Утечка персональных данных в android

Сейчас довольно много внимания уделяется утечкам персональных данных через интернет-сервисы. Приложения для мобильных устройствещё один вероятный канал распространения конфеденциальной информации. Создатели проекта TainDroid утверждают, что 15 из 30 случайно выбранных ими в Android Market популярных приложений отправляли рекламным серверам информацию о местонахождении абонента, а 7 – информировали удалённым узлам идентификационный номер телефона.

Изучение возможности утечки тайной информации через мобильные устройства было выполнено по заказу Национального научного фонда США экспертами лаборатории корпорации Intel, университета Дьюка и университета Пенсильвании. На сайте проекта дешёвы инструкции по сборке ПО, талантливого отслеживать странную активность приложений. Потому, что созданный в рамках TaintDroid код затрагивает низкоуровневые системы платформы – без другой firmware тут не обойтись. Помимо этого, мониторинг приложений ведет к потреблению дополнительных вычислительных мощностей.

Кому и для чего пригодилась подобная разработка? Создатели проекта уверены в том, что уровень безопасности популярной мобильной платформы недостаточен – встроенные средства контроля доступа ограничиваются сообщением о задействованных приложением системах. Наряду с этим, устанавливая программу, пользователь не знает, какая информация будет передана во внешний мир.

Особенного практического смысла в проекте нет – среднестатистический пользователь Android установить прошивку TaintDroid не сможет из-за накладываемых производителями устройств ограничений. А вдруг учесть, что платформа Android открыта и создается альянсом OHA под управлением Гугл – несложнее решить вопросы безопасности в рамках главной ветки разработки платформы, а не плодить никому не нужных клонов.

Нельзя исключать, что этот проект инициирован соперниками Гугл с целью подрыва доверия потребителей к платформе Android. Не смотря на то, что закрывать глаза на недочёты данной ОС и сервиса Android Market не следует. Возможно, что в корпорации сделают верные выводы из ситуации и включат в следующие предположения платформы продвинутые средства контроля передаваемых в сеть персональных данных. Более твёрдая цензура публикуемых в онлайн-магазине Гугл приложений кроме этого не помешает. И само собой разумеется, хотелось бы заметить результаты аналогичных изучений вторых мобильных платформ: Симбиан, Maemo, MeeGo и iOS.

Случайное видео:


Интересные записи: