Θα νομίζατε ότι κρατάτε τα προσωπικά δεδομένα σας ασφαλή με το να μην δίνετε την άδεια στις εφαρμογές να τα χρησιμοποιούν. Κάτι τέτοιο δεν ισχύει. Ερευνητές ανακάλυψαν περισσότερες από 1.000 εφαρμογές Android εφαρμογές οι οποίες αγνοούν τα permissions ή και τα παρακάμπτουν για να έχουν πρόσβαση σε δεδομένα τοποθεσίας και άλλες πληροφορίες χρηστών.

Το  International Computer Science Institute (ICSI) αναφέρει ότι ανακάλυψε ως και 1.325 apps στο Google Play Store  που προβαίνουν στη συλλογή δεδομένων από τους χρήστες ακόμη και στην  περίπτωση που ο χρήστης είχε αρνηθεί κάτι τέτοιο.

Η έρευνα ασχολήθηκε με 88.000 Android apps και το πως διαχειρίζονται τα δεδομένα, όταν ο χρήστης αρνείται την παραχώρηση αδειών. Αυτό στο οποίο καταλήγει η έρευνα, είναι ότι περισσότερα από 1.325 Android apps έχουν κώδικα που χρησιμοποιείται για να λάβουν τα location data από τα metadata που είναι αποθηκευμένα στις φωτογραφίες και στα WiFi connections.

Ο Serge Egelman, από το ICSI, παρουσίασε τα δεδομένα στη Google με την ίδια να αναφέρει ότι θα διορθωθούν τα προβλήματα αυτά στο Android Q, με τις αλλαγές που θα κάνει, όπως την απόκρυψη των πληροφοριών τοποθεσίας στις φωτογραφίες μας από τα apps, ενώ θα απαιτεί από εκείνα που λειτουργούν με το Wi-Fi να λάβουν άδεια πριν λάβουν δεδομένα τοποθεσία.

Άλλες εφαρμογές, μπορούν να κλέψουν προσωπικές πληροφορίες χρηστών από εφαρμογές που έχουν λάβει ήδη άδεια να ‘εχουν πρόσβαση σε αυτές. Αν και μόλις 13 apps χρησιμοποιούν την τεχνική αυτή, αυτά τα apps έχουν εγκατασταθεί πάνω από 17 εκατομμύρια φορές. 153 εφαρμογές μπορούν να κάνουν κάτι τέτοιο, όπως είναι τα Samsung Health και Browser apps, τα οποία έχουν εγκατασταθεί σε περισσότερες από 500 εκατομμύρια συσκευές.

Μάλιστα, σαν ένα παράδειγμα, η έρευνα αναφέρει το Shuttefly, το οποίο χρησιμοποιεί συντεταγμένες GPS από τις φωτογραφίες και στέλνει τα δεδομένα στους servers της υπηρεσίας ακόμη και αν ο χρήστης δεν έχει συνεναίσει σε κάτι τέτοιο. Ο Egelman υποστηρίζει ότι θα αποκαλύψει τα ονόματα αυτών των 1.325 Android εφαρμογών που συλλέγουν προσωπικά δεδομένα χωρίς άδεια τον επόμενο μήνα, όταν θα παρουσιάσει την ολοκληρωμένη έρευνά του στο Usenix Security conference.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.