Обнаружено более 1000 приложений, которые собирают сведения без разрешения
В операционной системе Android существует набор разрешений для каждого приложения. Это позволяет гибко настраивать допуски для них, чтобы не давать программам информации от навигационной системы или SMS. Но, как оказалось, было обнаружено более 1000 приложений, которые обходили ограничения и собирали данные геолокации и идентификаторы телефонов за спиной пользователей.
Специалисты Международного института компьютерных наук обнаружили 1325 Android-приложений, которые собирали данные с устройств даже после того, как пользователи явно отказали им в соответствующих разрешениях. При этом было отмечено, что разработчики могут легко обходить даже принудительно введённые ограничения, то есть просить потребителей позволить те или иные действия попросту бессмысленно.
Исследователи уведомили об этом Google ещё в сентябре прошлого года. В компании заявили, что решат эти проблемы в операционной системе Android Q, которая, как ожидается, выйдет в сентябре этого года. В частности, новая система будет скрывать геотеги и другие данные из свойств фотографий, а также будет требовать, чтобы любые приложения, которые используют Wi-Fi, получали разрешение и на доступ к данным о местоположении.
При этом отметим, что исследователи проанализировали более 88 тысяч приложений из магазина Google Play. Одним из «нарушителей» стало приложение Shutterfly, которое собирало метаданные и GPS-координаты из фото, сведения о беспроводных соединениях и так далее. После эти данные отправлялись на собственные серверы.
При этом ранее представитель Shutterfly заявил, что компания будет собирать данные о местоположении только при явном разрешении от пользователей. Как видно, в реальности ситуация оказалась иной.
Источник:
© 3DNews