Android приложенията могат да преглеждат конфиденциалната информация и без ваше разрешение

2
742

Вероятно ви се е случвало изрично да блокирате разрешенията на Android приложение да следи телефона. И вероятно очаквате то да няма тази възможност. Според изследване на експерти, редица приложения за смартфони използват задни врати в опит да излъжат Android системата за сигурност, извличайки важни данни като модел телефон и локация, дори и когато потребителят ясно е изразил несъгласието си за споделяне на тези данни.

Методът е много прост – ако сте блокирали достъпа до личните данни на дадено приложение, друго със сигурност може да ги чете и евентуално да ги съхранява локално в телефона ви. Тези данни могат да се четат от първото приложение и копират или модифицират,  с голяма вероятност с помощта на малуер. Може да ви се струва, че две приложения нямат връзка, но всъщност може да са написани с идентични SDK. Собствениците на SDK пакета пък имат достъп до данните.

Според проучване представено на PrivacyCon 2019, такива приложения са дело на гиганти като Samsung и Disney, изтегляни милиони пъти. Те използват SDK пакета на китайската фирма Baidu съвместно със Salmonads, и могат да си прехвърлят информацията от едно към друго приложение (включително и към сървърите). Не че тези компании използват неправомерно данните, но приложения на други, по-недобронамерени разработчици могат да се доберат до тях.

Най-вероятно проблемът ще бъде елиминиран с излизането на Android Q, тъй като специалистите са уведомили Google още през септември. Това обаче не би помогнало на мнозинството мобилни телефони, които няма да получат софтуерния ъпдейт. Според майската статистика едва 10 процента от Android потребителите са с версия P, докато над 60% използват тригодишната Android N. Решението е да се издадат извънредни ъпдейти (Hotfix-ове, подобно на начина, по който Microsoft обнови Windows XP заради WannaCry атаката). Google отказва да коментира случая, но потвърди, че с Android Q ще се премахне възможността приложенията да четат данните за геолокация на снимките и други подобни данни.

Абонирай се
Извести ме за
guest
2 Коментара
стари
нови
Отзиви
Всички коментари
Kuzmanovv
Kuzmanovv
2 години

Напоследък какъвто и проблем да се появи в света на Android се посочва „Android Q“ като панацея, която ще реши ? всички настоящи и бъдещи проблеми ☺ … едва ли ? .

Линух нема вируси :-)
Линух нема вируси :-)
Отговор на  Kuzmanovv
2 години

Правят му реклама да го ева!