Studie: Reklamy v aplikacích představují bezpečnostní riziko

VÝPRODEJ: Xiaomi Redmi 6A s bezrámečkovým displejem za fantastických 1 999 Kč

reklama

O škodlivých aplikacích, zaměřujících se stále častěji na operační systém Android, jsme na našich stránkách psali už nesčetněkrát. Potenciální nebezpečí ale číhá i jinde, kde bychom ho možná ani nečekali. Vyplývá to z nedávno zveřejněných závěrů studie expertů z North Carolina State University, které ukázaly, že více než polovina ze 100 000 aplikací stažených v období mezi březnem a květnem 2011 z Google Play obsahuje knihovny, sloužící k načítání reklam ze serverů a jejich zobrazování v telefonu.

DÁREK ZA 5 999 Kč: Kupte si Huawei P30 / P30 Pro a získejte chytré hodinky Huawei Watch GT

reklama

297 z nich bylo klasifikováno jako „agresivní,“ neboť mohly stáhnout a spustit kód ze vzdáleného serveru. „Spuštění kódu staženého z Internetu je problematické, protože v tom kódu by mohlo být cokoliv,“ řekl Dr. Xuxian Jiang, odborný asistent informatiky a spoluautor studie. „Potenciálně by například bylo možné provést root a převzít kontrolu nad telefonem, jak ukázal nedávno objevený malware s názvem Android RootSmart.“

Kromě toho tým výzkumníků pod vedením Dr. Jianga zjistil, že 48 139 aplikací mohlo sledovat polohu pomocí GPS (pravděpodobně především z důvodu zacílení reklamního sdělení), další pak mohly číst protokoly volání, kontaktní informace, nebo seznam nainstalovaných programů. Podstata problému tkví v tom, že knihovny zajišťující reklamu mají stejná oprávnění, jaká uživatel udělil samotné aplikaci, přičemž uživatel se v průběhu instalace nedozví, která oprávnění požaduje aplikace, a která „reklamní knihovna.“

Knihovny pro načítání a zobrazování reklamy jsou přitom poměrně běžné – chce-li autor aplikace získat nějaké příjmy, stačí mu začlenit připravenou „reklamní knihovnu“ poskytovanou samotným Googlem, nebo třetí stranou.

„K omezení těchto rizik, je nutné izolovat reklamní knihovny od aplikací a zajistit, aby neměly stejná oprávnění,“ řekl Jiang. „Současný model přímého vkládání reklamních knihoven do mobilních aplikací je sice výhodný pro vývojáře, ale také zásadně narušuje soukromí a je bezpečnostním rizikem. Nejlepším řešením by bylo, kdyby Google převzal iniciativu v poskytování efektivních mechanismů pro izolování reklamních systémů.“

Google se naučil obcházet AdBlock, trestá uživatele minutami reklamy

Články Karel Kilián

Není jisté, nakolik uvedené závěry platí též pro tablety s Androidem, neboť studie se týkala pouze telefonů.

Výsledky studie budou představeny 17. dubna v Tucsonu na konferenci ACM o bezpečnosti a soukromí v bezdrátových a mobilních sítích.

Zdroj: Engadget.