Słysząc termin „botnet”, wielu z Was prawdopodobnie ma w głowie stare, szare komputery, które od lat nie otrzymują aktualizacji zabezpieczeń. Ale iPhone też może być częścią takiej sieci, jak pokazuje niedawny raport.
iOS
Paczki: aplikacja używa iPhone'ów do śledzenia paczek stron trzecich
Deweloper Guilherme Rambo donosi dla 9to5Mac o darmowym narzędziu do śledzenia przesyłek „Parcels - Shipment Tracking” od dewelopera Pavela Tisunova, którego nie należy mylić z aplikacją „Parcel” (w liczbie pojedynczej). Ta aplikacja „Parcels” (liczba mnoga) jest bardzo popularna w App Store i obecnie ma 4,7 gwiazdki. Dostępna jest również wersja na Androida, ale analiza tego nie została jeszcze przeprowadzona.
Według Rambo aplikacja łączy się z różnymi serwerami natychmiast po instalacji, aby sprawdzić stan dostaw od użytkowników zewnętrznych. Według raportu dzieje się tak, nawet jeśli nie wprowadziłeś jeszcze własnych informacji o paczce. Oznacza to, że szczegóły pakietów innych użytkowników są ładowane za pośrednictwem Twojego własnego urządzenia. W tym celu aplikacja korzysta między innymi z oficjalnych interfejsów (API) firm kurierskich. Jeśli nie są one dostępne, w innych przypadkach ładowane są również zwykłe strony internetowe w celu ich analizy.
W ten sposób Rambo kwalifikuje się jako sieć botów, ponieważ każde urządzenie, na którym zainstalowana jest aplikacja, staje się botem i czeka na polecenia, które pakiety powinny być śledzone. Ponadto, zgodnie z raportem, dane te są przesyłane w postaci zwykłego tekstu, co ułatwia odczytanie komunikatu. Rambo był w stanie przechwycić 52 żądania śledzenia od nieznanych użytkowników w ciągu godziny.
iOS 12 oferuje szereg ciekawych innowacji, ale zintegrowany tracker pakietów do nich nie należy – może inny pomysł na iOS 13?
iPhone staje się uczestnikiem botnetu: Niejasne powody
Powody, dla których deweloper sięgnął po takie metody, można obecnie tylko spekulować. Jak wynika z raportu, koszty infrastruktury, np. związane z obsługą serwera, są prawie nieistotne. W każdym razie aplikacja potrzebuje punktu kontaktowego, aby poprosić o polecenia, a uruchamianie serwerów jest obecnie stosunkowo tanie.
Rambo podejrzewa jednak, że deweloper próbuje bronić się przed wszelkimi blokadami (ograniczeniami szybkości) ze strony firm dostawczych lub ich serwerów. Ponieważ żądania nie zawsze pochodzą z tego samego źródła, ale z wielu różnych urządzeń poszczególnych użytkowników, ryzyko zablokowania dewelopera przez firmę jest mniejsze.
Z powodu tych działań w tle, które mają miejsce nawet jeśli nie zapisałeś informacji o swoich paczkach, cierpi również twoja własna bateria. Do tego dochodzi wszelkie koszty transmisji danych w sieci komórkowej i zmniejszona wydajność, jeśli własny iPhone przejmuje w tle zadania dla użytkowników zewnętrznych.
Według Rambo aplikacja narusza zasadę 2.4.2 Wytycznych dotyczących przeglądu aplikacji Apple. Oznacza to, że aplikacje „nie mogą uruchamiać rozłącznych procesów w tle”. Ponadto pojawia się problem ochrony danych, ponieważ informacje od nieznajomych są przesyłane w postaci zwykłego tekstu za pośrednictwem własnego iPhone'a.
Możliwe zagrożenia ze strony aplikacji
Raport wymienia również szereg potencjalnych zagrożeń, które mogą wynikać z aplikacji, jeśli jest używana przez wystarczającą liczbę użytkowników. Na przykład aplikacja może być wykorzystywana w przyszłości do przeprowadzania ataków DDoS na strony internetowe. Deweloper mógł nakazać iPhone'om przejście do dowolnych stron, które nie mają nic wspólnego ze śledzeniem paczek. Jednak oszustwa związane z kliknięciami przez aplikację są również możliwe poprzez wywoływanie banerów reklamowych.
9to5Mac zgłosił aplikację do Apple. Obecnie nie ma odpowiedzi, a aplikacja jest nadal dostępna w App Store.
Category
ostatnie artykuły
Popularne informacje
popularne artykuły
![Apple wydaje iOS 6.0.1 [Linki do pobrania]](https://www.phonetoolbox.pl/storage/upload/Images/_1630914376_Y0KGkZoaHw.jpg)
Leave a Comment