Tysiące aplikacji na Androida kradnie dane użytkowników

Bloomberg

Około 1300 aplikacji nielegalnie omija mechanizmy zabezpieczające, aby uzyskać dostęp do m.in. geolokalizacji, czy indywidualnego numeru identyfikacyjnego telefonu.

Zespół naukowców z ICSI – Międzynarodowego Instytutu Informatycznego przedstawił rezultaty swoich badań, dotyczących prywatności i bezpieczeństwa konsumentów. Przebadano 88 tysięcy aplikacji na Androida pod kątem danych, jakie aplikacja przesyła do sieci oraz danych, do których próbuje uzyskać dostęp. W tym celu naukowcy połączyli analizę kodu aplikacji z analizą jej zachowania. Odkryli, że 1325 aplikacji nielegalnie zbiera dane o użytkownikach, którzy nie wyrazili na to zgody.

CZYTAJ TAKŻE: Android będzie płatny, więc smartfony zdrożeją

Badanie ujawniło również sposób pozyskiwania danych. Aplikacje używają wielu ukrytych obejść, które pozwalają im ominąć system nadawania uprawnień. Omijanie tego systemu odbywa się przez współdzielenie danych przez aplikacje, które są zbudowane przy użyciu tych samych zestawów programistycznych (SDK – Software Development Kit). Wynika z tego, że jeśli ktoś nie chce udostępniać swoich danych jakiejś aplikacji, to skorzysta ona z danych, które zbiera inna. Wiele aplikacji używa np. Salmonads, czyli platformy dla programistów, która zwiększa wydajność i przychody aplikacji, to ona przesyła nasze dane przez ukryty plik zapisany na dysku. Inna aplikacją, która nielegalnie wysyła nasze dane jest Shutterfly, która wykorzystuje dane EXIF zdjęć, które umożliwiają jej ustalenie naszych dokładnych współrzędnych GPS.

CZYTAJ TAKŻE: Google wprowadzi Q, nowego Androida

Serge Egelman, dyrektor ds. Badań prywatności w ICSI, w wywiadzie dla portalu Cnet, powiedział, że konsumenci mają niewiele narzędzi, które mogą wykorzystać do racjonalnego kontrolowania swojej prywatności i podejmowania decyzji w tej sprawie. Jeśli więc twórcy aplikacji mogą po prostu obejść system, proszenie konsumentów o pozwolenie nie ma sensu. Dodatkowo Google zapewniło, że problemy z prywatnością zostaną rozwiązane wraz z wprowadzeniem nowego oprogramowania Android Q, które ma się pojawić na rynku pod koniec roku.

Tagi:

Mogą Ci się również spodobać

Pierwszy polski satelita komercyjny poleciał w kosmos

Pierwszy polski satelita komercyjny poleciał w kosmos z kosmodromu w Wirginii. Światowida stworzyła wrocławska ...

Dramat w car-sharingu? Firma bierze się za e-zakupy

Jedna z największych firm car-sharingowych, Traficar, rusza z usługą dostawy zakupów do domu. To ...

Reklamy nie będą już zamulać komputerów i smartfonów

Przeglądarka Chrome będzie od sierpnia blokować reklamy pobierające zbyt duże zasoby z naszego komputera. ...

Biznes i nauka nie miały jednego punktu kontaktowego

Odchodzimy już od modelu, w którym czekamy na przedsiębiorcę; my do biznesu wychodzimy z ...

Pracownicy polskiego Amazona żądają podwojenia płac. Grożą strajkiem

Związku zawodowe działające w centrach logistycznych giganta wchodzą z firmą w spór zbiorowy. W ...

W walce z fake newsami Instagram zdecydowanie przesadził

Wystarczy użyć Photoshopa, by zdjęcie zostało zakwalifikowane jako fake news i ukryte przez serwis. ...