Понад 1000 Android-додатків збирають дані користувачів без їх дозволу

Коли ви надаєте додатку дозвіл на доступ до певних даних, ви, ймовірно, очікуєте, що відмова в доступі означає, що додаток просто не зможе отримати доступ до даних. Виявляється, це не зовсім так. Згідно з новим звітом, понад 1000 додатків знайшли способи обійти ці обмеження, що по суті дозволяє їм збирати дані без відома користувача.

Академічне дослідження, опубліковане на сайті FTC, показує, що 1 325 з 88 000 досліджених додатків збирали таку інформацію, як геолокаційні дані та ідентифікатори телефонів, навіть якщо програмам не було надано на це дозволу. У списку також є досить популярні додатки, зокрема, додаток Shutterfly. Baidu також збирала дані через свій картографічний сервіс – це означає, що такі додатки, як Гонконгський Діснейленд, які використовують картографічний сервіс Baidu, збирали дані без дозволу. Інші додатки, такі як Samsung Health та Samsung Browser, також використовували внутрішню систему Baidu та збирали дані, в результаті чого інші додатки Baidu могли читати ці дані.

Shutterfly, зі свого боку, заперечує будь-які правопорушення.

“Як і багато фотосервісів, Shutterfly використовує ці дані для поліпшення користувацького досвіду за допомогою таких функцій, як категоризація і персоналізовані пропозиції продуктів, і все це відповідно до політики конфіденційності Shutterfly, а також угоди з розробниками Android”, – йдеться в заяві компанії для CNET.

Деякі додатки використовували більш огидні методи, ніж інші. Наприклад, близько 13 з досліджуваних додатків використовували інші програми для отримання доступу до даних користувачів. Ці програми, які були встановлені понад 17 мільйонів разів, могли читати незахищені файли, серед яких був і гонконгський додаток “Діснейленд”.

Тож що можна зробити, щоб запобігти збору цих даних цими програмами? Враховуючи той факт, що за допомогою дозволів ми контролюємо, які дані можуть збирати додатки, не так вже й багато. Дослідники у звіті зазначають, що вони попередили Google про цю проблему, і що Google сказав, що це має бути виправлено в Android Q, який має бути випущений пізніше цього року. Навіть після такого виправлення, існує безліч телефонів, які не отримають доступ до Android Q, що робить користувачів вразливими до збору їхніх даних без їхнього дозволу. Окрім того, що відповідні додатки не повинні збирати такі дані, Google також повинен оновити систему дозволів для всіх користувачів, навіть тих, у кого старі телефони.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
• Ця прихована функція iOS 16 перетворила мій iPhone на ідеальний гаджет для пошуку музики
• Pixel Feature Drops раніше були вражаючими – тепер вони жахливо посередні
• Прощавай, Samsung Galaxy Note 20, ти був жахливим телефоном
• Apple може зробити немислиме – дозволити сторонні магазини додатків для iPhone

Source: digitaltrends.com