Korporacje nas szpiegują
Popularność smartfonów stale rośnie i w ubiegłym roku wydarzyła się rzecz całkowicie niebywała. Po raz pierwszy w historii, sprzedaż tych urządzeń była wyższa niż komputerów PC. Jednak nie jest wcale tak pięknie jak by się zdawało. Okazuje się bowiem, że być może sami nakładamy na siebie smycz, a smartfony służą do śledzenia nas przez korporacje.
Popularność smartfonów stale rośnie i w ubiegłym roku wydarzyła się rzecz całkowicie niebywała. Po raz pierwszy w historii, sprzedaż tych urządzeń była wyższa niż komputerów PC. Jednak nie jest wcale tak pięknie jak by się zdawało. Okazuje się bowiem, że być może sami nakładamy na siebie smycz, a smartfony służą do śledzenia nas przez korporacje.
Wedle danych IDC w 4 kwartale 2010 roku na całym świecie sprzedało się 100,9 miliona smartfonów i 92 miliony pecetów. W ten oto sposób urządzenia mobilne stały się łakomym kąskiem dla złośliwego oprogramowania, mającego na celu pozyskiwanie informacji na temat ich użytkowników.
"Twoje aplikacje Cię śledzą" – oto tytuł artykułu, jaki pojawił się w Wall Street Journal, którego autor przekonuje, że wiele aplikacji działających na smartfonach, szpieguje w mniej lub bardziej wyrafinowany sposób posiadaczy tych urządzeń, wysyłając nieustannie mnóstwo danych, do firm pragnących posiadać jak największą wiedzę o ich życiu. Mówi się także, że część aplikacji smartfonowych przesyła informacje o użytkownikach wprost do agencji marketingowych.
Okazuje się, że najskuteczniejszymi szpiegami są aplikacje zainstalowane na smartfonach z systemami Android oraz iOS (Apple), ale to wcale nie oznacza, że Symbianowcy mogą spać spokojnie. Jakie informacje są wysyłane? Między innymi położenie właściciela telefonu, jego wiek i płeć, unikalny identyfikator urządzenia, a czasami nawet numer telefonu. Gdzie trafiają? Najczęściej do twórców aplikacji, a w najbardziej czarnym scenariuszu, wprost do agencji marketingowych, które doskonale wiedzą, jak te dane przekuć na pieniądze.
Wall Street Journal zlecił przebadanie 101 aplikacji – 50 na Androida i 51 na iPhone'a (różnica w ilości wynika z faktu, że aplikacja WSJ nie była wtedy dostępna w Android Market). Wybór padł na zestaw najpopularniejszego oprogramowania dla obu platform. Pod lupę wzięto zarówno gry, jak i oprogramowanie użytkowe. Wyniki mówią same za siebie. 56 aplikacji przesyłało identyfikator telefonu twórcom aplikacji lub innym zewnętrznym podmiotom. 74 aplikacje przesyłały informacje o lokalizacji użytkownika, a 5 - dane dotyczące wieku i płci. Jak widać jest to zjawisko powszechne. Oczywiście zdaję sobie sprawę, że nie są to dane tak wrażliwe, aby narazić użytkowników na jakieś totalne zagrożenie, ale patologią jest fakt, że wszystko to dzieje się bez wiedzy i zgody osoby „inwigilowanej”. Jasne jest też chyba, że granice szpiegowania można w łatwy sposób przesunąć i pozyskiwać zdecydowanie bardziej precyzyjne informacje.
Wystarczy zauważyć, że współczesne smartfony wyposażane są w znakomitej większości w moduły GPS, pozwalające z mniejszą lub większą dokładnością, namierzać lokalizacje odwiedzane przez telefon, a więc także i jego właściciela. Bardzo łatwo w ten sposób określić preferencje co do restauracji, potraw, sklepów, marek różnych produktów, miejsc wypoczynku i rozrywki, uprawianego sportu, itd., itd. W połączeniu z wiedzą na temat wieku i płci, daje to idealną pożywkę dla specjalistów zajmujących się targetowaniem i personalizacją reklam.
Prawdziwym zagrożeniem dla użytkowników urządzeń mobilnych jest malware. Tym bardziej, że liczba ataków na smartfony wzrosła w zeszłym roku o niespełna 50%. Malware to bardzo wredne, trudne do wytropienia, zazwyczaj inteligentne i na nasze nieszczęście bardzo skuteczne oprogramowanie do wykradania informacji i danych z telefonów. Aplikacje tego typu potrafią wyrządzać bardzo wymierne szkody. Wystarczy przypomnieć o nagłaśnianych ostatnio sytuacjach, gdy oprogramowanie na zainfekowanych telefonach wysyłało smsy na numery premium lub wręcz łączyło się z nimi głosowo, narażając właścicieli numerów na ogromne koszty. Jednak trzeba pamiętać, że malware to też oprogramowanie, które wykrada dane ze smartfonu – numery kart kredytowych, hasła, loginy, itp.
Najbardziej zagrożone na ataki malware są Symbian i Android. Decyduje o tym przede wszystkim możliwość instalacji zewnętrznych i nieoficjalnych aplikacji oraz praktycznie całkowity brak weryfikacji oprogramowania, pojawiającego się w sklepach dla obu platform. Raj dla programistów zajmujących się tworzeniem malware i firm mających zamiar wykorzystać je w niecnych zamiarach. Przykładów inteligencji takiego oprogramowania jest bardzo wiele. Moim ulubionym jest Soundminer, którego twórców podziwiam za spryt i umiejętność napisania niezmiernie trudnego do wykrycia trojana, działającego na Androidzie, potrafiącego monitorować rozmowy i wykrywać w ich trakcie podawane głosowo lub za pomocą klawiatury pożądane informacje, jak choćby numery kart czy piny.
Najbardziej popularnym sposobem rozpowszechniania malware są ostatnio portale społecznościowe. Ludzie nie zdają sobie sprawy, że odpowiednio spreparowany link, udający łącze z Facebooka, jest najskuteczniejszą metodą zainfekowania telefonu. W tym wypadku furtką jest najczęściej niedoświadczony odbiorca, który nie ma w ogóle pojęcia o istnieniu malware i innych zagrożeniach, jakie może sprowadzić na siebie, klikając niewinnie wyglądający link. Przy okazji warto wspomnieć, że rośnie liczba ataków przeprowadzonych na ten serwis z urządzeń mobilnych. Wedle ostatnich szacunków, aż 24% ataków na Facebooka, wykonano za pośrednictwem zainfekowanych smartfonów. Rzecz jasna, także w tym wypadku, ich użytkownicy byli jedynie bezwolnym narzędziem w rękach nieuczciwych ludzi.
Przestępcy działający w globalnej sieci już dawno dostrzegli, że to właśnie urządzenia mobilne są najtłustszym kąskiem i na nie trzeba przeprowadzać zmasowany atak. Smartfony to, w przeciwieństwie do komputerów, urządzenia które zawsze mamy ze sobą i praktycznie nigdy nie są wyłączane. Idealne środowisko do działania dla osobników poszukujących okazji do nieuczciwych zagrań. Jednak w opinii publicznej wciąż pokutuje pogląd, że tylko komputery narażone są na działanie złośliwego oprogramowania. Nic bardziej mylnego. Dowodem na to są coraz częstsze programy antywirusowe, do zainstalowania na smartfonach, mające strzec bezpieczeństwa zgromadzonych na nich danych oraz nie dopuszczać do wycieku ważnych informacji. Twórcy malware zacierają ręce, gdyż z roku na rok, rynek smartfonów rośnie, a to oznacza większe możliwości. W ten właśnie sposób rozpoczyna się wojna bez końca, w której nigdy nie będzie zwycięzców.
