Приложения для смартфонов скрывают шпионские опции

К хакерскому форуму Black Hat компания Lookout собрала любопытную статистику по потенциальным угрозам безопасности мобильных приложений для iPhone и Android-телефонам.

В рамках проекта App Genome Project было проанализировано 300 тысяч приложений. Выяснилось, что процент приложений, имеющих доступ к данным о местоположении смартфона (и его пользователя), для обеих платформ примерно одинаково: такие данные требуются 33% iPhone-приложений и 29% Android-приложений.

Также более-менее сопоставима статистика по доступу к данным из адресной книги. Доля iPhone-приложений, требующих таких прав, составляет 14%, в то время как приложений для Android с аналогичными запросами насчитывается 8%.

Зато Android-приложений, содержащих код третьих сторон, существенно больше, чем iPhone-приложений: 47% против 23%. Здесь кроется наибольшая опасность, поскольку, как заявил глава Lookout Джон Херинг (John Hering), выяснилось, что "не только пользователи, но также и разработчики не знают, что делают их приложения".

Можно предположить, что такое соотношение вызвано тем, что разработчики приложений для Android чаще полагаются на доходы от рекламы, а именно рекламные модули являются ярчайшим примером кода третьих сторон. По данным Lookout, доля бесплатных iPhone-приложений всего 28%, в то время как для платформы Android этот показатель составляет 64%.

Также в Lookout считают, что смартфоны не всегда предупреждают пользователей об этих опасностях должным образом. Например, iPhone выдаёт предупреждение только для приложений, требующих доступ к геолокационным данным. Но даже если предупреждения и выдаются (как в случае с платформой Android), пользователи их часто "прокликивают" не читая, чтобы побыстрее дорваться до самих приложений.

Всё это, разумеется, не означает, что приложения часто используют приватные данные пользователей каким-то неприглядным образом. Хотя бывает всякое.

Так, специалисты Lookout рассказали об Android-приложении Jackeey Wallpaper, которое, обладая функциональностью обычных "обоев", собирает определённые данные, включая номер телефона, и пересылает их на какой-то китайский сервер. Эта информация, изрядно приправленная домыслами журналистов, быстро разлетелась по Интернету, так что разработчик программы узнал о себе много доселе ему неизвестного.

Однако тот факт, что среди Android-приложений иногда попадаются откровенно вредоносные, неоспорим. "Вебпланета" уже рассказывала о целой серии "банковских" приложений, перенаправлявших наивных пользователей на фишинговые странички.