reklama

Přes tisíc Android aplikací sbírá osobní informace bez povolení uživatele

Přes tisíc Android aplikací sbírá osobní informace bez povolení uživatele
2019-07-08T22:20:54+01:00
• 9. 7. 2019
1

Neustále opakujeme, aby si každý uživatel velmi dobře rozmyslel, co si instaluje do svého zařízení. Mnohdy lidi nepřemýšlí nad tím, jaká oprávnění aplikace vyžadují. Například aplikace pro tapety nepotřebuje přistupovat k telefonním funkcím a podobně. Jak se nyní ukazuje, aplikace mohou sbírat data i přes to, že uživatel zamítne přístup, případně jej zruší. Problém není v nedostatečném zabezpečení oprávnění. Nedochází totiž k jejich narušení. Spíše si vývojáři našli jinou cestu, jak sesbírat potřebná data a odeslat je.

Novinky v Androidu Q – Wi-Fi, sdílení, Digital Wellbeing

Oprávnění aplikací

Výzkumníci z International Computer Science Institute stáhli z americké verze Obchodu Play 88 000 aplikací. V první řadě zkontrolovali, co vyžadují za oprávnění a co ve skutečnosti sbírají a odesílají. Došlo se k zjištění, že z tohoto množství aplikací 1325 aplikací sbíralo a odesílalo data, ke kterým jim nikdo nedal povolení.

Jednou z metod, jak například zjistit polohu zařízení bez toho, aby aplikace vyžadovala přístup k GPS, jsou fotografie v samotném zařízení. Aplikace jednoduše skenují metadata fotografií, kde jsou umístěny i souřadnice, kde byla fotografie pořízena. Sice se nejedná o přesnou metodu určení polohy, ale zřejmě to dostačuje k tomu, aby vývojářská studia zakomponovali tuto metodu.

Další problém se týká například možnosti práce s microSD kartou. Některé aplikace dostanou povolení pracovat s tímto úložištěm, přičemž zde ukládají citlivá data, která jsou mnohdy nechráněná. A právě toho využívají jiné aplikace a sbírají tyto informace. Například něčeho podobného jsou schopné i aplikace od Samsungu. Web Cnet se dotázal na tuto problematiku společnosti, ale Samsung nijak nereagoval.

Vývojáři si jednoduše našli cestu k tomu, jak sbírat data různě po systému Android bez toho, aniž by bylo zapotřebí požadovat oprávnění. Výzkumníci již informovali americké úřady a také Google. Ten reagoval s tím, že tyto komplikace bude řešit Android Q, který má již zpřísněná pravidla a oprávnění pro aplikace.

Google zpřísní práci se soubory v Androidu Q/R

Nyní bude záležet na Googlu, jestli aplikace porušují podmínky Obchodu Play. Pokud dojde k závěru, že se tak skutečně děje, může dojít k pozastavení nebo odstranění mnoha aplikací z Obchodu Play. Teoreticky na to může doplatit i Samsung a jiné společnosti.

Zdroje: techradar.com, cnet.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Václav Kadlček

9. 7. 2019, 13:44

Opravdu super do prkinka drát 😭

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim