Szpiegujące aplikacje dla iOS

Korzystasz z iPhone – jesteś bezpieczny? Jak się okazuje, nie do końca. Choć Apple ma zdecydowanie ściślej kontrolowany sklep z aplikacjami niż Google, nie każde oprogramowanie do ściągnięcia z App Store dba o naszą prywatność. Co istotne – nie chodzi tu o aplikacje firm-krzaków, lecz popularne programy uznanych dostawców.

Twórcy GuardianApp – VPNa dla smartfonów – wzięli najpopularniejsze darmowe aplikacje z głównych kategorii i wyszukali te, które zawierały w sobie odwołania do API lokalizacyjnego i kod wysyłający go na obce serwery. Badane programy były również uruchomione na telefonie, którego połączenie sieciowe było dokładnie monitorowane. Dzięki temu udało się odkryć nieprzyjazne zachowanie aplikacji, które nie zostało wykryte podczas wcześniejszej dekompilacji.

Wszystkie wskazane przez GuardianApp programy co najmniej raz wysłały informację o lokalizacji telefonu na serwery zewnętrznych firm zajmujących się zbieraniem danych o użytkownikach sieci i ich późniejszym monetyzowaniem.

Wśród aplikacji, które dzielą się naszymi danymi z innymi podmiotami, są m. in. ASKfm, C25K 5K, Moco, My Aurora Forecast, MyRadar NOAA Weather Radar, NOAA Weather Radar, Photobucket i Tapatalk.

Jak się bronić?
Najłatwiej oczywiście wylutować z telefonu chip odpowiedzialny za WiFi, GPS i GSM 😉 A poważniej – jak widać, instalowanie tylko aplikacji uznanych producentów nie wystarcza. Autorzy raportu zalecają włączenie opcji “Limit Ad Tracking” (Settings->Privacy->Advertising), brak zgody na skorzystanie z usług lokalizacji gdy prośba o zgodę odsyła do osobnej polityki prywatności, zmianę identyfikatorów swoich sieci WiFi na coś standardowego (typu domek-1) i wyłączenie bluetootha gdy tylko jest to możliwe.

Źródła:

About lmj

Łukasz Jachowicz (honey). Pierwszy raz w internecie w 1991 lub 1992. Pierwszy raz z własnym serwisem (codziennie aktualizowanym!) – w 1996. Pierwszy raz z własnym serwisem oraz grupą wiernych fanów – w 2000/2001. Do dziś bez stałego łącza do internetu (choć by chciał – ale dystans ok. 90 metrów do skrzynki nie do przeskoczenia dla operatora). Przez wiele lat popularyzator idei otwartości w oprogramowaniu i standardach wykorzystywanych przez administrację publiczną. Zwolennik otwartości dostępu do możliwie szerokiego zakresu danych publicznych. Autor analiz i policy papers dotyczących otwartości danych publicznych i zarządzania internetem. Miłośnik (choć nie bezkrytyczny) Linuksa. Przez wiele lat zawodowo zajmował się analizowaniem styku polityki i technologii. Twórca 7thGuarda, Rębaczy i rosnącej liczby odcinków podkastu Cyber Cyber. Zawodowo związany z ISEC.pl, zespołem zajmującym się badaniem bezpieczeństwa systemów informatycznych.

View all posts by lmj →