Οι δέκα δημοφιλέστερες εφαρμογές φακού για συσκευές Android κατασκοπεύουν τους χρήστες και μεταδίδουν δεδομένα σε διαφημιστές, κυβερνοεγκληματίες και κυβερνήσεις, προειδοποιεί αμερικανική εταιρεία ασφάλειας υπολογιστών.
Κατά την εγκατάστασή τους, τα ύπουλα app ζητούν από το χρήστη να τους δώσει πρόσβαση σε όλα τα προσωπικά δεδομένα, το GPS και το δίκτυο Wi-Fi, επισημαίνει η εταιρεία SnoopWall, η οποία ειδικεύεται σε προγράμματα προστασίας δεδομένων.
Οι περισσότεροι χρήστες αποδέχονται τους όρους χρήσης χωρίς να διαβάσουν τα ψιλά γράμματα, οπότε δεν συνειδητοποιούν τι δικαιώματα έχουν παραχωρήσει στις εφαρμογές.
Ο Γκάρι Μιλίφσκι, ιδρυτής της SnoopWall και πρώην σύμβουλος της αμερικανικής κυβέρνησης σε θέματα κυβερνοάμυνας, εξέτασε τα δέκα πιο δημοφιλή app φακού για Android, και διαπίστωσε ότι «όλα φαίνεται να αποκτούν πρόσβαση σε δεδομένα πολύ πέρα από τις ανάγκες ενός απλού φακού».
Όταν ο ερευνητής ιχνηλάτησε τα δεδομένα που μεταδίδουν τα app, ανακάλυψε ότι οι αποδέκτες βρίσκονται συνήθως στην Κίνα, την Ινδία και τη Ρωσία.
«Φαίνεται ότι τα χρησιμοποιούν για εγκληματικές δραστηριότητες. Αν όμως μια κυβέρνηση θέλει να συλλέξει πληροφορίες για τους αμερικανούς πολίτες, αυτό θα ήταν ένας καλός τρόπος, αφού όλοι έχουν εγκατεστημένο κάποιο app φακού» είπε ο Μιλίφσκι στο αμερικανικό δίκτυο Fox News.
Η πλήρης λίστα των ύπουλων εφαρμογών είναι διαθέσιμη στο δικτυακό τόπο της Snoopwall.
Από τον φακό στους διαφημιστές
Έπειτα από καταγγελίες που δέχτηκε από χρήστες, η αμερικανική Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) άσκησε πέρυσι αγωγή στους υπεύθυνους του Brightest Flashlight, μιας εφαρμογής που δεν ενημέρωνε τους χρήστες ότι μεταδίδει προσωπικά δεδομένα σε διαφημιστές.
Στο πλαίσιο εξωδικαστικής συμφωνίας με την FTC, οι δημιουργοί του λογισμικού υποχρεώθηκαν να το αλλάξουν έτσι ώστε η πολιτική προστασίας της ιδιωτικότητας να εμφανίζεται πριν από την εκτέλεση της εφαρμογής.
Η πολιτική ιδιωτικότητας είναι ένα έγγραφο 25 σελίδων που γνωστοποιεί ότι το app καταγράφει τις κινήσεις του χρήστη με GPS και συλλέγει όλα τα προσωπικά του δεδομένα. Το πρόβλημα είναι ότι οι περισσότεροι χρήστες δεν μπαίνουν στον κόπο να διαβάσουν όλο το κείμενο.
Σύμφωνα με τον Μιλίφσκι το Brightest Flashlight παραμένει σήμερα το δεύτερο πιο δημοφιλές app φακού για Android με 100 εκατομμύρια χρήστες.
Σε πολλές περιπτώσεις, επισημαίνει η SnoopWall, η απεγκατάσταση των κατασκοπευτικών app δεν είναι αρκετή, οπότε απαιτείται η διαγραφή όλων των δεδομένων και η επαναφορά της συσκευής στις εργοστασιακές ρυθμίσεις.
Όσον αφορά τις συσκευές iOS και Windows, η εταιρεία αναφέρει ότι οι εφαρμογές φακού σε αυτά τα δύο λειτουργικά συστήματα μπορούν μεν να συμπεριφέρονται με τον ίδιο τρόπο, είναι όμως πιο δύσκολο να κρυφτούν.
Ο Μιλίφσκι συνιστά στους χρήστες να κατεβάζουν app φακού με μέγεθος κάτω των 100 kilobyte, καθώς οι ύπουλες εφαρμογές έχουν συνήθως μεγαλύτερα αρχεία, από 1,2 μέχρι 5 megabyte.
H Snoopwall έχει αναπτύξει μια εφαρμογή φακού των 72 kilobyte για την οποία διαβεβαιώνει ότι δεν κάνει τίποτα πέρα από το να φωτίζει.