Studiuesit nga Universiteti Johns Hopkins kanë bërë një hulumtim interesant mbi dobësitë në kriptim të përdorura nga telefonat me sisteme operative Android dhe iOS.
Është edhe më interesante që studiuesit shpjegojnë se si agjencitë qeveritare mund të përfitojnë nga këto dobësi, në mënyrë që të marrin të dhënat që fshihen në telefona.
Hulumtimi u krye nga Maximilian Zincus, Tushar Joyce dhe Matthew Green, dhe doli se ka mjaft ‘vrima’ në sistemet operative mobile, që agjencitë qeveritare nuk kanë nevojë për ndonjë fuqi të veçantë, por vetëm pak durim dhe njohuri teknike.
Ata arritën në përfundimin se Apple ka një grup të mirë të kontrolleve të sigurisë dhe privatësisë që mbrohen më tej nga enkriptimi i fortë.
Por kjo nuk do të thotë që ata janë të mbrojtur nga hakerat ose ndërhyrjet nga agjencitë qeveritare.
“
Ne kemi vërejtur se një pjesë befasuese e të dhënave delikate është e mbrojtur dobët, që do të thotë se mund të aksesohet edhe nëse telefoni është i kyçur”
, theksojnë studiuesit.
Nga ana tjetër, ata vërejnë se, megjithëse Android ka mbrojtje të fortë, veçanërisht me gjeneratën e fundit të telefonave të nivelit të lartë, fakti që i gjithë sistemi është i copëzuar dhe nuk azhurnohet në të njëjtën kohë, i lë përdoruesit dhe të dhënat e tyre të prekshëm.
“Android nuk ka versionin e vet të enkriptimit Apple Complete Protection, i cili fshin çelësat e deshifrimit nga memoria e telefonit pasi kyçet. Si rezultat, çelësat e deshifrimit të Android qëndrojnë në memorie gjatë gjithë kohës, duke e bërë përdoruesin dhe të dhënat e tij të prekshme”,
thuhet në studim.
Përveç vetë sistemeve operative, studiuesit shikuan gjendjen e sistemit të arkivimit të të dhënave “në Cloud”, dhe gjetën disa probleme në sistemin që përdor iCloud, të cilat mund t’i bëjnë të dhënat e përdoruesit të prekshme.
“Ajo që më tronditi me të vërtetë ishte se sa këto telefona nuk mbrojnë në të vërtetë të dhënat e përdoruesit. Pothuajse asgjë nuk është e mbrojtur siç duhet të jetë. Prandaj lind pyetja – pse agjencitë qeveritare do të kishin nevojë për një “derë të pasme” ose “qasje të veçantë” në sisteme, kur ato janë aq keq në vetvete”,
pyet kriptografi Matthew Green.