Тысячи приложений Android могут следить за телефоном. Даже если вы им это запретили

KOGDATA.RU — Если на вопрос «предоставить программе доступ к геопозиции моего телефона» вы ответите «нет», то наверняка ожидаете, что это приложение не сможет за вами следить. Но исследователи утверждают , что тысячи приложений нашли способ обойти защиту Android, имея лишь номер уникального идентификатора вашего смартфона. Оказывается, что этого достаточно, чтобы раскрыть местоположение телефона. Всегда узнавайте актуальную информацию, как защищать ваш телефон от вирусов здесь.

Даже если вы запрещаете одному из приложений просматривать ваши персональные данные, этого будет недостаточно. Другое приложение, которое имеет такие разрешения, может поделиться ими или загрузить к общему хранилищу, где другая программа сможет их получить.

Такие приложения могут и не быть связанными между собой, но поскольку они созданы с помощью тех же комплектов программного обеспечения (SDK), то могут получить доступ к одинаковым данных.

Чтобы понять, как работает обход безопасности, представьте ребенка, просящего о десерт. Когда один из родителей отказывает, то ребенок спрашивает у другого. Автор: Артем Маслов

Сохраните в соц.сети, ок?

Данные собирали даже Samsung и Disney

Согласно исследованиям , представленным на PrivacyCon 2019, приложения Samsung и Disney, которые были загружены сотни миллионов раз, используют SDK, созданные китайским поисковым гигантом Baidu и компанией Salmonads. Эти приложения могли передавать данные пользователей из одной программы в другую, а также загружали их на свои серверы, сохраняя копию данных локально - на смартфонах пользователей. Исследователи выяснили, что некоторые программы, использующие Baidu SDK, могут легко получить эти данные для собственного использования.

В дополнение к этим уязвимостей, некоторые программы могут хранить на своих серверах уникальные MAC-адреса сетевого чипа смартфона и маршрутизатора, данные точки беспроводного доступа, SSID телефона и многое другое.

Например, приложение Shutterfly, не имея доступа к координатам GPS, собирает эти данные с EXIF-информации фото на смартфоне, хотя компания отрицает , что собирает их без разрешения.

Если у вас Android - надо обновить

В новой версии операционной системы Android Q некоторые из этих проблем уже исправлено, утверждают исследователи. Однако смартфоны без обновления до сих пор в опасности. По состоянию на май 2019-му лишь 10,4% устройств Android обновились до последней версии Android P, а более 60% все еще работают на Android N, который вышел три года назад.

Google отказался комментировать найдены уязвимости, но объясняет, что Android Q скрывать информацию о геолокацию от приложений, не имеющих к ним разрешений.

Категория: Новости о онлайн-медиа и IT-корпорациях Ваш IP записан: 3.145.12.242 (29.08.19)