W dzisiejszym świecie coraz trudniej jest dbać o swoją prywatność. Śledzi nas praktycznie wszystko – od kamer CCTV na ulicach po nasze własne smartfony, które zawsze wiedzą gdzie się znajdujemy i co robimy. Wydawać mogłoby się jednak, że decydować możemy przynajmniej o tym, jakie dane udostępniamy zainstalowanym aplikacjom. Nic bardziej mylnego – jak wynika z badań przeprowadzonych na setkach tysięcy aplikacji, spora część z nich zbiera dane o użytkowniku nawet wtedy, gdy świadomie nie nadamy im danych uprawnień. Jak to możliwe i co możemy z tym fantem zrobić? Tego dowiecie się w dzisiejszym artykule.
Jak aplikacje mogą uzyskać dostęp do naszych danych bez uprawnień?
Badacze z ICSI (International Computer Science Institute) przeanalizowali 88 tysięcy aplikacji, które pobrać można ze sklepu Google Play. Okazało się, że wyniki są alarmujące – aż 1325 programów mogło uzyskać dostęp do danych użytkownika (i to robiło) nawet wtedy, gdy ten nie nadał im pewnych uprawnień, np. do lokalizacji urządzenia. Jak to możliwe? Badacze informują, że te aplikacje zostały tak zaprogramowane – w ich kodzie znaleźć można wiele obejść, dzięki którym program może korzystać z danych właściciela smartfona. Przykładem aplikacji, która wykorzystuje tę nieuczciwą praktykę, jest np. Shutterfly, narzędzie do edycji zdjęć. Podczas instalacji program prosi użytkownika o dostęp do lokalizacji urządzenia – jeśli ten odmówi, to aplikacja wykorzystuje metadane zdjęć, by określić położenie smartfona. Te informacje następnie wysyłane są na serwery firmy.
Zobacz też: Bitmarket został zamknięty. Dlaczego polska giełda kryptowalut upadła?
Warto wspomnieć o tym, że lokalizacja użytkownika może zostać ustalona również dzięki informacjom na temat sieci Wi-Fi. Co więcej, 13 spośród badanych aplikacji bezprawnie uzyskiwało dostęp do prywatnych plików użytkownika z karty SD. Pomimo tego, że liczba może nie wydawać się duża, to opisywane programy łącznie pobrane zostały ponad 17 milionów razy! Z podobnych sztuczek korzysta znacznie więcej popularnych aplikacji. Część z nich to usługi tworzone przez gigantów branży, takich jak Samsung (Health oraz Internet Browser), Disney (aplikacja Disneylandu) czy Baidu.
Co robić, jak żyć?
Jeśli obawiacie się, że zainstalowane na smartfonie aplikacje mogą Was szpiegować… to z tym fantem nie możecie tak naprawdę zrobić niczego. Google przyznaje, że wie o problemie – gigant poinformował nas, że luka zostanie załatana w Androidzie Q, który na rynku pojawi się dopiero w te wakacje. Właściciele smartfonów, które działają pod kontrolą starszej wersji systemu, będą musieli po prostu uważać, albo skorzystać z alternatywnego narzędzia do zarządzania uprawnieniami programów (wiele zaawansowanych i świetnych aplikacji dostępnych jest dla zrootowanych urządzeń). Przede wszystkim jednak zachowajcie ostrożność i nie instalujcie podejrzanych aplikacji na swoim urządzeniu!
Źródło: Cnet