Головна » Технології / Новини ІТ » Програми з Google Play збирають дані без дозволу

Власники Samsung постраждали від шахрайської програми з Google Play

Згідно зі звітом, представленим на PrivacyCon 2019, в магазині Google Play є понад 1 000 популярних застосунків, що як і раніше зберігають ваші особисті дані, навіть не попри те, що у них немає відповідних на це прав. В Android ви можете чітко вказати, що програмі не дозволено відстежувати ваш пристрій. Але дослідники виявили, що понад 1 000 програм змогла обійти цю відсутність доступу, щоб відстежувати унікальний ідентифікатор вашого пристрою. І, відповідно, зібрати більш ніж достатньо даних, щоб потенційно дізнатися ваше точне місцеперебування.

Ми в соцмережах




В рамках дослідження було проаналізовано понад 88 000 застосунків з магазину Google Play і відстежено, як дані з них передавалися, коли їм було відмовлено в певних дозволах. З’ясувалося, що 1 325 програм прямо порушили дозволи, використовуючи спеціальні обхідні шляхи. Вони приховували свій код для отримання особистих даних з таких джерел, як з’єднання Wi-Fi і метадані, що зберігаються на ваших фотографіях.

Програми з Google Play збирають дані без дозволу

Як це відбувається

Google Play заповнений тисячами підробних програм

Дослідницька група виявила, що деякі застосунки на Android можуть використовувати дані, зібрані іншими програмами з отриманими дозволами. Оскільки вони були побудовані з використанням одних і тих же SDK, вони можуть отримувати доступ до цих даних через цей канал. Ці програми могли зчитувати незахищені файли на SD-картці пристрою та отримувати доступ до даних, до яких вони не мали дозволу. А також обходили потребу запитувати дозвіл.

CNET зазначає, що насправді цим займалися тільки 13 застосунків, але вони були встановлені понад 17 млн разів. До переліку входять такі програми, як Baidu для гонконгського Діснейленду і навіть деякі від Samsung. Більшість цих програм були створені з використанням SDK, розроблених китайською пошуковою компанією Baidu. В цілому 153 програми Android мають таку можливість, включно з програмами Samsung Health і Browser, які, як ми знаємо, встановлюються автоматично на всі телефони Samsung. За оцінками дослідників, вони виявлені на понад 500 млн пристроїв по всьому світу.

Проблема може залишитись невирішеною

Подробиці про 1 325 шкідливих застосунка, які виявили дослідники, будуть представлені на конференції Usenix Security в серпні. В Android 10 Q з’являться виправлення для цих вразливостей, про що повідомляє дослідницька група, яка передала свої висновки в Google ще у вересні 2018 року. Очевидно, що однією з найбільших проблем буде відсутність пристроїв, які отримають доступ до Android 10 Q в найближчі місяці. Невідомо, чи випустить Google будь-які виправлення для цієї проблеми і в майбутньому. Адже понад 60% смартфонів Android працюють під управлінням застарілої Android Nougat.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Яким месенджером Ви користуєтесь найчастіше?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

У Viber розповсюджують шахрайські посилання

Ми завжди намагаємося попередити про різні види шахрайства і цей випадок не буде винятком. Конкретно ця схема працює вже кілька місяців, а може й довше. Але вона видозмінюється, щоб якомога більше людей потрапили на цей халявний гачок. Сьогодні Pingvin Pro помітив у месенджері Viber два посилання, які однозначно не можуть бути справжніми. Ми в соцмережах […]


Новини ІТ

OPPO представила нові бездротові навушники Enco X

Сьогодні компанія OPPO представила в Китаї нові бездротові навушники Enco X. Вони мають коаксіальну конструкцію подвійного блоку, яка містить 6 мм передню надпровідну магнітну площину з діафрагмою та 11-мм композитну рухому котушку для чіткого звучання та аудіосигналу Hi-Fi DBEE 3.0. Навушники мають низьку затримку до 47 мс, вдосконалений гібридний подвійний мікрофон подачі та зворотного зв’язку, і […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: