Prywatność, aplikacje na Androida dzielą się danymi bez pytania o zgodę


Zespół z University of Virginia Engineering odkrył, za pośrednictwem programu DIALDroid, poważną wadę w zakresie prywatności użytkowników w Sklepie Play

Aplikacje na Androida, jak już powszechnie wiadomo, łączą się ze sobą w celu dzielenia się naszymi informacjami bez wcześniejszego zapytania nas o zgodę. Naukowcy z Virginia Tech stworzyli narzędzie, DIALDroid, do monitorowania tego zjawiska. Wyniki są alarmujące.

Zespół z Wydziału Informatyki Uniwersytetu Inżynierii Wirginii w Stanach Zjednoczonych przeanalizował ponad 110 tys. aplikacji w ciągu ostatnich trzech lat. Celem było monitorowanie, jakie informacje o użytkownikach aplikacje zbierały i udostępniały bez pytania o zgodę. Badania wykazały, że wiele aplikacji, nawet jeśli prosi o pozwolenie na dostęp do lokalizacji, aparatu lub kontaktów, może uzyskać te same informacje za pomocą innych aplikacji na naszych smartfonach z Androidem, jeśli zdecydujemy się nie zaakceptować prośby.

Nowy problem dla Google Play Store

To powszechne zjawisko stawia nowy problem dla Google Play Store: ochrona prywatności użytkowników. Fakt, który z pewnością nie jest bez znaczenia, zwłaszcza po ostatnich problemach z Android Store. Spośród wszystkich przeanalizowanych aplikacji, badacze stwierdzili, że co najmniej 25 000 zawierało tajne umowy o dzieleniu się informacjami zebranymi na temat różnych użytkowników. W zasadzie są to dane zdefiniowane jako uprzywilejowane, czyli takie, które użytkownik musi autoryzować.


Zagrożenie bezpieczeństwa

Problem nie ogranicza się do udostępniania. Naruszenie naszej prywatności nie jest jedynym niebezpieczeństwem związanym z tym rosnącym zjawiskiem. Wiele z analizowanych aplikacji nie chroni naszych danych podczas procesu wymiany, co sprawia, że cyberprzestępcom bardzo łatwo jest wejść w posiadanie naszych najbardziej poufnych informacji. Oznacza to, że aplikacje nieustannie łamią standardowe wymogi bezpieczeństwa. I uważaj, bo nie tylko aplikacje dużych firm są zagrożone. Proste usługi do tworzenia emoji i inne teoretycznie niepodejrzane aplikacje również zostały zgłoszone jako jedne z aplikacji, które wpływają na udostępnianie poufnych danych. W przyszłości, jak twierdzą naukowcy z Wirginii, hakerzy mogliby również tworzyć złośliwe oprogramowanie ad hoc, aby wykradać informacje z tej wymiany danych. Dlatego radzimy, aby stale monitorować uprawnienia nadawane aplikacjom i do każdego sprawdzenia używać programu DIALDroid, dostępnego bezpłatnie na GitHubie.