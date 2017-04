Tietoturva

Mobiilin Android-käyttöjärjestelmän 100 000:sta ladatuimmasta sovelluksesta paljastui melkein 23 500 sovellusparia, jotka yhdessä vuotavat käyttäjän dataa ulos.Asiasta kirjoittaa muun muassa The Atlantic https://www.theatlantic.com/technology/archive/2017/04/when-apps-collude-to-steal-your-data/522177/ . Uhkasta tekee salakavalan se, että yksittäiset sovellukset on suhteellisen yksinkertaisesti tunnistettavissa haitallisiksi. Mutta jos kaksi sovellusta tekee yhteistyötä arkaluonteisen tiedon vohkimiseksi, ei kumpikaan niistä välttämättä näyttäydy haitallisena.Tilannetta selvitti Virginia Tech -yliopisto, joka julkaisi tutkimuksensa (pdf) http://people.cs.vt.edu/danfeng/papers/AsiaCCS-17-Yao.pdf viime viikolla. Tutkijat kehittivät DIALDroid-nimisen työkalun, joka kävi läpi suositut Android-sovellukset. Mainituista 23 500 sovellusparista yli 16 700 pystyi nostamaan käyttöoikeuksia, eli toinen sovellus pääsi käsiksi tietoihin, joihin sillä ei yksinään pitänyt olla pääsyä.Yksi esimerkki käsitti sovelluksen, joka näyttää muslimeille rukousaikoja. Se paikantaa käyttäjän ja välittää tiedon jopa 1500 muulle sovellukselle, jos ne on asennettu samaan puhelimeen. Niistä 39 kappaletta vuoti tiedot mahdollisesti haitalliselle taholle.DIALDroid kävi läpi Google Playn suositut sovellukset tuoden esille jälleen uuden puutteen Googlen virallisen sovelluskaupan suojauksissa.Kyseessä lienee Googlellekin visainen pulma ratkaistavaksi etenkin, kun sen kaupassa on toistuvasti ollut myös aivan selviä yksittäisiä haittasovelluksia.Toisaalta kaikki tietoja vuotavat sovellusparit eivät tee niin tahallaan, vaan kyse on kahden huonosti suunnitellun sovelluksen lopputuloksesta.