Bezpečnostní novinky

Íránská aplikace o koronaviru sbírala citlivé informace

Nikolaos Chrysaidos, 13. březen 2020

Platforma Apklab.io od Avastu pomohla odhalit íránskou aplikaci na zjištění příznaků koronaviru shromažďující citlivé údaje

Íránský výzkumník Nariman Gharib na Twitteru ohlásil, že identifikoval aplikaci zjišťující příznaky koronaviru, která shromažďuje citlivé informace od uživatelů, včetně údajů o jejich geografickém umístění v reálném čase, nad rámec toho, co aplikace opravdu potřebuje k řádnému fungování. Použil k tomu apklab.io, naši platformu pro mobilní hrozby, pomocí níž identifikoval původ aplikace a analyzoval informace, které aplikace shromažďovala a odesílala zpět na vývojářské servery. Podle Ghariba vydalo aplikaci íránské ministerstvo zdravotnictví prostřednictvím SMS pro íránské uživatele, které vyzývala, aby si ji nainstalovali, otestovali se a zjistili, zda nemají příznaky koronaviru. Google již podnikl kroky a odstranil aplikaci ze svého Obchodu Play, protože porušovala jejich smluvní podmínky.

1. března Gharib tweetoval, že zaměstnanec z íránského ministerstva zdravotnictví prohlásil, že aplikace nebyla schválena jeho ministerstvem, ale že ji vyvinulo ministerstvo pro informační a komunikační technologie. Gharib rovněž uvedl, že íránské ministerstvo zdravotnictví zveřejnilo v tentýž den vysvětlení, že „nikdo nesmí získávat osobní informace uživatelů“.

Já jsem aplikaci analyzoval a mohu potvrdit Gharibova zjištění: že aplikace shromažďuje informace nad rámec toho, co potřebuje ke svému fungování. Aplikace nejprve vyžaduje, aby se uživatelé registrovali pomocí svého telefonního čísla. Aplikace požaduje povolení přístupu k přesnému umístění uživatele, což má smysl, protože lokace uživatele lze použít k doporučení nemocnice, která je k uživateli nejblíže v případě, že je infikován virem. Aplikace však také žádá o povolení přístupu k ACTIVITY_RECOGNITION, které lze použít k odhalení toho, zda uživatel daného zařízení právě sedí, chodí nebo běží, zkrátka povolení, které obvykle používají fitness aplikace ke sledování sportovních aktivit.

Části kódu odhalily, že aplikaci vyvinula stejná skupina, která vytvořila také chatovací aplikace Talagram a Hotgram, jež obchod Google Play zakázal v loňském roce. Talagram i Hotgram údajně vznikly pro íránskou vládu, která je propagovala jako alternativu k aplikaci Telegram známou pro své silné šifrování zpráv. Tu íránská vláda zakázala.

Kromě přesných polohových údajů odesílá aplikace zpátky na server vývojářů také informace, které uživatelé sami zadávají, jako je telefonní číslo, pohlaví, jméno, výška a váha.

Co dělat, než si stáhnete jakoukoliv aplikaci

    • Vyhněte se stahování aplikací mimo oficiální obchody. Obchody Google Play a Apple App Store aplikace nejprve prověřují, zda splňují všechna pravidla a zásady, aby zamezili šíření škodlivých a vtíravých aplikací. Proto jsou tou nejbezpečnější možností. 
    • Pečlivě zkontrolujte, jaká povolení aplikace požaduje. Své telefonní číslo nebo svou přesnou polohu byste přece jen tak někomu nesdělili. Stejně byste měli přemýšlet, když se rozhodujete, jaká povolení udělíte aplikaci, kterou si stahujete. Zvažte, zda aplikace opravdu potřebuje vaše informace k tomu, aby fungovala. Aplikace na úpravu fotek bude potřebovat přístup k fotkám a videím, aby mohla dělat to, co od ní požadujete, ale k čemu potřebuje aplikace na odhalení koronaviru vědět, zda zrovna sedíte, jdete, nebo běžíte?
    • Dejte si pozor na podvody. Nových trendů, ať už těch zábavných, nebo těch vážných, jako je šíření koronaviru, využívají dobří, ale i špatní lidé. Je proto obzvlášť důležité přistupovat opatrně k e-mailům, zprávám a webovým stránkám, které nabízejí rady nebo podporu při boji s koronavirem, a ověřit si, že jim můžete důvěřovat