Тысяча Android-приложений собирают данные геолокации без разрешения

Более тысячи приложений для Android собирают данные о местоположении пользователей, даже если те отключили такую возможность. Об этом сообщили в Международном институте компьютерных технологий.

В рамках исследования было рассмотрено 88 тысяч приложений для Android и выяснилось, что 1325 из них умеют обходить систему авторизации для доступа к пользовательским данным. К примеру, программа для обработки фотографий Shutterfly считывает геоданные со снимков и отправляет их на сервер разработчика. Компания утверждает, что собирает данные только с разрешения пользователей, однако доступа к геолокации приложение не запрашивает.

Проблема в том, что если на смартфоне данные о местоположении доступны хотя бы одной программе, она может передать информацию при определенных условиях или оставить ее в общедоступном хранилище. Воспользоваться этими сведениями может вредоносное ПО.

В большинстве случаев в похищении личных данных был задействован комплект, который разработала китайский оператор поисковой системы Baidu и компания Salmonads.

Эксперты уведомили Google о результатах своей работы еще в сентябре 2018 года. Компания пообещала устранить уязвимости в обновлении Android Q, которое должно выйти в течение 2019 года.



Источник: DailyComm