Odkrita zmikavtska aplikacija za Android

Matej Huš

30. jul 2010 ob 06:38:45

Na konferenci Black Hat sta John Hering in Kevin MaHaffey iz Lookouta predstavila odkritje sumljive aplikacije za Android, ki navidez spremeni ozadje, v resnici pa zbira osebne podatke in jih pošilja neki kitajski strani. Gre za aplikacijo iz Jackeey Wallpaper z Android Marketa, ki jo je s spleta preneslo več kot milijon uporabnikov in vsebuje več znanih ozadij (denimo tista iz Vojne zvezd). Odkrili so jo v okviru projekta App Genome Project.

Aplikacija je zbirala številko SIM-kartice, identifikacijo naročnika, geslo za glasovno pošto in jih pošiljala na www.imnet.us, ki je v lasti nekega Šendženčana. Točno število prenos zaradi narava Android Marketa ni na voljo, se pa giblje med 1,1 in 4,6 milijona. Na Androidu aplikacije niso centralno odobrene, kakor to počne Apple z App Storom, zato namesto tega uporabnika vsaka aplikacija posebej vpraša za dovoljenje za dostop do klicev. Približno 47 odstotkov aplikacij za Android vsebuje in kliče nekaj kode zunanjih avtorjev.