Reklamy w aplikacjach to rzecz, do której już przywykliśmy – materiały sponsorowane pozwalają, by często rewelacyjne programy mogły być dostępne dla wszystkich, za darmo. Co więcej, jeśli są odpowiednio przygotowane, to nie są nawet bardzo irytujące. Niestety okazuje się, że obecność reklam w aplikacjach może być poważnym zagrożeniem dla naszej prywatności. Z nowego raportu, który w sieci opublikowany został stosunkowo niedawno, wynika, że reklamodawcy bez problemu uzyskać dostęp do listy wszystkich aplikacji, jakie znajdują się na naszych smartfonach. I niestety bardzo często to robią.

Reklamodawcy mają dostęp do listy zainstalowanych aplikacji. Te dane są cenniejsze, niż myślisz

android malware anubis

Badacze z kilku znanych europejskich uniwersytetów wspólnymi siłami przygotowali raport, w którym opisują nowe zagrożenie związane z prywatnością, na które mogą natknąć się użytkownicy Androida. Opisuje on funkcje systemu znane jako IAM (Installed Application Methods). Jest to API, które powstało, by pomóc twórcom aplikacji w wykrywaniu możliwych kolizji pomiędzy programami. Przykładowo, jeśli na urządzeniu jest już zainstalowana aplikacja do zarządzania głośnością smartfona, to instalacja kolejnego programu, który robi to samo, może prowadzić do nieprawidłowości i błędów. Przy pomocy IAM-ów deweloperzy mogą zatem powiadomić użytkownika, że może wystąpić niezależny od nich problem. Dzięki tej cennej wiadomości może on sprawić, by problem się nie pojawił, na przykład usuwając jedną z aplikacji. Niestety okazuje się, że te funkcje systemu często nie są wykorzystywane zgodnie z ich założeniem.

Zobacz też: Wyniki wyszukiwania z Google Play stały się bardziej szczegółowe.

Badacze alarmują, że dostęp do listy zainstalowanych na smartfonie aplikacji jest olbrzymim zagrożeniem dla prywatności użytkownika. Analizując informacje tego typu, można bowiem bez problemu uzyskać informacje o zainteresowaniach, pracy i szkole, wierze, hobby czy nawet o preferencjach seksualnych danej osoby. Dostęp do tych danych, dzięki IAM, mają właśnie reklamodawcy, którzy ogłaszają się w danych aplikacjach. Niestety statystyki są przerażające. Spośród ponad 24 tysięcy programów przeanalizowanych przez twórców raportu, aż 30,29% komercyjnych aplikacji wykorzystywało niesławne IAM-y. Co ciekawe wśród aplikacji o otwartym kodzie źródłowym ten proceder był o wiele niższy – z tych funkcji korzystało jedynie 2,89% programów. Może to jednak być spowodowane faktem, że w nich rzadziej można spotkać materiały sponsorowane. Prawie połowa przebadanych programów IAM-y mogła wykorzystywać do niecnych celów, ponieważ bezwstydnie pobierała listę aplikacji zainstalowanych przez użytkownika.

Co robić, jak żyć?

Android malware

Badacze postanowili skontaktować się z twórcami wykrytych aplikacji, by dowiedzieć się, w jakim celu pobierane są listy zainstalowanych programów. Okazuje się jednak, że część z nich w ogóle nie wiedziała o istnieniu takiej funkcji w ich aplikacjach. Nie zmienia to jednak faktu, że informacje o użytkownikach i tak mogły być pobierane przez reklamodawców, nawet bez wiedzy programistów. Spytacie zapewne – jak zatem chronić się przed tym zagrożeniem? Niestety ze smutkiem muszę was poinformować, że po prostu się nie da. Każda aplikacja ma domyślnie przyznany dostęp do korzystania z IAM-ów i nie musi o to pytać użytkownika. Jedynym ratunkiem dla nas jest sytuacja, w której Google ograniczy reklamodawcom w jakiś sposób dostęp, do takich informacji, co jednak byłoby szkodliwe, ponieważ znacznie osłabiłoby możliwości debugowania dla programistów. Gigant z Mountain View został już jednak o tym problemie poinformowany. Tylko czas pokaże, w jaki sposób go rozwiąże.

Źródło: ivanomalavolta

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Michał Derej

Pasjonat technologii mobilnych, wielki fan Androida. Student informatyki na Wydziale Matematyki i Nauk Informacyjnych Politechniki Warszawskiej. Były moderator jednego z największych forów ogólnotematycznych w Polsce. Od kilku lat blogger.