Android-застосунки можуть обходити заборони відстеження даних

2 хв. читання

Програми можуть ігнорувати заборони відстеження телефону. Тисячі застосунків Android обходять дозволи мобільної ОС, збирають дані та можуть розкрити інформацію про користувача. Дослідження на цю тему представили на цьогорічній конференції PrivacyCon у Вашингтоні.

Якщо користувач не дає програмі дозвіл на перегляд ідентифікаційних даних, вона все одно може їх отримувати. Інші застосунки, які отримали дозвіл, можуть ділитися даними та надсилати їх у спільне сховище.

Програми не обов'язково мають бути пов'язані, достатньо бути створеними за допомогою однакових комплектів розробки — SDK. Доступ до ідентифікаційних даних також отримують і власники SDK.

Автори дослідження вказують на застосунки від Samsung та Disney, завантажені сотні мільйонів разів. Ці програми використовують SDK, створені китайським пошуковим гігантом Baidu та аналітичною компанією Salmonads. Вони можуть передавати дані від одного застосунку до іншого та на їхні сервери, попередньо зберігаючи дані на пристроях користувачів.

Дослідники помітили, що деякі застосунки, які послуговуються Baidu SDK, намагаються отримати конфіденційні дані для власних цілей. Програми можуть надсилати унікальні MAC-адреси мережевих чипів і роутерів, інформацію про точки бездротового доступу, їхні ідентифікатори SSID та інші дані.

Деякі з цих вразливостей будуть виправлені в Android Q, однак це не допоможе пристроям Android попередніх поколінь, які не отримають цих оновлень. У травні лише 10,4% мали останню версію Android P, а понад 60% послуговуються Android N трирічної давнини.

Вчені вважають, що Google повинен зробити для своїх користувачів більше і подбати про безпеку їхніх даних. «Google публічно заявляє, що конфіденційність не повинна бути предметом розкоші, однак, схоже, що саме це і відбувається», — додав очільник дослідницької групи Серж Егельман (Serge Egelman).

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 4.8K
Приєднався: 10 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація