Приложения Для Android Собираем Ваши Данные Без Разрешения, Отчет Находит

Новое исследование показывает, каким образом приложения, которые используют тот же SDK могут общаться друг с другом и данных—включает долю MAC-адресов, телефона, IMEI, и многое другое.

Android Apps Collect Your Data Without Permission, Report Finds

Тысячи Android-приложений могут обойти разрешения и собрать достаточно данных для отслеживания и выявления телефона, согласно новому исследованию.

Исследователи из Университета Калгари, университета Беркли, и IMDEA сети института в Испании обнаружили, что приложения могут обойти разрешения приложение, с помощью скрытых и боковые каналы.

Боковые каналы позволяют приложениям получать доступ к защищенным данным без разрешения; скрытые каналы используются, когда два приложения для общения—обмена защищенными данными, который был дан с разрешения другому, что не хватает разрешения. Эти данные могут включать MAC-адресов, телефона, IMEI, и многое другое.

В ходе исследования были проанализированы более 88 000 приложений, доступных через США, Google магазин игры, и обнаружили, что уязвимые приложения от крупных компаний, включая Samsung (здравоохранение и браузер) и Disney (Гонконг Диснейленд приложение)—с миллионами загрузок.

В Samsung и Disney приложений использовать наборы средств разработки программного обеспечения (SDK) от китайской поисковой компании Baidu и аналитики компании Salmonads, что означает, что данные могут перемещаться между приложениями и между серверами компаний через локальное хранилище на вашем телефоне.

В исследовании также выделил другое приложение, указав, что он посылает “точные геолокационные данные на собственный сервер без проведения разрешение место.” В комментарии для CNET, компания опровергла эти утверждения, заявив, что он только собирает данные о местоположении, когда это имеет разрешение, несмотря на то, что исследователи обнаружили.

“Как и многие услуги, цены, справочная использует эти данные, чтобы повысить эффективность работы пользователей с такими функциями, как классификация и персонализированные предложения товара, в соответствии с политикой конфиденциальности справочная, а также соглашению разработчиков Android”, – сказали в компании.

На яркой стороне, многие из этих вопросов будет исправлена в предстоящем Android м, но это создает две проблемы: первая заключается в том, что не все телефоны будут обновлены до Android В. По состоянию на август 2018 года, чуть более 10 процентов устройств под управлением ОС Android под управлением Android 9.0 (пирог), с примерно 30 процентов работающих под управлением Android Орео (8.1) и Android Орео (8.0).

Это означает, что конфиденциальность и безопасность рискует стать роскошью для тех, кто с флагманских смартфонов, и Google должна сделать больше, чтобы подтолкнуть клиентов и компаний по обновлению своих устройств, который, к чести компании, она пытается сделать.

Как сообщается, Серега Egelman, директор полезной безопасности и конфиденциальности исследований на ИКСИ, будем делиться подробностями 1,325 приложения, которые собирают информацию без разрешения пользователей на конференции по безопасности USENIX в августе.


Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: