ANDROIDAPLIKÁCIE A HRYBezpečnosťSpravodajstvo

Viac ako 1000 aplikácií v Androide zbiera citlivé dáta o vás aj napriek tomu, že ste im neudelili povolenie

Niektoré aplikácie na zozname vás určite nemilo prekvapia

Niektoré aplikácie nachádzajúce sa v obchode Google Play nie sú také bezpečné a nevinné, ako uvádzajú samotní vývojári. Dokazuje to najnovší bezpečnostný prieskum vykonaný výskumníkmi z Computer Science Institute, ktorí odhalili, že v obchode sa nachádza až 1325 Android aplikácií, ktoré zozbieravajú dáta o používateľoch, či iné citlivé dáta aj napriek tomu, že im používateľ neudelil povolenie. O výskume informoval zahraničný spravodajský portál CNET.

Vývojári aplikácií ani povolenia nepotrebujú

Bohužiaľ, aktuálna verzia Androidu nie je taká dokonalá, aby dokázala niektoré postupy vývojárov úplne obmedziť. Všetkých 1325 aplikácií totižto na zbieranie dát využíva rôzne prepracované cestičky, ktorými obchádza neudelené povolenia. Google tvrdí, že týmto praktikám dokáže zabrániť v novom Androide Q, čo bude so starými verziami ale nikto netuší.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Dáta získavajú z WiFi a fotografií

Výskum, ktorý bol vykonaný na viac ako 88 000 aplikáciách ukázal, že vývojári na zozbieravanie dát iným spôsobom najviac využívajú WiFi pripojenie, poprípade meta dáta uložené priamo vo fotografiách, teda v prípade ak používateľ udelil povolenie na prístup ku fotografiám. Jednou z aplikácií, ktorá využíva zbieranie dát o polohe používateľa prostredníctvom metadát z fotografií, je aj známa editovacia aplikácia na fotografie – Shutterfly. Tá z metadát fotografií získava polohu používateľa, ktorú následne zasiela na vlastné servery. Hovorkyňa spoločnosti, ktorá aplikáciu vyvíja, takéto tvrdenia odmieta.

Na zozname sa nachádzajú naozaj známe aplikácie

Niektoré aplikácie zase získavajú informácie priamo z WiFi pripojenia, pomocou ktorého zisťujú MAC adresu vášho routeru aj napriek tomu, že na chod aplikácie takéto informácie vôbec nepotrebujú. Ďalším populárnym spôsobom je získavanie informácií prostredníctvom iných aplikácií, ktoré povolenie obdržali. Takéto aplikácie tak dokážu zbierať informácie priamo o zariadení, poprípade získajú nezabezpečené informácie uložené na SD karte, ktoré následne posielajú do aplikácie, ktorá povolenie neobdržala. Na zozname takýchto aplikácií sa nachádzajú naozaj známe aplikácie, ktoré by ste tam vôbec nečakali, napríklad ako aplikácia pre Disney Land v Hong Kongu, či aplikácia Samsung Health a viaceré internetové prehliadače.

Celý zoznam a bližšie detaily uvidíme až v auguste

Bližšie informácie o „previnilcoch“ a hlbších detailoch a praktikách zatiaľ nemáme, no podľa všetkého budú predstavené už 14. augusta na ďalšej Usenix Security konferencii.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close