Σύμφωνα με μια νέα έρευνα στις ΗΠΑ, με επικεφαλής τον καθηγητή του Τμήματος Επιστήμης των Υπολογιστών Μιχάλη Φαλούτσο, ειδικό σε θέματα κυβερνο-ασφάλειας, το 9% εφαρμογών - και, μάλιστα, των δημοφιλών - που οι χρήστες «κατεβάζουν» μέσω του Google Ρlay στο κινητό τους ή στην ταμπλέτα τους με Android, «μιλάνε» με διάφορες ιστοσελίδες, όχι πάντα αξιόπιστες, χωρίς οι χρήστες να το συνειδητοποιούν.

Οι ερευνητές θα κάνουν τη σχετική παρουσίαση αύριο, σε συνέδριο του διεθνούς Ινστιτούτου Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών (ΙΕΕΕ) στην Καλιφόρνια. Ανέλυσαν περίπου 13.500 δωρεάν εφαρμογές, που έχουν αναπτυχθεί από επώνυμους προγραμματιστές, μεταξύ των οποίων είναι εφαρμογές από κοινωνικά δίκτυα, καταστήματα, ειδησεογραφικές υπηρεσίες, ψυχαγωγικές κ.ά. Όπως διαπιστώθηκε, αυτές οι εφαρμογές συνδέονται με ένα πολύπλοκο δίκτυο άνω των 250.000 ιστοσελίδων, τόσο για να λειτουργήσουν, όσο και για να «γεννήσουν» διαφημιστικά έσοδα.

Όπως είπε ο Φαλούτσος, οι περισσότεροι χρήστες δεν γνωρίζουν ότι αυτό συμβαίνει και ότι προσωπικά δεδομένα τους μπορεί να περάσουν σε χέρια τρίτων. «Ακόμη και καλές εφαρμογές μπορεί να διαρρεύσουν προσωπικές πληροφορίες, μέσω των διαδικτυακών τόπων, με τους οποίους αλληλεπιδρούν. Πολλοί άνθρωποι πιστεύουν ότι, αν μια εφαρμογή είναι δημοφιλής ή διαθέσιμη, μέσω ενός μεγάλου ηλεκτρονικού καταστήματος εφαρμογών (app store), τότε αυτή πρέπει να είναι ασφαλής, όμως αυτό δεν συμβαίνει κατ' ανάγκη» τόνισε.

Ειδικότερα η έρευνα δείχνει ότι το 9% των δημοφιλών εφαρμογών φαίνεται να επικοινωνούν με διαδικτυακούς τόπους, που διαχέουν στο Διαδίκτυο κακόβουλο λογισμικό (malware). Το 15% «μιλάνε» με ύποπτες ιστοσελίδες, που μπορεί να ενοχλούν τον χρήστη με άχρηστα ηλεκτρονικά μηνύματα (spam) ή επιδιώκουν να υποκλέψουν εμπιστευτικά δεδομένα. Το 73% των εφαρμογών αλληλεπιδρούν με ιστοσελίδες χαμηλής αξιοπιστίας και το 74% με ιστοσελίδες, που το περιεχόμενό τους δεν είναι κατάλληλο για παιδιά.

«Το γεγονός ότι το 9% των "καλών" εφαρμογών που αναλύσαμε, αλληλεπιδρούν με τουλάχιστον έναν διαδικτυακό τόπο που διανέμει κακόβουλο λογισμικό, είναι πολύ ανησυχητικό» δήλωσε ο Φαλούτσος. Τόνισε, πάντως, ότι οι χρήστες εκθέτουν, μεν, τους εαυτούς τους σε δυνητικούς κινδύνους, αλλά δεν σημαίνει ότι κάθε ύποπτη αλληλεπίδραση μιας εφαρμογής κατ' ανάγκη θα έχει αρνητικές συνέπειες. Η ομάδα του Έλληνα επιστήμονα, ήδη, αναπτύσσει ένα «εργαλείο» (Android URL Risk Assessor-AURA), που θα επιτρέπει στους χρήστες να αξιολογούν την επικινδυνότητα μιας εφαρμογής, προτού την «κατεβάσουν». Το AURA θα μπορεί, επίσης, να αξιοποιηθεί από τους δημιουργούς εφαρμογών και από τα ηλεκτρονικά καταστήματα, όπως το Google Play. Μέχρι τότε, πάντως, οι ερευνητές συνιστούν στους χρήστες να περιορίσουν τον αριθμό των εφαρμογών που «κατεβάζουν» στο κινητό ή στην ταμπλέτα τους, να αρκούνται σε αυτές που πραγματικά χρειάζονται και να μην δελεάζονται από το γεγονός ότι πολλές εφαρμογές είναι δωρεάν.

Ο κ. ΜιχάληςΦαλούτσος αποφοίτησε το 1993 από τη Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του ΕΜΠ στην Αθήνα και πήρε το διδακτορικό του στην επιστήμη των υπολογιστών από το Πανεπιστήμιο του Τορόντο στον Καναδά το 1999. Η έρευνά του, μεταξύ άλλων, εστιάζει σε θέματα ασφάλειας στο Διαδίκτυο, γι' αυτό έχει χρηματοδοτηθεί και από τον Αμερικανικό στρατό. Είναι, επίσης, συνιδρυτής (από το 2008) της εταιρείας κυβερνο-ασφάλειας StopTheHacker Inc (Σταματήστε τους Χάκερ), με έδρα το Σαν Φρανσίσκο.