Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Tutkijat havaitsivat: Android-sovelluksissa suuri määrä "salaisia" tiedonsiirtoyhteyksiä

Manu Pitkänen

Tutkijat havaitsivat: Android-sovelluksissa suuri määrä salaisia tiedonsiirtoyhteyksiä
MIT:n tutkijat ovat analysoineet 500 suosituimman Android-sovelluksen käyttämiä tiedonsiirtoyhteyksiä. Havaintojen mukaan yhteyksistä jopa puolella ei ole vaikutusta sovelluksen toimintaan.

Noin puolet niistä yhteyksistä jotka eivät vaikuta sovelluksen toimintaan, ovat sovelluksen käytön analytiikkaan liittyviä yhteyksiä. Yhteyksien kautta saadun datan avulla sovelluskehittäjä saa empiiristä tietoa sovelluksen käyttötavoista ja voi sitä kautta tehdä parannuksia ohjelmaan. Millaista tietoa sitten siirretään sitten niissä lopuissa yhteyksissä, jotka eivät vaikuta sovelluksen toimintaan? Tutkijat eivät osaa vastata kysymykseen.
Tutkijoiden mukaan näille "salamyhkäisille" yhteyksille voi olla ihan järkevät perusteet, mutta he toivoisivat sovelluskehittäjien olevan avoimempia. Käyttäjän kannalta olisi reilua, että hän tietää mitä tietoa hänen laitteesta siirretään ja mihin.

Avoimuus olisi tärkeää myös jo tietoturvan näkökulmasta. Esimerkiksi kiinalaisia iOS-sovelluksia koskettaneen XcodeGhost-skandaalin taustalla oli se, että modifioitu Xcode-kehitystyökalu lisäsi ohjelmaan koodia, joka siirsi sovellusten keräämää dataa hakkereiden ulkoiselle palvelimelle. Edes suurimmat sovelluskehittäjät eivät olleet tietoisia, että heidän sovelluksensa siirtää dataa ulkopuolisille.

Tutkimus löytyy kokonaisuudessaan täältä.

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja