Aplikacije sakupljaju informacije kao što je lokacija, čak i nakon što vlasnici izričito kažu ne. Google kaže da popravak neće doći do Androida Q.
Dozvole na Android aplikacijama trebalo bi da budu čuvari podataka vašeg uređaja. Ako ne želite da aplikacija ima mogućnosti da čita vaše dnevnike poziva, trebali biste da budete u mogućnosti da odbijete taj pristup.
Ali čak i kada to uradite, kažete ne, mnoge aplikacije pronalaze put. Istraživači su otkrili više od 1.000 aplikacija koje su ograničavale ta ograničenja, dopuštajući im da prikupljaju precizne geolokacione podatke i identifikatore telefona iza vaših leđa.
Otkriće naglašava koliko je teško da se izborite sa privatnošću na mreži, posebno ako ste priključeni na telefone i mobilne aplikacije. Tehničke kompanije imaju planove ličnih podataka o milionima ljudi, uključujući gdje su bili, sa kim su prijatelji i za šta su zainteresovani.
Zakonodavci se trude da to regulišu regulativom privatnosti, a dozvole za aplikacije bi trebalo da rade svoj posao. Apple i Google su objavili nove mogućnosti za poboljšanje privatnosti ljudi, ali aplikacije i dalje nastavljaju da pronalaze skrivene načine da zaobiđu ove zaštite.
Istraživači iz Međunarodnog instituta za informatiku pronašli su do 1.325 Android aplikacija koje su prikupljale podatke sa uređaja čak i nakon što su im ljudi izričito uskratili dozvolu. Serge Egelman, direktor istraživanja korisnih sigurnosnih i privatnih informacija u ICSI-ju, predstavio je studiju krajem juna na Federal Trade Commission’s PrivacyCon.
„U osnovi, potrošači imaju vrlo malo alata i znakova koje mogu koristiti da razumno kontrolišu svoju privatnost i donose odluke o tome“, rekao je Egelman na konferenciji. „Ako programeri aplikacija mogu da zaobiđu sistem, onda je traženje dozvole od potrošača relativno besmisleno.“
Egelman je rekao da su istraživači obavijestili Google o ovim problemima prošlog septembra, kao i FTC. Google je saopštio da će se baviti problemima u Androidu Q, za koji se očekuje da će se pojaviti ove godine.
Ažuriranje će se pozabaviti ovim problemom tako što će sakriti informacije o lokaciji na fotografijama iz aplikacija i zahtijevati da bilo koja aplikacija koja pristupa Wi-Fi-u traži dozvolu za podatke o lokaciji, prema Googleu.
Studija je razmatrala više od 88.000 aplikacija iz Google Play prodavnice, prateći kako su podaci prenešeni iz aplikacija kada im je odbijena dozvola. 1,325 aplikacija koje su prekršile dozvole na Androidu koristile su zaobilaznice skrivene u svom kodu koje bi uzimale lične podatke iz izvora kao što su Wi-Fi veze i metapodaci pohranjeni na fotografijama.
Istraživači su otkrili da je Shutterfly, aplikacija za uređivanje fotografija, prikupljala GPS koordinate sa fotografija i slala te podatke svojim serverima, čak i kada su korisnici odbili da daju aplikaciji dozvolu za pristup podacima o lokaciji.
Portparolka Shutterfly-a je rekla da će kompanija prikupljati podatke o lokaciji samo uz izričito odobrenje, uprkos onome što su istraživači pronašli.
„Kao i mnoge foto usluge, Shutterfly koristi ove podatke kako bi poboljšao korisničko iskustvo sa karakteristikama kao što su kategorizacija i personalizovane sugestije proizvoda, sve u skladu sa politikom privatnosti Shutterfly, kao i sa sporazumom Android developera“, navodi se u saopštenju kompanije.
Neke aplikacije skupljaju podatke preko drugih aplikacija
Neke aplikacije su se oslanjale na druge aplikacije koje su dobile dozvolu da pregledaju lične podatke, odvajajući svoj pristup da bi prikupile identifikatore telefona kao što je vaš IMEI broj. Ove aplikacije bi čitale nezaštićene datoteke na SD kartici uređaja i prikupljale podatke koje nisu imale dozvolu za pristup.
Dakle, ako dozvolite drugim aplikacijama da pristupe ličnim podacima, a oni su ga uskladištili u fasciklu na SD kartici, ove špijunirajuće aplikacije bi mogle da preuzmu te informacije.
Iako je to radilo samo oko 13 aplikacija, oni su instalirani više od 17 miliona puta, tvrde istraživači. To uključuje aplikacije kao što je aplikacija za park Baidu u Hong Kongu, kažu istraživači.
Postoje 153 aplikacije koje imaju tu mogućnost, otkrili su istraživači, uključujući Samsung-ove aplikacije za zdravlje i preglednik, koje su instalirane na više od 500 miliona uređaja.
Druge aplikacije su prikupljale podatke o lokaciji tako što su se povezale na vašu Wi-Fi mrežu i otkrile MAC adresu rutera. Ovo su pronašli u aplikacijama koje su funkcionisale kao pametni daljinski upravljači, kojima nije bilo potrebno da informacije o lokaciji funkcionišu.
Egelman je rekao da će objaviti detalje sa listom od 1.325 aplikacija koje su istraživači otkrili kada predstavi studiju na Usenix Security konferenciji u avgustu.
(IT mixer/CNET)
