Tysiące aplikacji na Androida kradnie dane użytkowników

Bloomberg

Około 1300 aplikacji nielegalnie omija mechanizmy zabezpieczające, aby uzyskać dostęp do m.in. geolokalizacji, czy indywidualnego numeru identyfikacyjnego telefonu.

Zespół naukowców z ICSI – Międzynarodowego Instytutu Informatycznego przedstawił rezultaty swoich badań, dotyczących prywatności i bezpieczeństwa konsumentów. Przebadano 88 tysięcy aplikacji na Androida pod kątem danych, jakie aplikacja przesyła do sieci oraz danych, do których próbuje uzyskać dostęp. W tym celu naukowcy połączyli analizę kodu aplikacji z analizą jej zachowania. Odkryli, że 1325 aplikacji nielegalnie zbiera dane o użytkownikach, którzy nie wyrazili na to zgody.

CZYTAJ TAKŻE: Android będzie płatny, więc smartfony zdrożeją

Badanie ujawniło również sposób pozyskiwania danych. Aplikacje używają wielu ukrytych obejść, które pozwalają im ominąć system nadawania uprawnień. Omijanie tego systemu odbywa się przez współdzielenie danych przez aplikacje, które są zbudowane przy użyciu tych samych zestawów programistycznych (SDK – Software Development Kit). Wynika z tego, że jeśli ktoś nie chce udostępniać swoich danych jakiejś aplikacji, to skorzysta ona z danych, które zbiera inna. Wiele aplikacji używa np. Salmonads, czyli platformy dla programistów, która zwiększa wydajność i przychody aplikacji, to ona przesyła nasze dane przez ukryty plik zapisany na dysku. Inna aplikacją, która nielegalnie wysyła nasze dane jest Shutterfly, która wykorzystuje dane EXIF zdjęć, które umożliwiają jej ustalenie naszych dokładnych współrzędnych GPS.

CZYTAJ TAKŻE: Google wprowadzi Q, nowego Androida

Serge Egelman, dyrektor ds. Badań prywatności w ICSI, w wywiadzie dla portalu Cnet, powiedział, że konsumenci mają niewiele narzędzi, które mogą wykorzystać do racjonalnego kontrolowania swojej prywatności i podejmowania decyzji w tej sprawie. Jeśli więc twórcy aplikacji mogą po prostu obejść system, proszenie konsumentów o pozwolenie nie ma sensu. Dodatkowo Google zapewniło, że problemy z prywatnością zostaną rozwiązane wraz z wprowadzeniem nowego oprogramowania Android Q, które ma się pojawić na rynku pod koniec roku.

Tagi:

Mogą Ci się również spodobać

Dane pół miliarda gości Marriotta w rękach hakerów

Cyberprzestępcy włamali się do bazy danych gości sieci Starwood Hotel, należącej do Marriott International. ...

Nowa broń laserowa USA. Zniszczy samolot w trakcie lotu

Okręt wojenny Marynarki Wojennej Stanów Zjednoczonych z powodzeniem przetestował nową broń laserową, która może ...

Była szefowa Yahoo stworzyła aplikację. Może być hitem

Była prezes Yahoo Marissa Mayer ma nową firmę i pierwszy sukces – wypuściła na ...

Tencent: Dzieci będą mogły grać tylko przez godzinę dziennie

Chiński gigant technologiczny Tencent wprowadza limit godzin, jakie najmłodsi gracze będą mogły spędzić na ...

Tesla celem hakerów z całego świata. To wyjątkowe zawody

Jeden z najnowocześniejszych i najbardziej innowacyjnych samochodów, czyli Tesla Model 3, trafi na warsztat ...

Po co działka? Amerykanie instalują na okrętach lasery

Amerykańskie okręty wojenne zyskają nową, potężną broń. To laser do zestrzeliwania pocisków manewrujących oraz ...