Eksperci z Międzynarodowego Instytutu Informatyki twierdzą, że ponad 1000 aplikacji na Androida może naruszać prywatność użytkowników. Wiele z nich potrafi obejść system przyznawania uprawnień.

Nasze urządzenia mobilne to nie tylko kopalnia nagich zdjęć, ale też prawdziwa skarbnica informacji. Znajdują się w nich emaile, wiadomości tekstowe, historia aktywności w sieci, zdjęcia, filmy itp. A wszystkie te dane da się z nich w łatwy sposób wyciągnąć. Dlatego producenci platform mobilnych wprowadzili system uprawnień, który ogranicza zapędy aplikacji. Ustala bowiem do czego programy mogą mieć dostęp, a także które dane są niedostępne.

Ponad tysiąc aplikacji na Androida omija zabezpieczenia

Okazuje się jednak, że wiele aplikacji potrafi ten system omijać, co zapewnia im dostęp do wielu ważnych danych. Potwierdza to najnowszy raport przygotowany przez ekspertów z Międzynarodowego Instytutu Informatyki, działającego na Uniwersytecie Berkley, którzy przebadali 88 tys. aplikacji dla Androida dostępnych w Google Play Store. Badali w jaki sposób przesyłają dane, gdy użytkownik nie przyzna im odpowiednich uprawnień. Testy wykazały, że aż 1325 aplikacji dostępnych w cyfrowym sklepie, potrafi omijać system przyznawania uprawnień. Gromadzą więc dane pomimo faktu, iż użytkownik odmówił im dostępu.

Tak zachowuje się m.in., aplikacja Shutterfly przeznaczona do edycji zdjęć. Eksperci odkryli, że wspomniany produkt bez zgody użytkownika pobiera dane GPS z jego telefonu, a następnie przesyła je na firmowe serwery. Natomiast 13 aplikacji łączy się z innymi programami w celu odczytu danych przechowywanych na kartach SD. Wśród nich była m.in., aplikacja Hong Kong Disneyland stworzona przez Baidu. Niepokojące jest to, że wspomniane programy zainstalowano łącznie ponad 17 mln razy, więc skala naruszeń prywatności użytkowników jest olbrzymia.

To jeszcze nie wszystko, gdyż podobne funkcje odkryto w 153 innych aplikacjach, w tym programach Samsunga. Wśród nich była popularna aplikacja Health oraz internetowa przeglądarka, zainstalowane na ponad 500 mln urządzeń. Samsung na razie nie wydał oświadczenia, więc nie znamy oficjalnego stanowiska firmy wobec raportu.

Specjaliści powiadomili już o swym odkryciu Google oraz Federalną Komisję Handlu. Koncern zapewnia, że zajmie się tym problemem w systemie Android Q, co oznacza że do tego momentu prywatność użytkowników będzie nadal narażona.

Eksperci informują, że szczegóły dotyczące wszystkich 1325 aplikacji poznamy podczas konferencji Usenix Security, która odbędzie się w sierpniu.

Źródło: Cnet.com