indexex press
krpress.ru 16 Июля 2019




Приложения смотрят за нами, даже ежели им это запретили

11 Июля 2019, 06:50 | Катасонов Игорь Потапович

Более тысячи приложений для Android причастны к шпионажу за своими пользователями

Android

Фактически все приложения для андроид сразу после установки спрашиваю у вас разрешение на отправку вам уведомлений, отслеживание вашего телефона и т. д.

Свыше тысяча приложений для андроид могут обходить ограничения и собирать достоверные данные геолокации и идентификаторы устройств.

Исследование интернационального института компьютерных технологий показало, что тысячи приложений для андроид нарушают запрет на сбор данных о пользователе. В компании же утверждают, что сбор данной информации осуществляется только с разрешения пользователя. Ученые утверждают, что даже ежели запретить приложению доступ к своим личным данным, есть лазейка, которой могут пользоваться приложения для сбора этих же данных.

Как отмечают специалисты, такая «взаимовыручка» приложений друг дружку возможна в том числе и благодаря тому, что большинство из них сделаны при помощи одинакового набора средств разработки. Все они используют SDK китайского поисковика Baidu, среди них даже есть несколько приложений от Самсунг. Иные приложения также могут получать данные о местоположении пользователя, используя MAC-адреса точек доступа Wi-Fi. Сообщается, что они пользуются SDK, созданным китайским поисковым гигантом Baidu, что дает возможность без особых трудностей хранить и передавать данные о пользователях другим приложениям.

При всем этом заметим, что ученые рассмотрели не менее 88 тыс. приложений из магазина Google Play.

По утверждению Георгия Старостина, профессионала лаборатории практического анализа защищенности компании «Инфосистемы Джет», создатели приложений довольно часто встраивают функционал сбора данных, которые используются либо для собственной аналитики, либо для продажи 3-м лицам.

Команда исследователей выявила еще ряд уязвимостей, позволяющих приложениям узнавать положение пользователя без разрешения: например, по необычайному MAC-адресу роутера либо по имени беспроводной сети.

Некоторые из известных трудностей уязвимости будут исправлены в андроид Q. Тем не менее, это не несомненно поможет всем телефонам с андроид, так как андроид Q будет недоступен для сотен млн работающих устройств. Об этом передает исследовательская группа, которая сказала данные исследования в Google еще в начале осени предыдущего 2018 года.

Очевидно, что одной из самых огромных сложностей во всей данной ситуации будет отсутствие большого количества устройств, которые получат андроид Q в ближайшие месяцы.

Похожие публикации