Partnerzy portalu
partner portalu partner portalu partner portalu partner portalu partner portalu
Biznes i technologie

Aplikacje na Androida mogą śledzić użytkowników mimo braku uprawnień

Aplikacje na Androida mogą śledzić użytkowników smartfonów mimo nieudzielenia im uprawnień wymaganych przez ten system operacyjny - podał serwis The Verge powołując się na badania realizowane przez uniwersytety z USA i Hiszpanii we współpracy z firmą AppCensus.

Aplikacje na Androida mogą śledzić użytkowników mimo braku uprawnień
Fot. Shutterstock

Autor: PAP
Data: 09-07-2019, 19:14

Według prac naukowców zaprezentowanych podczas tegorocznej edycji konferencji PrivacyCon organizowanej przez amerykańską Federalną Komisję Handlu, tysiące aplikacji na Androida znajdują sposób na obejście odmowy udzielenia przez użytkownika pozwoleń na gromadzenie danych o jego urządzeniu. Oprogramowanie może w ten sposób zyskiwać dostęp do danych takich, jak indywidualny numer identyfikujący urządzenia IMEI, a także np. do informacji o miejscach, w których przebywa jego użytkownik. Aplikacje, którym osoby korzystające z telefonów z Androidem nie zezwoliły na śledzenie, mogą również czerpać dane dzięki komunikacji z innym oprogramowaniem zainstalowanym na tym samym smartfonie, które zgodę użytkownika na zbieranie danych uzyskało.

Badacze utrzymują, że oprogramowanie, które działa w ten sposób, to aplikacje wykorzystujące elementy kodu stworzone przez chiński koncern internetowy Baidu oraz firmę analityczną Salmonads. Dane zgromadzone przez aplikacje w pierwszej kolejności gromadzone są lokalnie na urządzeniu użytkownika, potem zaś - przesyłane na serwery dostawców oprogramowania. Programy, które korzystają z elementów kodu stworzonych przez Baidu, mogą również zdaniem ekspertów korzystać z danych na własny użytek.

Według autorów badania niektóre aplikacje mogą rejestrować dane tak wrażliwe, jak unikalne adresy MAC routerów i kart sieciowych, które użytkownik wykorzystuje podczas połączeń z sieciami, a także koordynanty GPS - jak to ma miejsce w przypadku aplikacji Shutterfly, która gromadzi te informacje na podstawie analizy danych EXIF z obrabianych w niej zdjęć. Jednocześnie, jak informuje serwis Cnet, twórcy tej aplikacji stanowczo odpierają zarzut, jakoby miała ona rejestrować dane o użytkownikach bez ich wiedzy i zgody, a następnie przesyłać je na serwery firmy.

Autorzy opracowania zaprezentowanego podczas PrivacyCon twierdzą, że nowa wersja systemu Android Q pozwoli użytkownikom chronić się przed tego rodzaju praktykami. Specjaliści podkreślają jednocześnie, że może ona nie być dostępna dla wielu osób korzystających z urządzeń z Androidem zaraz po jej publikacji - wiele modeli telefonów otrzymuje aktualizacje systemowe z opóźnieniem, co zależne jest od ich producentów.

Zdaniem badaczy działania chroniące użytkowników przed tym, co w opinii naukowców klasyfikować należy jako podatności cyberbezpieczeństwa, podejmować powinna firma Google, m.in. przez dodatkowe aktualizacje zabezpieczające.

Firma Google odmówiła serwisowi The Verge skomentowania wniosków akademików, zaznaczyła jednak, że najnowsza wersja systemu Android Q będzie ukrywała dane geolokalizacyjne przed aplikacjami do obróbki zdjęć w ramach domyślnych ustawień. System będzie wymagał też od twórców tego rodzaju oprogramowania, aby przed umieszczeniem swoich aplikacji w oficjalnym sklepie Google Play deklarowali, czy oprogramowanie może gromadzić dane geolokalizacyjne.

Podobał się artykuł? Podziel się!

więcej informacji:

Android Wear RSS ALERT    /    prywatne przechowywanie RSS ALERT    /    smartfony RSS ALERT

KOMENTARZE (0)

PISZESZ DO NAS Z ADRESU IP: 18.206.13.39
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum

subskrybuj portalspozywczy.pl

Portal Spożywczy: polub nas na Facebooku



Obserwuj Portal Spożywczy na Twitterze


NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami naszego portalu.

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.