Більше 1000 додатків для Android збирають особисті дані користувачів без їх згоди
На заході PrivacyCon 2019 був наданий звіт, який повідомляє про те, що в магазині Google Play присутні понад 1000 популярних додатків, котрі зберігають особисті дані користувачів без їх згоди.
На Android у кожної програми є свій список дозволів, які вони запитують у користувачів, наприклад, на доступ до камери або СМС-повідомлень. Проблема полягає в тому, що дослідники виявили понад 1000 додатків для операційної системи Google, які вміють обходити відсутність доступу. Це дозволяє їм збирати особисті дані, такі як унікальний ідентифікатор пристрою. У сукупності всі зібрані дані можуть допомогти у визначенні точного місця розташування користувача.
В ході дослідження було проаналізовано понад 88 000 додатків з магазину Google Play, для того щоб простежити, як дані збиралися і передавалися у випадках, коли у них був відсутній дозвіл. Було виявлено +1325 додатків, які безпосередньо ігнорували призначені для користувача дозволу, використовуючи для цього різні обхідні шляхи, в тому числі і маскування коду для отримання метаданих про підключення Wi-Fi, а також з файлів з фотографіями.
Дослідницька група виявила, що деякі додатки для Android можуть використовувати дані, зібрані іншими додатками, у яких є доступ до певних дозволів. Вони могли зчитувати незашифровані файли на SD-картках вашого пристрою.
CNET зазначає, що насправді цим займалися тільки 13 додатків, але вони були встановлені більш як 17 мільйонів разів. У цей список входять додатки від китайської пошукової компанії Baidu, а також деякі додатки від Samsung.
В цілому 153 додатки для Android мають таку можливість для доступу до збору даних в обхід дозволів, включаючи додатки Samsung Health і браузер Samsung Інтернет, які попередньо встановлені на пристрої корейської компанії. Подробиці про 1 325 шкідливих додатків, які виявили дослідники, будуть представлені на конференції Usenix Security в серпні. У майбутньому випуску Android Q з’являться виправлення вразливостей. Про це повідомляє дослідницька група, яка передала дані дослідження в Google ще в вересні 2018 року.
Очевидно, що однією з найбільших проблем у всій цій ситуації буде відсутність великої кількості пристроїв, які отримають Android Q в найближчі місяці. Невідомо, чи випустить Google виправлення для попередніх версій своєї мобільної операційної системи. Варто відзначити, що на даний момент під управлінням застарілої версії Android Nougat знаходиться понад 60% пристроїв.