Kaarlo Räihä
29. heinäkuuta, 2010 16:24
Black Hat -tietoturvatapahtuman löydökset ovat nousseet tällä viikolla kuumiksi puheenaiheiksi, ja matkapuhelinpuolella esiin ovat nousseet uutisoinnit, joiden mukaan Jackeey Wallpaperin tuottamat Android-taustakuvaohjelmat varastaisivat puhelimesta mm. tekstiviestit ja SIM-kortin tiedot, jotka lähetetään sitten Kiinaan.
Löydöksen tehnyt Lookout-tietoturvayritys kertoi asiasta Black Hatissä, mutta valitettavasti monet uutislähteet ymmärsivät tilanteen väärin, jonka takia Jackeey Wallpaperin ohjelmia voisi luulla todellisiksi supervakoojiksi.
Lookoutin virallisen tekstin mukaan Jackeey Wallpaperin ohjelmat todella keräävät ylös puhelimen tietoja ja lähettävät ne Kiinaan, mutta esim. tekstiviesteihin tai SIM-kortin sisältöön ohjelmat eivät koske. Selvityksen mukaan taustakuvaohjelmat lähettävät Kiinaan tiedot puhelimen sen hetkisestä puhelinnumerosta, puhelimen tunnisteesta ja mahdollisesti käytössä olevan vastaajapalvelun numerosta. Jos vastaavapalvelun mahdollinen salasana on suoraan puhelinnumerossa, matkustaa myös se luonnollisesti Kiinaan.
Lookoutin mukaan Jackeey Wallpaperin tuottamia taustakuvaohjelmia on asennettu jopa miljoonia kertoja, joten Kiinassa toimiva taho on saattanut kerätä talteen miljoonia puhelinnumeroita. Yrityksen edustajat eivät tiedä miksi näitä tietoja on kerätty talteen, mutta todennäköisesti kyseessä ei ole vain harmiton harrastus, joten Jackeey Wallpaperin tekemiä ohjelmia ei kannata ladata Android-laitteisiin.
AndroidZoom-sivuston listauksen perusteella Android Marketista löytyy 72 Jackeey Wallpaperin julkaisemaa ohjelmaa, jotka eivät infotietojen mukaan toimi lainkaan Kiinassa maan palomuurikäytännön takia.
Koska Android Marketiin hyväksytään ohjelmia ilman esitarkistusta, voi sinne ujuttaa helpommin haittaohjelmia kuin esim. Applen App Storeen, jossa kaikki sisältö esitarkistetaan. Google on kuitenkin varautunut ongelmiin sisällyttämällä Androidiin etäpoiston, jonka avulla se voi tarvittaessa poistaa puhelimiin asennettuja sovelluksia. Jos Google tekee näin, ilmoitetaan asiasta puhelimen käyttäjälle, joten kadonnen ohjelman mysteeriä ei tarvitse pohtia.