Тысячи Android-приложений могут отслеживать местоположение, несмотря на запрет

Группа исследователей выяснила, что тысячи приложений способны обойти систему разрешений Android и определить уникальный идентификатор устройства, а также получить достаточное количество данных, чтобы установить местоположение пользователя. Результаты своей работы они представили на PrivacyCon 2019.

Даже если пользователь отвечает отказом, когда приложение запрашивает разрешение на доступ к личным данным, этого может быть недостаточно. Если в другом приложении пользователь дал согласие, то оно может поделиться этими данными с теми приложениями, у которых такого доступа нет, или оставить их в общем хранилище, где другие приложения, в том числе вредоносные, могут их прочитать.

Хотя приложения могут не иметь ничего общего на первый взгляд, если они созданы с использованием одного и того же комплекта средств разработки (SDK), то они могут иметь доступ к этим данным, а владельцы SDK – получать их.

Среди таких приложений значатся программы от Samsung и Disney, скачанные сотни миллионов раз. Они используют комплекты средств разработки, созданные китайским интернет-гигантом Baidu и аналитической компанией Salmonads, которые могут передавать данные пользователей из одного приложения в другие (и на собственные серверы), изначально храня их локально на устройстве. Исследователи выяснили, что некоторые приложения, созданные на базе SDK Baidu, могут затем получать эти данные для собственного использования.

Помимо этого, исследователи также выявили ряд уязвимостей, некоторые из которых позволяют отправлять разработчикам такие данные, как уникальные MAC-адреса сетевого чипа, маршрутизатора и точки беспроводного доступа, SSID и многое другое. А эти сведения в настоящее время являются довольно хорошим заменителем данных о местоположении.

Согласно исследователям, некоторые из этих проблем уже решены в Android Q. Это было сделано после того, как учёные уведомили Google об уязвимостях в ОС в сентябре 2018 года. При этом они отмечают, что компании хорошо бы запустить эти улучшения в рамках обновлений безопасности для Android, чтобы защитить больше пользователей, а не только владельцев новых моделей смартфонов.

В Google отказались от комментариев по конкретным уязвимостям, но подтвердили, что Android Q будет по умолчанию скрывать геолокационную информацию от фотоприложений, а также будет требовать от разработчиков таких приложений, чтобы они сообщали Google Play, могут ли они получать доступ к метаданным о местоположении.



Коды для вставки в блог\форум




Интересные новости
Мобильная связь в Украине перестанет быть анонимнойМобильная связь в Украине перестанет быть анонимной
Защита финансового номера телефона – советы НацбанкаЗащита финансового номера телефона – советы Нацбанка
Motorola разрабатывает новый смартфон под кодовым названием KievMotorola разрабатывает новый смартфон под кодовым названием Kiev
Слухи: Samsung представит передовую подэкранную камеру в смартфонах 2021 годаСлухи: Samsung представит передовую подэкранную камеру в смартфонах 2021 года
Смартфон Royole FlexPai 2 с гибким 7,8" дисплеем и квадрокамерой дебютирует 21 сентябряСмартфон Royole FlexPai 2 с гибким 7,8" дисплеем и квадрокамерой дебютирует 21 сентября
Блок рекламы


Похожие новости

Суд США запретил властям взимать с операторов слишком большую плату за установку 5G-оборудованияСуд США запретил властям взимать с операторов слишком большую плату за установку 5G-оборудования
Следующие Apple Watch могут получить датчик кислорода в кровиСледующие Apple Watch могут получить датчик кислорода в крови
Владимир Зеленский сделал заявление о запрете 5G в УкраинеВладимир Зеленский сделал заявление о запрете 5G в Украине
Британия запретит использование продукции Huawei в сетях 5GБритания запретит использование продукции Huawei в сетях 5G
Рынок процессоров приложений для смартфонов растёт, несмотря на пандемиюРынок процессоров приложений для смартфонов растёт, несмотря на пандемию
Смарт-часы Polar Unite помогут поднять эффективность тренировокСмарт-часы Polar Unite помогут поднять эффективность тренировок
Киевстар увеличил прибыль на 16% несмотря на уменьшение количества абонентовКиевстар увеличил прибыль на 16% несмотря на уменьшение количества абонентов
Госслужащим в США запретят использовать продукцию Huawei и ZTEГосслужащим в США запретят использовать продукцию Huawei и ZTE
FCC одобрила запуск сети Ligado, несмотря на возражения Пентагона и авиакомпанийFCC одобрила запуск сети Ligado, несмотря на возражения Пентагона и авиакомпаний
Развёртывание 5G-сетей Ligado в США могут одобрить, несмотря на противодействие ПентагонаРазвёртывание 5G-сетей Ligado в США могут одобрить, несмотря на противодействие Пентагона
Последние новости

Подгружаем последние новости