TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Apki na Androida nie przejmują się uprawnieniami - i tak robią, co chcą!
Sobota, 28 Wrzesień 2019 17:33, Wpisany przez Maksym Słomski
android luki
Android dziurawy niczym sito.

Opublikowano wyniki bardzo niepokojącego badania, za przeprowadzenie którego odpowiedzialne są połączone siły naukowców z Uniwersytetu Calgary, Uniwersytetu Karola III w Madrycie oraz Uniwersytetu Kalifornijskiego. Badanie to dowodzi, że system Android pomimo wielu optymalizacji wciąż bardzo kiepsko radzi sobie z trzymaniem w ryzach aplikacji, które starają się wykradać dane osobiste.

Okazuje się, że w różnych wersjach systemu Android aplikacje uzyskują dostęp do elementów systemu, do których dostępu mieć nie powinny ze względu na specyficzne ustawienia prywatności dostosowane przez użytkownika. Na potrzeby badania pobrano 252 864 wersje łącznie 88 113 różnych aplikacji na Androida, które następnie uruchamiano w kontrolowanym środowisko, które pozwalało badaczom monitorować cały ruch danych oraz ruch sieciowy. Wyniki dowiodły, że tysiące aplikacji wykazuje tendencje do działań sprzecznych z polityką Google i prawem.

Aplikacje nielegalnie uzyskiwały dostęp do numerów IMEI telefonów, adresów MAC i innych informacji, do których dostępu zabraniano. Było to możliwe, gdyż apki dokonywały tego poprzez zestawy SDK z którymi działała apka. Wśród tych SDK znalazły się między innymi Salmonads (platforma pomocnicza dla deweloperów zewnętrznych w Chinach), Baidu Maps SDK oraz OpenX SDK. Samo Beidu Maps SDK wykorzystywane jest przez aplikacje, które zainstalowano ponad 2,6 miliarda razy, więc skala problemu jest ogromna. Mówiąc szczerze skuteczność działania uprawnień w Androidzie można porównać z tamowaniem za pomocą sitka wody lecącej z kranu.

Google zostało powiadomione o wyniku badań, a przedstawiciele firmy poinformowali, że wiele niedoskonałości zostało poprawionych w Androidzie 10. W tym miejscu rodzi się pytanie o to, co oznacza "wiele" i czy jest to liczba jakkolwiek wykraczająca poza język PRu. Drugie pytanie jest retoryczne i brzmi: jak wiele smartfonów pracuje obecnie pod kontrolą Androida 10?

Źródło: Usenix, Acolyer