Android приложенията могат да преглеждат конфиденциалната информация и без ваше разрешение

2
650

Вероятно ви се е случвало изрично да блокирате разрешенията на Android приложение да следи телефона. И вероятно очаквате то да няма тази възможност. Според изследване на експерти, редица приложения за смартфони използват задни врати в опит да излъжат Android системата за сигурност, извличайки важни данни като модел телефон и локация, дори и когато потребителят ясно е изразил несъгласието си за споделяне на тези данни.

Методът е много прост – ако сте блокирали достъпа до личните данни на дадено приложение, друго със сигурност може да ги чете и евентуално да ги съхранява локално в телефона ви. Тези данни могат да се четат от първото приложение и копират или модифицират,  с голяма вероятност с помощта на малуер. Може да ви се струва, че две приложения нямат връзка, но всъщност може да са написани с идентични SDK. Собствениците на SDK пакета пък имат достъп до данните.

Според проучване представено на PrivacyCon 2019, такива приложения са дело на гиганти като Samsung и Disney, изтегляни милиони пъти. Те използват SDK пакета на китайската фирма Baidu съвместно със Salmonads, и могат да си прехвърлят информацията от едно към друго приложение (включително и към сървърите). Не че тези компании използват неправомерно данните, но приложения на други, по-недобронамерени разработчици могат да се доберат до тях.

Най-вероятно проблемът ще бъде елиминиран с излизането на Android Q, тъй като специалистите са уведомили Google още през септември. Това обаче не би помогнало на мнозинството мобилни телефони, които няма да получат софтуерния ъпдейт. Според майската статистика едва 10 процента от Android потребителите са с версия P, докато над 60% използват тригодишната Android N. Решението е да се издадат извънредни ъпдейти (Hotfix-ове, подобно на начина, по който Microsoft обнови Windows XP заради WannaCry атаката). Google отказва да коментира случая, но потвърди, че с Android Q ще се премахне възможността приложенията да четат данните за геолокация на снимките и други подобни данни.

2
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
1 Отговори на коментарите
2 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Kuzmanovv
Kuzmanovv

Напоследък какъвто и проблем да се появи в света на Android се посочва „Android Q“ като панацея, която ще реши 🛠 всички настоящи и бъдещи проблеми ☺ … едва ли 🙄 .

Линух нема вируси :-)
Линух нема вируси :-)

Правят му реклама да го ева!