Понад 1000 додатків Android таємно стежать за власниками смартфонів

Діджитал 31 жовтня 2022 Перегляди: 35

Програми роблять це, ігноруючи власні налаштування.

З’ясувалося, що більше тисячі додатків для Android продовжують стежити за місцем розташування користувача і збирають іншу особисту інформацію навіть тоді, коли власник гаджета заборонив це в налаштуваннях.

Всього дослідниками з Каліфорнійського університету, Міжнародного інституту комп’ютерних наук, іспанського Інституту IMDEA Networks і Університету Калгарі було вивчено 88 000 додатків. З них — понад 1300 збирали дані про користувачів без їхнього відома.

Серед таких додатків — Shutterfly (збирає дані про місце розташування, незважаючи на заборону), додаток для Гонконгського Діснейленду (отримує несанкціонований доступ до даних інших додатків, встановлених на пристрої) і багато інших. Були також виявлені програми, що мають доступ до адреси електронної пошти, телефонних номерів із записної книжки, даних SIM-карт тощо.

Експерти впевнені, що сотні мільйонів користувачів можуть не знати про те, що за ними таємно стежать за допомогою їхніх смартфонів.

Програми використовують уразливості, як в самій операційній системі Android, так і в сторонніх засобах розробки. Наприклад, бібліотека Unity, використовувана для створення ігор, має рядки коду, що дозволяють програмам, створеним з її допомогою, відправляти MAC-адреси Wi-Fi мереж на сервери творців Unity. І таким чином дізнаватися місце розташування користувача.

Деякі програми, використовуючи обхідні шляхи, вміють обмінюватися даними з іншими додатками, які за замовчуванням не мають доступу до особистої інформації. Наприклад, одні програми китайських Baidu і Salmonds систематично записували дані на SD-карту, які згодом могли використовувати інші програми, створені цими компаніями в обхід налаштувань користувача.

Google обіцяє закрити більшість дірок у новому оновленні Android Q.