Zespół naukowców z ICSI – Międzynarodowego Instytutu Informatycznego przedstawił rezultaty swoich badań, dotyczących prywatności i bezpieczeństwa konsumentów. Przebadano 88 tysięcy aplikacji na Androida pod kątem danych, jakie aplikacja przesyła do sieci oraz danych, do których próbuje uzyskać dostęp. W tym celu naukowcy połączyli analizę kodu aplikacji z analizą jej zachowania. Odkryli, że 1325 aplikacji nielegalnie zbiera dane o użytkownikach, którzy nie wyrazili na to zgody.
CZYTAJ TAKŻE: Android będzie płatny, więc smartfony zdrożeją
Badanie ujawniło również sposób pozyskiwania danych. Aplikacje używają wielu ukrytych obejść, które pozwalają im ominąć system nadawania uprawnień. Omijanie tego systemu odbywa się przez współdzielenie danych przez aplikacje, które są zbudowane przy użyciu tych samych zestawów programistycznych (SDK – Software Development Kit). Wynika z tego, że jeśli ktoś nie chce udostępniać swoich danych jakiejś aplikacji, to skorzysta ona z danych, które zbiera inna. Wiele aplikacji używa np. Salmonads, czyli platformy dla programistów, która zwiększa wydajność i przychody aplikacji, to ona przesyła nasze dane przez ukryty plik zapisany na dysku. Inna aplikacją, która nielegalnie wysyła nasze dane jest Shutterfly, która wykorzystuje dane EXIF zdjęć, które umożliwiają jej ustalenie naszych dokładnych współrzędnych GPS.
CZYTAJ TAKŻE: Google wprowadzi Q, nowego Androida
Serge Egelman, dyrektor ds. Badań prywatności w ICSI, w wywiadzie dla portalu Cnet, powiedział, że konsumenci mają niewiele narzędzi, które mogą wykorzystać do racjonalnego kontrolowania swojej prywatności i podejmowania decyzji w tej sprawie. Jeśli więc twórcy aplikacji mogą po prostu obejść system, proszenie konsumentów o pozwolenie nie ma sensu. Dodatkowo Google zapewniło, że problemy z prywatnością zostaną rozwiązane wraz z wprowadzeniem nowego oprogramowania Android Q, które ma się pojawić na rynku pod koniec roku.
