Experiment prokázal, že i když o tom uživatel neví, může telefon odesílat jeho data do Ruska a Číny
Informace mohou končit i tam, kde byste to nečekali, a nejspíše ani nechtěli. Postarají se o to však i (nebo spíše zejména) některé u nejpopulárnějších aplikací.
Mnohé aplikace, ačkoliv pochází přímo z oficiálního obchodu Google Play, představují veliké bezpečnostní riziko. CyberNews konkrétně přinesl zjištění, že některé ze 100 nejpopulárnějších odesílají data na čínské, ruské a vietnamské servery, a to i přesto, že by s nimi neměly mít nic společného. Ve výzkumu přitom nebylo simulováno žádné zvláštní prostředí.
Mobil odesílal data v továrním nastavení
Výše zmíněný zdroj popsal metodiku testování tak, že výzkumník použil zcela nový telefon, který zapnul a nechal v továrním natavení. Poté do něj z Google Play stáhl 100 nejlépe hodnocených aplikací a udělil jim požadovaná oprávnění (některé chtějí přístup k mikrofonu a fotoaparátu, jiné k fotografiím nebo videím, a další ke spoustě ostatních souborů).
Byl mezi nimi i TikTok, Instagram, Facebook apod., a důležité je, že experiment probíhal v Litvě, tedy na evropském kontinentu. Výzkumník následně nechal telefon po dobu 24 hodin připojený k internetu a sledoval, na jaké servery se připojuje a za jakým účelem. Kromě toho, že aplikace zasílaly oznámení, připomínky, upozornění apod., také lustrovaly mobil skrz naskrz.
Co se však nepodařilo zjistit, tak jaká data na jaký server přesně mířila. CyberNews uvádí, že má k dispozici pouze informace, kolikrát se mobilní telefon připojil na servery, a v jakých zemích. K tomu posloužila služba DNS, která dokáže tuto cestu uživateli prozradit.
Data zamířila k ruským nebo čínským firmám
Celý experiment probíhal nakonec po dobu 3 dnů, během nichž se telefon připojil 6 296krát k různým serverům, a nejméně v 39 případech se jednalo o ruskou IP adresu. Paradoxem přitom je, že žádná ze stažených aplikací neměla mít nic společného s ruskou internetovou společností Yandex, a přesto data zamířila na její servery jako yandex.ru, report.appmetrica.yandex.net, mobile.yandexadexchange.net, ae01.alicdn.com nebo startup.mobile.yandex.net.
Stejný scénář, i když tentokrát pouze 15krát, se opakoval s čínskými servery jako audid-api.taobao.com, adashx.ut.alibaba.com, vod-icbu.alicdn.com, taomsg-imvod.alicdn.com nebo fourier.taobao.com. K tomu CyberNews dodává, že Taobao (takové čínské Aukro) mezi staženými aplikacemi nebylo, a přesto informace dostávala, takže je evidentně propojené s jinými.
Nějaké případy byly zaznamenány také ve Vietnamu, ale těch už jenom pár. Telefon se nicméně připojoval k zahraničnímu serveru průměrně každých 37 sekund, a za posledních 24 hodin odeslal 2 323 dotazů, ačkoliv nebyl vůbec využíván. Téměř 50 % z nich si přitom připsali Google, Facebook a Microsoft, což ale zase takové překvapení není.