Bezpieczeństwo w sieci

"Na iOS aplikacje nie szpiegują!" - tak? To popatrz na to

Jakub Szczęsny
"Na iOS aplikacje nie szpiegują!" - tak? To popatrz na to
45

Jednym z ważniejszych argumentów fanów platformy Apple przeciw Androidowi jest fakt, iż na macOS i iOS rzadko można znaleźć podejrzane aplikacje. I to jest oczywiście prawda - Google ma spory problem ze szczelnością swojego repozytorium i nawet w Google Play można znaleźć sporo niebezpiecznych programów. Nie oznacza to jednak, że w App Store takie incydenty w ogóle nie występują: takiej generalizacji kłam zadają ostatnie doniesienia od ekspertów ds. cyberbezpieczeństwa.

Krótko po tym, jak Privacy 1st zidentyfikowało program Adware Doctor jako skrajnie niebezpieczną, wysyłającą na serwery w Chinach dane użytkowników aplikację, otrzymujemy kolejną porcję rewelacji na temat nie zawsze doskonałego bezpieczeństwa platformy Apple. Jak się okazuje, nie tylko komputery Mac, ale i telefony iPhone mogły być w ostatnim czasie bardzo aktywnie szpiegowane. GuardianApp Project mówi o tym, że ofiarą cyberprzestępców mogły paść dziesiątki milionów telefonów komórkowych.

Programy, o których mowa w trakcie pierwszego ich uruchomienia sugerują użytkownikowi, że wymagają dostępu do lokalizacji sprzętu, aby móc poprawnie działać. Z kolei osoby instalujące je chętnie je przyznają - zwłaszcza, że konkretne żądania odpowiadają profilowi aplikacji: z reguły nie dziwi nas fakt, iż program - tracker pogodowy prosi nas o zezwolenie w zakresie dostępu do funkcji GPS. W jakiś sposób musi przecież "wiedzieć gdzie się znajdujemy" i nie mamy z tym żadnego problemu. Gorzej jednak, że tak pozyskane dane są przesyłane dalej - na obce serwery, oczywiście, aby twórcy programu mogli na tym więcej zarobić. Natomiast to, co dzieje się dalej z wyprowadzonymi z telefonu danymi jest już sporą niewiadomą.

W sklepie App Store dla platformy iOS zidentyfikowano 24 potencjalnie niebezpieczne programy. W ich politykach prywatności nie znajduje się informacja na temat sposobu i celu pozyskiwania danych - stąd też ich działania uznawane są za skrajnie niebezpieczne dla użytkownika. A zatem, jeżeli korzystacie m. in. z GasBuddy, Homes.com, MyRadar NOAA Weather Radar ub PhotoBucket - możecie być pewni, że informacje o Was są właśnie w rękach podmiotów, których nigdy nie uprawniliście do ich użycia.

Będzie zmiana w App Store. Apple będzie wymagać od deweloperów umieszczenia w programie polityki prywatności - nawet, jeżeli nie korzysta w żaden sposób z danych użytkownika

Już od 3 października w życie wejdą nowe zasady dotyczące programów w sklepie App Store. Deweloperzy będą musieli umieszczać w swoich aplikacjach tzw. polityki prywatności, w których będą zmuszeni absolutnie rzetelnie umieścić sposoby, cel pozyskiwania informacji, a także wymienić wszystkie podmioty, które będą mogły z nich skorzystać. Po części jest to zmiana wymuszona przez europejskie RODO, ale Apple zwraca uwagę również na coraz częstsze incydenty związane z wyprowadzaniem danych użytkowników poza platformę - bez ich wiedzy.

A zatem, jeżeli pobraliście którąś z wymienionych przez GuardianApp Project - najlepiej zrobicie usuwając ją ze swojego urządzenia. To kolejny dowód na to, że absolutne bezpieczeństwo platformy iOS to mit, choć w opozycji do systemu Android może pochwalić się znacznie wyższym poziomem zabezpieczeń, głównie ze względu na swój zamknięty charakter.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu