Тысячи приложений на Android могут без разрешения отслеживать ваше местоположение

RSS

Когда вы чётко говорите приложению на Android “Нет, я не даю разрешение отслеживать моё местоположение», скорее всего, вы ожидаете, что у него не будет возможности это делать. Согласно исследователям тысячи приложений могут делать это без запроса разрешения. Если им верить, то множество приложений могут обойти систему разрешений, получить уникальный идентификатор вашего телефона и собирают достаточно данных, которые потенциально могут дать доступ к вашему местоположению.

Даже если вы говорите «нет» приложению, когда оно запрашивает разрешение на доступ к вашим персональным данным, этого может оказаться недостаточно. Другое приложение, которому вы дали доступ, может частично поделиться информацией с другими или хранить их в месте, где другое приложение может её считать. Два приложения могут выглядеть, будто не имеют ничего общего, но исследователи говорят, что если они созданы с использованием одних наборов средств разработки (SDK), то у них есть доступ к информации и существуют доказательства, что владельцы SDK её получают. Это похоже на ребёнка, который просит ещё один кусочек торта и получает в ответ «нет» от одного родителя, поэтому он спрашивает другого.

В исследовании показанного на PrivacyCon 2019, говорится, что подобные приложения были загружены миллионы раз и они от таких гигантов Samsung и Disney. Обе компании используют SDK от китайской компании Baidu в сотрудничестве с фирмой Salmonads. В результате они могут передавать данные другим приложениям и на свои сервера, сначала сохранив их непосредственно на вашем устройстве. Исследователи заметили, что некоторые приложения, использующие SDK от Baidu, пытаются секретно получить эту информацию для собственного использования.

Всё это в дополнение к найденным уязвимостям, некоторые из которых могут отсылать уникальные MAC адреса вашего сетевого чипа и роутера, беспроводной точки доступа и т. д.

«Сейчас довольно общеизвестно, что это хорошие заменители для данных о местоположении», сказал Серж Иглмен, директор исследований Группы Безопасности и Конфиденциальности в Международном Институте Компьютерных Наук (ICSI), во время презентации исследования на PrivacyCon.

Исследование выделила фотоприложение Shutterfly, которое отсылает на свой сервер GPS координаты без запроса разрешения на отслеживание местоположения, хотя компания отрицает, что это так в своём официальном заявлении.

Решения некоторых этих проблем будут введены с выпуском Android Q, согласно исследователям, которые уведомили Google об уязвимостях ещё в прошлом сентябре. Хотя это может не повлиять на Android-смартфоны текущего поколения, которые не получат Android Q.

Исследователи думают, что Google должны сделать больше, возможно, загрузить исправления вместе с обновлением безопасности, потому что не только обладатели новых смартфонов имеют право на безопасность. «Google заявляет, что безопасность не должна быть роскошью, но на данный момент она выглядит именно так», сказал Иглмен.

Google отказывается называть конкретные уязвимости, но подтверждает, что Android Q будет прятать геоданные от приложений по умолчанию, а также обяжет приложения, находящиеся в Play Store, говорить способны ли они получить доступ к данным о местоположении.


BigBunce.ru





Подписывайтесь на нас на Яндекс.Дзен!

Вам понравилось прочитанное? Поделитесь ссылкой с друзьями:


Комментарии (1)

Responsive image

Аноним

2019-10-16 13:53:54

что-то по моему на эпле было тоже самое...


К этим товарам стоит присмотреться:



Смартфон Samsung Galaxy Z Flip3 128GB

Samsung Galaxy Z Flip3 128GB

85 964 руб. 90 262 руб.
Смартфон Samsung Galaxy Z Flip3 256GB

Samsung Galaxy Z Flip3 256GB

89 901 руб. 94 396 руб.
Смартфон Samsung Galaxy Z Fold3 512GB

Samsung Galaxy Z Fold3 512GB

157 336 руб. 165 203 руб.
Смартфон Samsung Galaxy Z Fold3 256GB

Samsung Galaxy Z Fold3 256GB

148 533 руб. 155 960 руб.
Смартфон Samsung Galaxy A03s 64GB

Samsung Galaxy A03s 64GB

12 704 руб. 13 339 руб.
Смартфон realme C25 NFC 4/64GB

realme C25 NFC 4/64GB

14 190 руб. 14 900 руб.
Смартфон Apple iPhone 13 mini 512GB

Apple iPhone 13 mini 512GB

99 990 руб. 104 990 руб.
Смартфон Apple iPhone 13 512GB

Apple iPhone 13 512GB

109 990 руб. 115 490 руб.
DOOGEE Doogee S59 4+64 ГБ

DOOGEE Doogee S59 4+64 ГБ

13 863 руб. 14 556 руб.
Телефон BQ 1852 One

BQ 1852 One

990 руб. 1 040 руб.
Смартфон Samsung Galaxy A03s 32GB

Samsung Galaxy A03s 32GB

10 236 руб. 10 748 руб.
Смартфон vivo Y31 4/64Gb

vivo Y31 4/64Gb

15 757 руб. 16 545 руб.
Смартфон Google Pixel 5a 5G 128GB

Google Pixel 5a 5G 128GB

44 700 руб. 46 935 руб.
Смартфон Apple iPhone 13 mini 256GB

Apple iPhone 13 mini 256GB

79 990 руб. 83 990 руб.
Смартфон Apple iPhone 13 Pro 1TB

Apple iPhone 13 Pro 1TB

157 872 руб. 165 766 руб.