Android: ponad 1.300 aplikacji ma dostęp do danych osobowych bez pozwolenia.

Jeśli uważasz, że odrzucając pewne prawa, uciekłeś wyciek Twoich danych osobowych wtedy dobrze byłoby wiedzieć, że tak nie jest.

Εnaukowcy odkryli więcej niż 1300 aplikacji na Androida którym udaje się ominąć odrzucenie uprawnień poprzez uzyskanie dostępu do strony użytkownika oraz innych danych.

Badanie zostało przeprowadzone w 88.000 aplikacji aby sprawdzić, jak aplikacje zarządzają danymi. Badania wykazały, że 1325 z nich było w stanie uzyskać dane z lokalizacji zdjęć, a także z połączeń Wi-Fi.

Dyrektor ds. badań nad bezpieczeństwem i prywatnością, Siergieja Egelmana, w Międzynarodowy Instytut Informatyki (ICSI) przedstawił dane na konferencji i powiedział, że Google wiedział o luce bezpieczeństwa od września. Amerykańska firma rozwiąże problem wraz z wydaniem Androida Q, który ma ukazać się wraz z serią Pixel 4. Google w nowej wersji Androida ukryje lokalizację na zdjęciach i poprosi aplikacje korzystające z Wi-Fi o pozwolenie na pobranie informacji o lokalizacji.

Niestety, badanie ujawniło również aplikacje, które uzyskiwały informacje o użytkowniku za pośrednictwem innych aplikacji, które posiadały licencję na otrzymywanie informacji. Ponadto aplikacje te miały dostęp do niezaszyfrowanych plików i informacji za pomocą innej aplikacji, która miała prawo do pobierania informacji z informacji zapisanych na karcie SD.

Raport mówi, że 13 aplikacji na Androida wykorzystało tę technikę do uzyskania informacji o użytkowniku, które zostały zainstalowane ponad 17 milionów razy. Ta lista 13 aplikacji zawiera Baidu Hongkong Disneyland podanie. 153 więcej aplikacji wraz z tymi z Samsung które zostały zainstalowane ponad 500 milionów razy przy użyciu tej samej techniki. Oprócz lokalizacji i danych osobowych z powyższą techniką, aplikacje widziały również unikalny numer IMEI każdego urządzenia.

Pełna lista 1325 wniosków zostanie ujawniona w przyszłym miesiącu.

Źródło