1325 приложений Android доступные в Google Play воруют личные данные

 

На конференции PrivacyCon 2019 был представлен доклад, согласно которому более тысячи приложений на Android, доступные в Google Play, используют личные данные без разрешения пользователей. Обычно если приложение хочет, например, отслеживать ваши передвижения, оно запросит у вас разрешение на это в диалоговом окне. Но, как оказалось, некоторые разработчики обходят эту процедуру и получают доступ к данным из других источников в смартфоне, например, информацию о подключении к Wi-Fi и мета-данные в фотографиях, хранящихся в телефоне.

Всего было проанализировано 88 тысяч приложений из Google Play, и 1325 из них оказались тихими шпионами. Помимо описанной схемы, некоторые разработчики умудряются получить доступ к данным, собираемым другими установленными приложениями, использующими тот же SDK и имеющими разрешение от пользователя. В такой хитрости были уличены 13 приложений с совокупной базой установок в 17 миллионов. Все они используют SDK китайского поисковика Baidu, среди них есть даже несколько приложений от Samsung.

 

Полторы сотни приложений тайно следят за содержимым SD-карточек в смартфоне, среди них — приложения Health и Browser от Samsung, установленные практически на всех современных моделях корейского производителя. Всего же приложения, имеющие негласный доступ к данным на карте памяти, установлены на 500 миллионах устройств по всему миру.

Полный список приложений, шпионящих за своими пользователями без какого бы то ни было разрешения, будет обнародован в августе на конференции Usenix Security. Авторы исследования надеются, что в новой версии Android Q будут реализованы инструменты защиты от подобного неправомерного доступа к пользовательским данным, тем более что они уже передали в Google всю собранную информацию еще в сентябре прошлого года. Впрочем, более 60% смартфонов сегодня работают на устаревшей системе Android 7 Nougat, и неизвестно, как быстро будет распространяться новая версия, релиз которой состоится через месяц.

// Сергей Половников
Источник

You May Also Like

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *