Более 1000 Android-приложений обходят запрет на сбор личных данных

Исследователи из Международного института компьютерных наук (ICSI) обнаружили 1325 приложений Android, которые собирают данные с устройств вопреки прямому запрету от пользователей. Полученные ими результаты были представлены на конференции FTC PrivacyCon, состоявшейся в конце июня. Всего исследованием было охвачено более 88 тысяч приложений из Google Play, каждому из них при настройке запрещали делиться данными, после чего отслеживали исходящий трафик. 

 

Для обхода запрета использовались разные приёмы. Некоторые программы полагались в этом на другие приложения, имевшие разрешение на просмотр личных данных, которые они хранили на карточке SD в незащищенных папках. Другие – собирали данные о местоположении, подключаясь к вашей сети Wi-Fi и выясняя MAC-адрес маршрутизатора.

 

Серж Эгельман (Serge Egelman), руководящий в ICSI исследованиями в области безопасности и приватности, сообщил, что в сентябре прошлого года они уведомили об этих проблемах Google и Федеральную комиссию по торговле (FTC). 

 

Компания Google пообещала, что обновление Android Q, ожидаемое в текущем году, устранит указанные недоработки, закрывая позиционную информацию в фотографиях от приложений и требуя наличия разрешения на использование данных о местоположении от каждого приложения, имеющего доступ к Wi-Fi.

 

Эгельман сказал, что дальнейшие подробности, включая перечень 1325 приложений, обнаруженных исследователями, он представит на конференции Usenix Security в августе.