Θέμα ασφάλειας των εφαρμογών στα Smartphones

0

Παρότι η προσθήκη εφαρμογών στα κινητά τηλέφωνα γίνεται ολοένα και δημοφιλέστερη κίνηση μεταξύ των εκατομμυρίων χρηστών Smartphones και tablet PCs παγκοσμίως, ανησυχίες υπάρχουν ότι το ‘κατέβασμα’ τέτοιου είδους εργαλείων μπορεί να βλάψει την ασφάλεια της συσκευής και να την καταστήσει ευάλωτη σε επιθέσεις χάκερς. Η είδηση αυτή αφορά ιδίως και τους δικηγόρους, καθώς η μειωμένη προστασία ανιχνεύθηκε και σε εφαρμογές που χρησιμοποιούνται επικουρικά από επαγγελματίες του χώρου, φερ’ ειπείν το DropBox στο iPad, μια δωρεάν εφαρμογή που λειτουργεί ως ένα de facto σύστημα αρχειοθέτησης και διαμοιρασμού αρχείων.
Νομικοί και ειδικοί προστασίας δικτύων διατυπώνουν από κοινού προβληματισμούς ως προς τη μη κρυπτογραφημένη μεταφορά δεδομένων στο διαμοιρασμό των αρχείων, πολλά από τα οποία συχνά είναι επαγγελματικά, νομικά έγγραφα.
Όπως εξηγεί ο προγραμματιστής Adam Pash: «Κανονικά το DropBox στέλνει όλες τις πληροφορίες από τον υπολογιστή σε μία ασφαλή, κρυπτογραφημένη σύνδεση HTTPS. Το ίδιο το αρχείο μεταφέρεται με ασφάλεια στο φάκελο της εφαρμογής, αλλά τα μετα-δεδομένα του αρχείου (metadata), όπως το όνομα του αρχείου, το μέγεθος, η ώρα τροποποίησης κλπ., δεν προστατεύονται κατά τη μεταφορά».

Η χρήση της συγκεκριμένης εφαρμογής προβληματίζει και για δύο άλλους λόγους. Πρώτον, διότι οι τροποποιημένοι όροι χρήσης της υπηρεσίας περιέχουν πλέον πρόβλεψη για άρση της κρυπτογραφημένης μεταφοράς αρχείων εφόσον υπάρχει επίσημη εντολή, χωρίς περαιτέρω διευκρινίσεις για τις σχετικές περιπτώσεις. Κατά δεύτερον, μόλις τον περασμένο Ιούνιο η εφαρμογή εμφάνισε τεχνικό πρόβλημα το οποίο είχε σαν αποτέλεσμα να επιτρέπεται στον οποιοδήποτε η ελεύθερη είσοδος στα αρχεία για μερικές ώρες. Όλες οι μεγάλες εταιρείες του χώρου (Twitter, Skype, Apple, Google) δεσμεύονται νομικά τουλάχιστον να λάβουν μέτρα για την βελτίωση του επιπέδου προστασίας των εφαρμογών που προσφέρουν.

Για παράδειγμα η Google, η οποία ανέπτυξε την τεχνολογία Android, εξέδωσε την εξής ανακοίνωση: «Η δική μας προσέγγιση περιλαμβάνει ευδιάκριτες αρχές στις οποίες πρέπει να συμμορφώνονται οι προγραμματιστές κι επιπλέον ένα πολυεπίπεδο σύστημα προστασίας με βάση τις άδειες χρήσεις και το sandboxing (μέθοδος διαχωρισμού των τρεχουσών εφαρμογών για το περιορισμό του κινδύνου κακόβουλων επιθέσεων).
Κάθε εφαρμογή που παραβιάζει αυτές τις προδιαγραφές, αυτομάτως αφαιρείται από την αγορά του Android. Προσφάτως ανακαλύψαμε κακόβουλες εφαρμογές, τις αφαιρέσαμε αμέσως και ειδοποιήσαμε τους χρήστες για τη βλάβη, αναβαθμίζοντας παράλληλα και το επίπεδο προστασία τους».

Σχόλια