Kódolt titkok
A felhasználó elől rejtve maradó tevékenységeket végezhet számos mobilalkalmazás – derítették ki amerikai kutatók. Olyan, hardveresen kódolt titkokat tartalmazhatnak, amelyek lehetővé teszik, hogy mások is hozzáférjenek személyes adatokhoz. Az Ohiói Állami Egyetem docense, Zhiqiang Lin által vezetett vizsgálat során 150 ezer androidos alkalmazást értékeltek. Százezret közülük a Google alkalmazás-áruházából töltöttek le, 20 ezret alternatív piacokról szereztek be, és 30 ezer olyan alkalmazást is megnéztek, amelyek előre telepítve érkeznek az okostelefonokon, tableteken. A vizsgált appok nagyjából 8,5 százalékában úgynevezett hátsóajtó-titkokat találtak: alkalmazáson belüli rejtett megoldásokat, melyek olyan tevékenységet is végeznek, amiről a normál felhasználónak elképzelése sincs. Egyes alkalmazásoknál például beépített mesterjelszavakat fedeztek fel, amelyek segítségével bárki hozzáférhet az alkalmazásban tárolt, akár kényes adatokhoz is. E hátsóajtó-titkok magyarázata az lehet – állítják az ohiói kutatók –, hogy a fejlesztők egyfajta félreértelmezett bizalom miatt az eszközökön kódolnak olyan tevékenységeket, amelyeket valójában a háttérkiszolgálónak kellene átadniuk. Például 4028 olyan alkalmazást találtak, amelyek blokkoltak bizonyos kulcsszavakhoz tartozó tartalmakat. Ez önmagában helyes, az viszont már kevésbé, hogy ezt helyben, nem pedig távolról érvényesítették. A megoldás az volna, ha a fejlesztők nem ódzkodnának a „reverse engineering”, azaz a visszafejtés módszerétől, amellyel egyébként kész szoftvereket analizálnak, hogy a gyenge pontokat megtalálják. Az egyetem kutatócsoportja ki is fejlesztett erre egy nyílt forráskódú eszközt: az InputScope-pal akár automatizálható is a visszafejtés. A kutatók májusban – természetesen online módon – részletezik észrevételeiket.
