8 prosenttia Android-sovelluksista vuotaa käyttäjätietoja

20
Manu Pitkänen

8 prosenttia Android-sovelluksista vuotaa käyttäjätietoja
Haittaohjelmista on tullut kokoajan yleisempi ongelma Android-puhelimien keskuudessa. Tietoturva-asiantuntija Neil Daswanin tekemän tutkimuksen mukaan kahdeksan prosenttia Android Marketissa myytävänä olevista sovelluksista vuotaa käyttäjätietoja ulkopuolisille.

Tutkimuksessaan Daswani kävi läpi 10.000 ohjelmaa, joista siis 800 vuoti tietoja. Ohjelmista 11 lähettivät itsestään SMS-viestejä. Hänen on tarkoitus esitellä löytöjään seikkaperäisemmin Las Vegasissa pidettävässä Black Hat -tapahtumassa, joka alkaa lauantaina.

Yksi syy haitallisten ohjelmien yleisyydelle on Googlen lepsu suhtautuminen ohjelmien tarkistukseen. Ongelma saataisiin tehokkaasti hallintaan mikäli ohjelmat jaksettaisiin tarkistaa ennen niiden julkaisua Android Marketissa. Hakukoneyhtiö on yleensä puuttunut asiaan vasta sitten kun ongelma on saanut huomiota muualla.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse+ – hinta laskenut -37%

Oppo Reno10 – hinta laskenut -35%

Oppo Reno10
179 € DNA
275 € Summ

Alin hinta viikko sitten: 275 €

Honor 200 Smart – hinta laskenut -34%

Honor 200 Smart
99 € Veikon Kone
99 € Power
149 € Verkkokauppa.com

Alin hinta viikko sitten: 149 €

Honor X8a – hinta laskenut -30%

Honor X8a
69 € DNA

Alin hinta viikko sitten: 99 €

Kommentit (20)

ArttuH5N1
ArttuH5N1

1

Voi voi voi. Kahdeksaa prosenttia nyt ei voi oikein vähätellä. Googlen pitäisi ehdottomasti tiukentaa syyniään! Luulisi tälläisten uutisten olevan myrkkyä Androidin imagolle.

Vastaa
JuhaW
JuhaW

2

Yksi hyvä syy miksi jätin Androidin pitkäaikaisena Android käyttäjänä vähän aikaa sitten ja siirryin iOS:ään. Ja hyvä syy pysytellä siinä.

Vastaa
JussiFX
JussiFX

4

Kattoo vähän mitä asentaa ja pysyy aika hyvin kuivilla. Saa ainakin marketista jopa softaa mp3-musiikin lataukseen.

Vastaa
Anonyymi käyttäjä
user_org (vahvistamaton)

5

4@
>Kattoo vähän mitä asentaa ja pysyy aika hyvin kuivilla.

Käyttäjän on hyvinviakea arvioida mitä jokin softa toimiakseen oikeasti tarvitsee, ja kuinka luotettava ja turvallinen sovelluksen toimittaja on.

Vastaa
Guarded
Guarded

6

Eipä ole vielä tullut tämmöistä vastaan. Googlehan voisi toki hieman korottaa rajojaan näissä asioissa, mutta saa nähdä korottaako...

Vastaa
MrC00L
MrC00L

8

ja paljonhan IoS:sän sovelluksista vuotaa käyttäjätietoja kun et edes tiedä mitä tietoja kyseinen sovellus voi käyttää laitteestasi, Android OS:llä sentään tiedät listattuna mitä tietoja sovellus voi käyttää, itse kun käytän iOS ja Androidia niin voin sanoa että Applella on heikompi tietoturva marketin softissa kuin Androidilla...

Vastaa
ProfaneX
ProfaneX

11

Itse käyttänyt androidia tässä parisen vuotta. Voin sanoa että kyllä jos ihminen lataa niitä : Hot boe wall_paperz_4free tai Sekxyh Widgets for Kids, juttuja niin voi olla varma että ei sieltä mitään fiksua tule. :) Sinne kun saa vapaasti niitä uppailla. Itselläni ei varmasti ole koskaan ollut yhtään softaa joka vuotaisi mitään, harmi vaan että tyhmiäkin käyttäjiä on :(

Vastaa
MrC00L
MrC00L

13

softa kerää käyttäjätietoja, ja se on taas googlen syytä, koska he sallivat kolmansien osapuolien tiedonkeruun kyseisen laitteen käyttäjältä, sinä loppukäyttäjänä voit tarkistaa mitä tietoja sovellus voi käyttää (puhelimestasi, yms henkilötiedoista)

Vastaa
MrC00L
MrC00L

14

softa kerää käyttäjätietoja, ja se on taas googlen syytä, koska he sallivat kolmansien osapuolien tiedonkeruun kyseisen laitteen käyttäjältä, sinä loppukäyttäjänä voit tarkistaa mitä tietoja sovellus voi käyttää (puhelimestasi, yms henkilötiedoista)

Vastaa
MrC00L
MrC00L

15

softa kerää käyttäjätietoja, ja se on taas googlen syytä, koska he sallivat kolmansien osapuolien tiedonkeruun kyseisen laitteen käyttäjältä, sinä loppukäyttäjänä voit tarkistaa mitä tietoja sovellus voi käyttää (puhelimestasi, yms henkilötiedoista)

Vastaa
Bluejack
Bluejack

16

Lainaus:

user_org
Käyttäjän on hyvinviakea arvioida mitä jokin softa toimiakseen oikeasti tarvitsee, ja kuinka luotettava ja turvallinen sovelluksen toimittaja on

Miten helvetissä se on niin vaikeaa kun et juurikaan asentele sitä marketista ilman että näet ne oikeudet? ja pitääkö turvallisen softa koodajaan omata joku luotettavuusmittari erikseen jota lataus luvut ei jo kerro?

Ja josko nyt tuon blackhat konferenssin demoomiset katsoisi loppuun ensin? asiantuntija Neil Daswan on näyttää muutenkin olevan tällä saralla jos ei muuta niin ainakin uraa uurtava..

Vastaa
Anonyymi käyttäjä
user_org (vahvistamaton)

17

16@
>Miten helvetissä se on niin vaikeaa kun et juurikaan asentele sitä
>marketista ilman että näet ne oikeudet?

Devaaja voi arvioida mitä jonkin asian tekemiseen tarvitaan, kaikilla käyttäjillä ei ole sellaista arviointi kykyä.

Ja harrastajankin on vaikea arvioida käyttääkö ohjelma toimiakseen tarvitsemiaan oikeuksiaan vain hyväntahtoisesti.

>ja pitääkö turvallisen softa koodajaan omata joku
>luotettavuusmittari erikseen jota lataus luvut ei jo kerro?

Latausluvut kertoo vain paljonko ladattu, ei sitä onko luotettava, turvallinen.

Jotta voi sanoa että turvallinen, niin se softa pitää olla jonkun luotetun tahan tarkastama, joka ikiseltä päivitysversioltakin. Virheitä voi siltikin tapahtua, mutta tuo kai nyt aivan minimi esim. työkäyttöön.

Vastaa
Bluejack
Bluejack

18

Lainaus:

user_org
Latausluvut kertoo vain paljonko ladattu, ei sitä onko luotettava, turvallinen.

Jotta voi sanoa että turvallinen, niin se softa pitää olla jonkun luotetun tahan tarkastama, joka ikiseltä päivitysversioltakin. Virheitä voi siltikin tapahtua, mutta tuo kai nyt aivan minimi esim. työkäyttöön.


Kyllähän se nyt varmasti jotain kertoo! vai meinaatko tosissaan jotta satojatuhansia ellei miljoonia kertoja ladattua sovellusta ole tarkasteltu jo pelkästään kateellisuuttaan tuolta kantilta kolmansien osapuolien taholta?

kuten jo aiemmin sanottua jonkun puolesta niin typerä systeemihän nykyinen on, ja tuo androidin suosio rupee olemaan sitä luokkaa jottei ole kun ajankysymys milloin tuohon tulee muutos. Googlen sovelluskaupassa rupee lienee jo olemaan tarjontaa siihen malliin että tarkastuksiin voitaisiin rueta säikäyttämättä koti koodareitakin toisaalle.

Mitä nyt tarkoitatkaan luotettavalla taholla tarkastusten suhteen on taas ihan oma pointtinsa.

Vastaa
Anonyymi käyttäjä
user_org (vahvistamaton)

19

18@
>Kyllähän se nyt varmasti jotain kertoo! vai meinaatko tosissaan
>jotta satojatuhansia ellei miljoonia kertoja ladattua sovellusta
>ole tarkasteltu jo pelkästään kateellisuuttaan tuolta kantilta
>kolmansien osapuolien taholta?

Aika kapeaksi jää tarjonta jos vain tuon luokan ohjelmia lataa.
Ja jos joku lataajonkin softan ja joku ehkä sen syynännyt tarkasti, niin sehän ei kerro mitään mitä piäivitys tekee.

> Mitä nyt tarkoitatkaan luotettavalla taholla tarkastusten
> suhteen on taas ihan oma pointtinsa.

Totta, tarkastuksia voi olla monentasoisia ja eri käyttöön vaaditaan tarkempaa syyniä kuin toiseen. Tärekää kuitenkin että se on tahoja johon luotetaan ja joka kantaa vastuun työstään. Myös tärkeää että reagoi nopeasti jos seulavuotaa.

Asentaja tarvitsee tiedon mitä se ohjelma tekee, tieto mitä rajapintoja on aika tyhjän kanssaa. (jos pysyy niissä mitä toteutus kuitenkin vaatii)

Haluan silti että laitteisiin voi asentaa vapaasti softia, ei siis mitään WP ja Apple tyyliä.

Vastaa
Bluejack
Bluejack

20

Lainaus:

user_org
Ja jos joku lataajonkin softan ja joku ehkä sen syynännyt tarkasti, niin sehän ei kerro mitään mitä piäivitys tekee.

No,joo kyllä toi pelkkä linuxin iptable palomuuri kertoilee aikas hyvin jos permission oikeudet on muutettu päivityksissä.. puhumattakaan mitä permission managerilla voi puuhailla laitteelle.

Lainaus:

Haluan silti että laitteisiin voi asentaa vapaasti softia, ei siis mitään WP ja Apple tyyliä.

No,nimenomaan :)

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.