Studiuesit nga Universiteti Johns Hopkins e kanë kryer një hulumtim interesant lidhur me dobësitë në ruajtjen e të dhënave të fshehta të përdorura nga telefonat që operojnë me sisteme operative Android dhe iOS.
Edhe më interesante është fakti se studiuesit shpjegojnë gjithashtu se si agjencitë qeveritare mund të përfitojnë nga këto dobësi, në mënyrë që të marrin të dhënat që fshihen në telefona.
Hulumtimi u krye nga Maximilian Zincus, Tushar Joyce dhe Matthew Green dhe doli se ekzistojnë mjaft vrima të cenueshme në sistemet operative mobile, që agjencitë qeveritare nuk kanë nevojë për ndonjë autorizim të veçantë, por vetëm pak durim dhe njohuri teknike.
Ata arritën në përfundimin se Apple ka një grup të mirë të kontrolleve të sigurisë dhe privatësisë që mbrohen më tej nga një enkriptim i fortë. Por kjo nuk do të thotë që ata janë të mbrojtur nga hakerët ose ndërhyrjet nga agjencitë qeveritare.
“Ne kemi vërejtur se një pjesë e ndieshme e të dhënave të ndjeshme është dobët e mbrojtur, që do të thotë se mund të ketë qasje në to edhe nëse telefoni është i kyçur”, theksojnë studiuesit.
Nga ana tjetër, ata vërejnë se, megjithëse Android ka mbrojtje të fortë, veçanërisht me gjeneratën e fundit të telefonave të nivelit të lartë, fakti që i gjithë sistemi është i fragmentarizuar dhe nuk azhurnohet në të njëjtën kohë, i lë përdoruesit dhe të dhënat e tyre të cenueshme.
Ky studim tutje thotë se “Android nuk e ka versionin e vet të enkriptimit Apple Complete Protection, i cili fshin çelësat e deshifrimit nga memoria e telefonit pasi të kyçet. Si rezultat, çelësat e deshifrimit të Android qëndrojnë në kujtesë gjatë gjithë kohës, duke e bërë përdoruesin dhe të dhënat e tij të cenueshme”.
Foto: Apple
Përveç vetë sistemeve operative, studiuesit shikuan gjendjen e sistemit të arkivimit të të dhënave “në Cloud”, dhe gjetën disa probleme në sistemin që përdor iCloud, të cilat mund t’i bëjnë të dhënat e përdoruesit të cenueshme.
Ata theksuan problemin e integrimit të thellë të shërbimeve të Google në sistemet Android. Aplikacionet si Google Drive, Fotografitë ose Gmail janë plot me të dhëna të përdoruesit që janë relativisht të lehta për t’u përdorur, edhe kur përdoren fjalëkalime të forta për qasje.
“Cfarë më ka tronditur në fakt ishte se sa këto telefona në të vërtetë nuk i mbrojnë të dhënat e përdoruesit. Pothuajse asgjë nuk është e mbrojtur siç duhet të jetë. Prandaj lind pyetja – pse agjencitë qeveritare do të kishin nevojë për një” derë të pasme “ose” akses të veçantë “në sisteme, kur ato janë në vetvete kaq keq”, shtron pyetje kriptografi Matthew Green.
Studiuesit informuan Google dhe Apple për gjetjet e tyre, duke theksuar se mbrojtja e përdoruesve dhe të dhënave të tyre është shumë e rëndësishme për ta, dhe se ata do të vazhdojnë edhe më tutje ta përmirësojnë mbrojtjen mbi të dhënat e përdoruesve. /kallxo/