Αρχική Smartphones Android Περισσότερα από 1.325 Android apps στο Play Store έχουν πρόσβαση σε πληροφορίες...

Περισσότερα από 1.325 Android apps στο Play Store έχουν πρόσβαση σε πληροφορίες χωρίς την άδειά μας

Από

14/07/2019

Θα νομίζατε ότι κρατάτε τα προσωπικά δεδομένα σας ασφαλή με το να μην δίνετε την άδεια στις εφαρμογές να τα χρησιμοποιούν. Κάτι τέτοιο δεν ισχύει. Ερευνητές ανακάλυψαν περισσότερες από 1.000 εφαρμογές Android εφαρμογές οι οποίες αγνοούν τα permissions ή και τα παρακάμπτουν για να έχουν πρόσβαση σε δεδομένα τοποθεσίας και άλλες πληροφορίες χρηστών.

Το International Computer Science Institute (ICSI) αναφέρει ότι ανακάλυψε ως και 1.325 apps στο Google Play Store που προβαίνουν στη συλλογή δεδομένων από τους χρήστες ακόμη και στην περίπτωση που ο χρήστης είχε αρνηθεί κάτι τέτοιο.

Η έρευνα ασχολήθηκε με 88.000 Android apps και το πως διαχειρίζονται τα δεδομένα, όταν ο χρήστης αρνείται την παραχώρηση αδειών. Αυτό στο οποίο καταλήγει η έρευνα, είναι ότι περισσότερα από 1.325 Android apps έχουν κώδικα που χρησιμοποιείται για να λάβουν τα location data από τα metadata που είναι αποθηκευμένα στις φωτογραφίες και στα WiFi connections.

Ο Serge Egelman, από το ICSI, παρουσίασε τα δεδομένα στη Google με την ίδια να αναφέρει ότι θα διορθωθούν τα προβλήματα αυτά στο Android Q, με τις αλλαγές που θα κάνει, όπως την απόκρυψη των πληροφοριών τοποθεσίας στις φωτογραφίες μας από τα apps, ενώ θα απαιτεί από εκείνα που λειτουργούν με το Wi-Fi να λάβουν άδεια πριν λάβουν δεδομένα τοποθεσία.

Άλλες εφαρμογές, μπορούν να κλέψουν προσωπικές πληροφορίες χρηστών από εφαρμογές που έχουν λάβει ήδη άδεια να ‘εχουν πρόσβαση σε αυτές. Αν και μόλις 13 apps χρησιμοποιούν την τεχνική αυτή, αυτά τα apps έχουν εγκατασταθεί πάνω από 17 εκατομμύρια φορές. 153 εφαρμογές μπορούν να κάνουν κάτι τέτοιο, όπως είναι τα Samsung Health και Browser apps, τα οποία έχουν εγκατασταθεί σε περισσότερες από 500 εκατομμύρια συσκευές.

Μάλιστα, σαν ένα παράδειγμα, η έρευνα αναφέρει το Shuttefly, το οποίο χρησιμοποιεί συντεταγμένες GPS από τις φωτογραφίες και στέλνει τα δεδομένα στους servers της υπηρεσίας ακόμη και αν ο χρήστης δεν έχει συνεναίσει σε κάτι τέτοιο. Ο Egelman υποστηρίζει ότι θα αποκαλύψει τα ονόματα αυτών των 1.325 Android εφαρμογών που συλλέγουν προσωπικά δεδομένα χωρίς άδεια τον επόμενο μήνα, όταν θα παρουσιάσει την ολοκληρωμένη έρευνά του στο Usenix Security conference.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.