МИФИ собрал систему для анализа научных данных МИФИ собрал систему для анализа научных данных Amazon продал подписку дважды Amazon продал подписку дважды Пекин отвечает Пентагону его же оружием Пекин отвечает Пентагону его же оружием Google научилась генерировать видео на основе панорам с улиц Google научилась генерировать видео на основе панорам с улиц

Больше 1000 приложений Android тайком воруют данные

1 мин

На конференции PrivacyCon 2019 был представлен доклад, согласно которому более тысячи приложений на Android, доступные в Google Play, используют личные данные без разрешения пользователей. Обычно если приложение хочет, например, отслеживать ваши передвижения, оно запросит у вас разрешение на это в диалоговом окне. Но, как оказалось, некоторые разработчики обходят эту процедуру и получают доступ к данным из других источников в смартфоне, например, информацию о подключении к Wi-Fi и мета-данные в фотографиях, хранящихся в телефоне.

Всего было проанализировано 88 тысяч приложений из Google Play, и 1325 из них оказались тихими шпионами. Помимо описанной схемы, некоторые разработчики умудряются получить доступ к данным, собираемым другими установленными приложениями, использующими тот же SDK и имеющими разрешение от пользователя. В такой хитрости были уличены 13 приложений с совокупной базой установок в 17 миллионов. Все они используют SDK китайского поисковика Baidu, среди них есть даже несколько приложений от Samsung.

Полторы сотни приложений тайно следят за содержимым SD-карточек в смартфоне, среди них — приложения Health и Browser от Samsung, установленные практически на всех современных моделях корейского производителя. Всего же приложения, имеющие негласный доступ к данным на карте памяти, установлены на 500 миллионах устройств по всему миру.

Полный список приложений, шпионящих за своими пользователями без какого бы то ни было разрешения, будет обнародован в августе на конференции Usenix Security. Авторы исследования надеются, что в новой версии Android Q будут реализованы инструменты защиты от подобного неправомерного доступа к пользовательским данным, тем более что они уже передали в Google всю собранную информацию еще в сентябре прошлого года. Впрочем, более 60% смартфонов сегодня работают на устаревшей системе Android 7 Nougat, и неизвестно, как быстро будет распространяться новая версия, релиз которой состоится через месяц.

// Сергей Половников