Более тысячи приложений в Google Play незаконно хранят данные пользователей09.07.2019 16:01

А еще обходными путями получают не положенные им разрешения

6e6e4beca052149a468ad0486c289fad3b85363b

Согласно отчету, представленному на PrivacyCon 2019, в магазине Google Play есть более 1000 популярных приложений для Android, которые по-прежнему хранят ваши личные данные, даже несмотря на то, что у них нет соответствующих прав для этого.

В ходе исследования было проанализировано более 88 тыс приложений из Google Play и изучено, каким образом приложения получали данные, когда им было отказано в определенных разрешениях. 1325 приложений прямо нарушили разрешения со стороны Android, используя специальные обходные пути, скрывая свой код для получения личных данных из Wi-Fi и метаданных, хранящиеся в пользовательских фотографиях.

Более подробно о 1325 вредоносных приложениях, которые обнаружили исследователи, будет рассказано на конференции Usenix Security в августе этого года. В Android Q, который должен выйти в ближайшие месяцы, появятся исправления этих уязвимостей, о чем сообщает исследовательская группа, которая передала результаты своих исследований в Google еще в сентябре 2018 года.