U Play prodavnici pronađene aplikacije za selfi koje snimaju zvuk bez dozvole korisnika i prikazuju reklame preko celog ekrana

Mobilni telefoni, 20.09.2019, 12:00 PM

U Google Play prodavnici otkrivene su aplikacije koje tajno snimaju zvuk bez odobrenja korisnika. Aplikacije su predstavljane kao filteri selfi kamere a instalirane su više od 1,5 miliona puta.

Glavna aktivnost ovih aplikacija nije bilo špijuniranje korisnika, već agresivno prikazivanje reklama koje prekrivaju celi ekran Android uređaja.

Reč je o dve aplikacije - Sun Pro Beauty Camera, koja je do otkrića imala više od milion instalacija, i Funny Sweet Beauty Selfie Camera, koja je instalirana više od 500 000 puta.

Istraživači iz firme Wandera, analizirajući kako funkcionišu ove adware aplikacije, utvrdili su da one imaju dozvole koje nisu u skladu sa njihovom reklamiranom svrhom.

Osim uobičajenih dozvola koje zahteva svaka aplikacija kojoj je potreban pristup kameri, bilo je još nekih.

Među njima je bila i SYSTEM_ALERT_WINDOW, koja aplikaciji omogućava prekrije ekran proizvoljnim sadržajem. Ovo se može koristiti za clickjacking ili da se korisnici prevare da unesu osetljive informacije, kao što su na primer podaci o platnoj kartici.

Međutim, prema Googleovim pravilima, „vrlo malo aplikacija bi trebalo da upotrebi ovu dozvolu“, jer su prozori koji prekrivaju ekran namenjeni interakciji na sistemskom nivou. Iz tog razloga, korisnici je moraju izričito odobriti.

Druga zabrinjavajuća dozvola je RECORD_AUDIO. Zahvaljući njoj, aplikacije su mogle da snimaju zvuk bez obaveštavanja korisnika.

Ova dozvola omogućava aplikaciji da snima zvuk pomoću mikrofona uređaja, što je stavlja na listu opasnih dozvola zbog očiglednog rizika za privatnost korisnika.

Da bi se sprečile zloupotrebe, počev od Androida 6 (Marshmallow), aplikacije koje koriste opasnu dozvolu treba da zatraže odobrenje kada se pokrenu. Jednom kada se zahtev odobri, aplikacija obično više ne pita.

Istraživači su testirali ponašanje aplikacije na uređaju sa operativnim sistemom Android Lollipop, koji je u maju pokrivao oko 14% tržišta, dok je u avgustu bio na svega 8.65% uređaja.

Kada su pokrenute, obe aplikacije kreiraju ikonicu, a zatim se uklanjaju iz fioke aplikacija. Na taj način se obezbeđuje postojanost aplikacija na uređaju jer bi korisnici morali da ih deinstaliraju iz Apps menija.

Lakši način za uklanjanje aplikacije je da duže držite prst na ikonici aplikacije, ali bi to u ovom slučaju omogućilo samo uklanjanje ikonice sa ekrana.

Iako obe aplikacije prikazuju reklame preko celog ekrana, pokreću se različito. Aplikaciji Sun Pro Beauty Camera nije bilo potrebno ni da bude otvorena da bi adware preuzeo ekran.

Ponovno pokretanje telefona nema uticaja na ovo ponašanje jer se reklame na celom ekranu i dalje pojavljuju i teško ih je zatvoriti, kažu istraživači.

Sa Funny Sweet Beauty Camerom, prikazivanje reklama preko celog ekrana počinje tek kada se aplikacija koristi za preuzimanje filtriranih fotografija na uređaj.

Da bi se zaštitili od analize istraživača, autori aplikacija koristili su kineski paker Ijiami. To ne znači da su sve Android aplikacije upakovane sa Ijiami loše jer je upotreba pakera uobičajena praksa za zaštitu intelektualne svojine.

Obe aplikacije su prijavljene Googleu 11. septembra i izbačene su iz zvanične Android prodavnice. Međutim, one i dalje zarađuju od reklama i ugrožavaju privatnost korisnika na uređajima na kojima su instalirane.

Ako ste instalirali neku od ove dve aplikacije, preporuka je da u podešavanjima Androida proverite da li je i dalje prisutna na uređaju, i da je uklonite odatle.