Aplikacje mogły mieć dostęp do twoich danych, nawet gdy nie miały pozwolenia

mm Michał Derej Newsy 2019-09-29

Prywatność jest dla większości osób rzeczą niezwykle istotną. Właśnie z jej powodu nie udostępniamy różnym firmom i aplikacjom swoich danych; są przecież one bardzo cenne. Dobrą wiadomością jest zatem fakt, że Android pozwala nam kontrolować, jakim programom chcemy przekazać porcję informacji o nas. Złą natomiast jest to, że ta funkcja… bardzo często nie działa.

Ochrona prywatność w Androidzie nie działa. To smutne, lecz prawdziwe

Badacze z Uniwersytetu w Calgary postanowili sprawdzić, czy Android odpowiednio dobrze chroni prywatność swoich użytkowników. W raporcie o nazwie „50 Ways to Leak Your Data: An Exploration of Apps” opublikowali oni wyniki testów przeprowadzonych na ponad 252 tysiącach wersji 88 tysięcy różnych aplikacji. Niestety wyniki badań nie napawają optymizmem. Okazuje się, że niektóre, popularne programy, pomimo potencjalnego braku dostępu do poszczególnych danych, dalej są w stanie je uzyskiwać. Chodzi o informacje takie jak adres MAC czy, chociażby numer IMEI. Badacze informują, że prawdopodobnie są one pozyskiwane poprzez niestandardowe SDK (Software Development Kit), przy pomocy których tworzone są programy. Naukowcy z Uniwersytetu w Calgary wspominają m.in. o narzędziach dla programistów stworzonych przez Salmonads, OpenX czy Baidu. Warto wspomnieć o tym, że aplikacje stworzone przy pomocy tego ostatniego SDK pobrane zostały co najmniej 2,6 mld razy.

Zobacz też: Uważajcie na grę Mario Kart Tour!

Opisywany powyżej problem został zgłoszony do Google i gigant wydał już odpowiednią aktualizację, która zapobiega nieuczciwym działaniom. Niestety jest ona dostępna tylko w Androidzie 10, przez co wiele smartfonów będzie wciąż podatnych na zagrożenie. Zachowajcie ostrożność!

Źródło: Usenix






Przewiń stronę, by przeczytać kolejny wpis
x