο Wi-Fi και χρησιμοποιώντας ένα ψηφιακό εργαλείο υποκλοπών, κατάφεραν σε αυτές τις 41 περιπτώσεις να παρεμβληθούν μεταξύ της «έξυπνης» συσκευής και των αντίστοιχων σάιτ με τα οποία επικοινωνούσαν οι application.

Με αυτό τον τρόπο, αναφέρουν στην ανακοίνωσή τους, μπόρεσαν να κλέψουν κωδικούς πρόσβασης σε κοινωνικά δίκτυα, συνθηματικά από online τραπεζικές υπηρεσίες και λογαριασμούς e-mail. Ακόμη χειρότερα, κατάφεραν να «ξεγελάσουν» ή να απενεργοποιήσουν τα προγράμματα antivirus που βρίσκονταν στις συσκευές, για να εγκαταστήσουν κακόβουλο λογισμικό που τους επέτρεπε να αλλάζουν τη λειτουργία των προγραμμάτων κατά το δοκούν.

Όπως αναφέρουν χαρακτηριστικά στο άρθρο τους, «πετύχαμε να καταγράψουμε συνθηματικά για τις online υπηρεσίες American Express, Diners Club, Paypal, Facebook, Twitter, Google, Yahoo, Microsoft Live ID, Box, WordPress. Επίσης, μπορέσαμε να παρέμβουμε στη διαδικασία αυτόματης ενημέρωσης των antivirus, ώστε να απενεργοποιήσουμε τα antivirus ή να αφαιρέσουμε εφαρμογές από τις συσκευές, ακόμη και το ίδιο το antivirus».

Οι ερευνητές δεν θέλησαν να αποκαλύψουν ποιες είναι αυτές οι 41 application που είναι ευάλωτες. Ωστόσο, ξεκαθάρισαν ότι σε αυτές δεν συγκαταλέγεται η εφαρμογή του Facebook για το λειτουργικό Android.

Πηγή: Καθημερινή