Ponad 1000 aplikacji na Androida zbiera wrażliwe dane, pomimo naszej odmowy

Wygląda na to, że twórcy niektórych androidowych aplikacji zupełnie nie przejmują się naszym zdaniem w kwestii zbierania danych i kontynuują swoją działalność, nawet jeśli nie wyrażamy na to zgody.

Ponad 1000 aplikacji na Androida zbiera wrażliwe dane, pomimo naszej odmowy
Ponad 1000 aplikacji na Androida zbiera wrażliwe dane, pomimo naszej odmowyGeekweek

Do takich wniosków doszli badacze Usenix Security Conference, którzy zostali właśnie nagrodzeni przez Google za wykrycie poważnych nadużyć w aplikacjach systemu Android. Odkryli oni, że ponad 1000 aplikacji z Play Store ignoruje brak naszej zgody na zbieranie danych, a nawet dzieli się z innymi aplikacjami informacjami o zawartości naszego smartfona, jak choćby danymi pozwalającymi na naszą identyfikację czy określenie lokalizacji, a co więcej ich zdaniem to jedynie wierzchołek góry lodowej.

Większość z nas nie zdaje sobie nawet sprawy z faktu, że chociaż Google i Apple, czyli koncerny stojące za sklepami z aplikacjami dla dwóch najpopularniejszych systemów mobilnych, tj. Androida i iOS, zmuszają dostępne w nich oprogramowanie do uzyskania zgody użytkownika na dostęp do listy kontaktów, wiadomości, plików, aparatu czy lokacji, to ich twórcy wymyślają coraz to nowsze sposoby na ominięcie tych niewygodnych dla siebie warunków. I jak udowadniają właśnie naukowcy, jest ich zdecydowanie więcej niż się nam wydaje.

International Computer Science Institute przebadał w tym celu 88 tysięcy aplikacji, żeby dowiedzieć się, że co najmniej 1300 na 50 różnych sposobów omijało konieczność wyrażenia zgody przez użytkownika! Nie da się jednak ukryć, że w większości mówimy o dwóch metodach - wrażliwości zestawów narzędzi dla programistów firm trzecich oraz tzw. tajnych kanałach, czyli dzieleniu informacji między aplikacjami, które posiadają i nie posiadają stosownych pozwoleń.

Na przykład biblioteki chińskich Baidu i Salmonads korzystają z karty SD do przechowywania wrażliwych informacji, które następnie mogą zostać przekazane do aplikacji, które technicznie nie powinny mieć takiego dostępu. Skala zjawiska jest naprawdę duża i wystarczy tylko wspomnieć, że z przytoczonego tu sposobu korzystają co najmniej 153 aplikacje, które zainstalowano na przeszło 500 milionach urządzeń. Google nagrodziło badaczy za odkrycie i obiecało zająć się problemem przy okazji Androida Q, który zapowiadany jest jako skupiony na prywatności.

Źródło: GeekWeek.pl/techspot

Geekweek
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas