Neustále opakujeme, aby si každý uživatel velmi dobře rozmyslel, co si instaluje do svého zařízení. Mnohdy lidi nepřemýšlí nad tím, jaká oprávnění aplikace vyžadují. Například aplikace pro tapety nepotřebuje přistupovat k telefonním funkcím a podobně. Jak se nyní ukazuje, aplikace mohou sbírat data i přes to, že uživatel zamítne přístup, případně jej zruší. Problém není v nedostatečném zabezpečení oprávnění. Nedochází totiž k jejich narušení. Spíše si vývojáři našli jinou cestu, jak sesbírat potřebná data a odeslat je.
Novinky v Androidu Q – Wi-Fi, sdílení, Digital Wellbeing
Oprávnění aplikací
Výzkumníci z International Computer Science Institute stáhli z americké verze Obchodu Play 88 000 aplikací. V první řadě zkontrolovali, co vyžadují za oprávnění a co ve skutečnosti sbírají a odesílají. Došlo se k zjištění, že z tohoto množství aplikací 1325 aplikací sbíralo a odesílalo data, ke kterým jim nikdo nedal povolení.
Jednou z metod, jak například zjistit polohu zařízení bez toho, aby aplikace vyžadovala přístup k GPS, jsou fotografie v samotném zařízení. Aplikace jednoduše skenují metadata fotografií, kde jsou umístěny i souřadnice, kde byla fotografie pořízena. Sice se nejedná o přesnou metodu určení polohy, ale zřejmě to dostačuje k tomu, aby vývojářská studia zakomponovali tuto metodu.
Další problém se týká například možnosti práce s microSD kartou. Některé aplikace dostanou povolení pracovat s tímto úložištěm, přičemž zde ukládají citlivá data, která jsou mnohdy nechráněná. A právě toho využívají jiné aplikace a sbírají tyto informace. Například něčeho podobného jsou schopné i aplikace od Samsungu. Web Cnet se dotázal na tuto problematiku společnosti, ale Samsung nijak nereagoval.
Vývojáři si jednoduše našli cestu k tomu, jak sbírat data různě po systému Android bez toho, aniž by bylo zapotřebí požadovat oprávnění. Výzkumníci již informovali americké úřady a také Google. Ten reagoval s tím, že tyto komplikace bude řešit Android Q, který má již zpřísněná pravidla a oprávnění pro aplikace.
Google zpřísní práci se soubory v Androidu Q/R
Nyní bude záležet na Googlu, jestli aplikace porušují podmínky Obchodu Play. Pokud dojde k závěru, že se tak skutečně děje, může dojít k pozastavení nebo odstranění mnoha aplikací z Obchodu Play. Teoreticky na to může doplatit i Samsung a jiné společnosti.
Zdroje: techradar.com, cnet.com