Baidus appar för Android läckte känslig dataappar för Android läckte känslig data

Researchers från IT-säkerhetsföretaget Palo Alto Networks har med ett nytt verktyg som använder maskininlärning spårat dataläckage från appar från Baidu som använder Android.

Baidus appar för Android läckte känslig dataappar för Android läckte känslig data 1Med hjälp av verktyget hittade teamet flera appar, tillgängliga på Google Play, som läckte användardata. Google har uppmärksammats på dessa appar och arbetar för att vidare dataläckage ska kunna undvikas.

Flera appar från Baidu, som är Kinas största internetföretag, visade sig läcka data. Det handlar om Baidu Search Box och Baidu Maps. De båda apparna fanns på Google Play och hade fler än sex miljoner nedladdningar bara i USA. Apparna har sedan dess tagits bort från Google Play för att utredas och korrigeras. Baidu Search Box är återpublicerad efter uppdatering. Även om det är tekniskt möjligt, avråder Google utvecklare från att samla denna typ av information via appar som publiceras.

”Vi uppskattar det arbete som forskare och företag som Palo Alto Networks bidrar med för att öka säkerheten i Google Play, säger en representant för Google.” ”Vi ser även fram emot att samarbeta med dem inom fler forskningsområden.”

Med det nya verktyget går det att upptäcka nya och tidigare ospårbara former av dataläckage. Där man tidigare arbetat med att matcha nätverkstrafiken mot förväntade och kända signaturer används nu istället maskininlärning. Verktyget analyserar över 1000 egenskaper i nätverkstrafik, och kan därför upptäcka fler och nya former av dataläckage.

Exempel på att mobila applikationer läcker data finns sedan tidigare. Data som samlas in av en app överförs då från användarens enhet utan dennes vetskap. Insamlade data kan sedan användas för att identifiera, spåra och angripa en användare. Bland de känsliga data som kan lämnas ut från en Android-app finns enhetens unika IMEI-nummer och abonnemangets IMSI-nummer. Har man tillgång till både IMEI- och IMSI-nummer är det exempelvis möjligt att följa en användare även om denne byter SIM-kort eller telefon. I vissa fall kan informationen användas för att fånga upp okrypterad information som skickas eller tas emot från en enhet.