Головна » Технології / Новини ІТ » Програми з Google Play збирають дані без дозволу

Власники Samsung постраждали від шахрайської програми з Google Play

Згідно зі звітом, представленим на PrivacyCon 2019, в магазині Google Play є понад 1 000 популярних застосунків, що як і раніше зберігають ваші особисті дані, навіть не попри те, що у них немає відповідних на це прав. В Android ви можете чітко вказати, що програмі не дозволено відстежувати ваш пристрій. Але дослідники виявили, що понад 1 000 програм змогла обійти цю відсутність доступу, щоб відстежувати унікальний ідентифікатор вашого пристрою. І, відповідно, зібрати більш ніж достатньо даних, щоб потенційно дізнатися ваше точне місцеперебування.



В рамках дослідження було проаналізовано понад 88 000 застосунків з магазину Google Play і відстежено, як дані з них передавалися, коли їм було відмовлено в певних дозволах. З’ясувалося, що 1 325 програм прямо порушили дозволи, використовуючи спеціальні обхідні шляхи. Вони приховували свій код для отримання особистих даних з таких джерел, як з’єднання Wi-Fi і метадані, що зберігаються на ваших фотографіях.

Програми з Google Play збирають дані без дозволу

Як це відбувається

Google Play заповнений тисячами підробних програм

Дослідницька група виявила, що деякі застосунки на Android можуть використовувати дані, зібрані іншими програмами з отриманими дозволами. Оскільки вони були побудовані з використанням одних і тих же SDK, вони можуть отримувати доступ до цих даних через цей канал. Ці програми могли зчитувати незахищені файли на SD-картці пристрою та отримувати доступ до даних, до яких вони не мали дозволу. А також обходили потребу запитувати дозвіл.

CNET зазначає, що насправді цим займалися тільки 13 застосунків, але вони були встановлені понад 17 млн разів. До переліку входять такі програми, як Baidu для гонконгського Діснейленду і навіть деякі від Samsung. Більшість цих програм були створені з використанням SDK, розроблених китайською пошуковою компанією Baidu. В цілому 153 програми Android мають таку можливість, включно з програмами Samsung Health і Browser, які, як ми знаємо, встановлюються автоматично на всі телефони Samsung. За оцінками дослідників, вони виявлені на понад 500 млн пристроїв по всьому світу.

Проблема може залишитись невирішеною

Подробиці про 1 325 шкідливих застосунка, які виявили дослідники, будуть представлені на конференції Usenix Security в серпні. В Android 10 Q з’являться виправлення для цих вразливостей, про що повідомляє дослідницька група, яка передала свої висновки в Google ще у вересні 2018 року. Очевидно, що однією з найбільших проблем буде відсутність пристроїв, які отримають доступ до Android 10 Q в найближчі місяці. Невідомо, чи випустить Google будь-які виправлення для цієї проблеми і в майбутньому. Адже понад 60% смартфонів Android працюють під управлінням застарілої Android Nougat.

Поділитися:

Оцініть чи сподобалась Вам новина :)

1 зірка2 зірки3 зірки4 зірки5 зірок [Ще немає оцінок]

Новини партнерів

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Голосуємо за найкращий смартфон Huawei та Honor 2019 року

Переглянути результати

Схожі новини

Новини ІТ

Samsung представила Galaxy A51 та Galaxy A71

Сьогодні, як і очікувалось, південнокорейська компанія Samsung представила у В’єтнамі нові смартфони Samsung Galaxy A51 та Galaxy A71. Дизайн смартфонів нас абсолютно не здивував, адже напередодні ми публікували рендери. Пристрої вийшли практично ідентичними зовні, отримали AMOLED-дисплеї зі співвідношенням сторін 20 х 9. Вгорі екрана, посередині, в маленькому отворі розмістили фронтальну камеру. Ззаду з’явився новий тип […]


Новини ІТ

Google працює над новою функцією для оновлення Android

Якщо ви використовуєте смартфон на операційній системі Android, ви знаєте, що після оновлення його треба перезавантажити і також розблокувати. Це дозволяє всім додаткам правильно запускатися після оновлення. Але припустимо, що ви запланували оновлення на ніч. Це означає, що пристрій залишиться заблокованим, доки ви не розблокуєте його вранці. В результаті, ваші застосунки не будуть готові до […]


Новини партнерів

Улюблене 0
Відкрити сторінку улюбленого Продовжити перегляд