Ако вярвате, че отхвърляйки определени права, вие сте избягали изтичане на вашите лични данни тогава би било добре да знаете, че това не е така.
Εизследователите са открили повече от 1300 приложения за Android които успяват да заобиколят отхвърлянето на разрешения, като получават достъп до сайта на потребителя, както и други данни.
Проучването е проведено в 88.000 заявления за да проверите как приложенията управляват данни. Изследването разкри, че 1325 от тях са успели да получат данни от местоположения на снимки, както и от Wi-Fi връзки.
Директорът на изследването на сигурността и поверителността, Серж Егелман, в Международен институт по компютърни науки (ICSI) представи данните на конференция и каза, че Google е знаел за пропастта в сигурността от септември. Американската компания ще реши проблема с пускането на Android Q, който се очаква да излезе със серията Pixel 4. Google в новата версия на Android ще скрие местоположението от снимките и ще поиска от приложенията, които използват Wi-Fi, разрешение да изтеглят информация за местоположението.
За съжаление, проучването разкри и приложения, които са получили потребителска информация чрез други приложения, които са били лицензирани за получаване на информация. Освен това тези приложения имаха достъп до некриптирани файлове и информация с помощта на друго приложение, което имаше право да извлича информация от информация, съхранявана на SD картата.
В доклада се казва, че 13 приложения за Android са използвали тази техника за получаване на потребителска информация, която е била инсталирана повече от 17 милиона пъти. Този списък от 13 приложения включва Baidu Хонг Конг Дисниленд приложение. Още 153 приложения заедно с тези на Samsung които са инсталирани над 500 милиона пъти по същата техника. В допълнение към местоположението и личната информация с горната техника, приложенията виждат и уникалния IMEI номер на всяко устройство.
Пълният списък от 1325 приложения ще бъде разкрит следващия месец.
[the_ad_group id = ”966 ″]