Według najnowszego raportu przygotowanego przez badaczy z International Computer Science Institute (ICSI), aplikacje są w stanie uzyskać dostęp do danych na smartfonach, do których dostępu im uprzednio odmówiono. Przeanalizowano 88 000 aplikacji ze Sklepu Play, spośród których aż 1325 wykazało zdolność do omijania zabezpieczeń. Łatwo policzyć, że liczba ta stanowi aż 1.5% wszystkich przebadanych programów.
Na liście nie brakowało aplikacji z grona najpopularniejszych i najczęściej pobieranych. Oznacza to, że problemu nie wolno marginalizować. Podaje się, że łącznie aplikacje o których mowa pobrano ponad miliard (!) razy.
Pomimo tego, że osoby odpowiedzialne za badanie poinformowały o sprawie zarówno FTC (Federalna Komisja Handlu), jak i Google, internetowy gigant na razie nie zrobi niczego w tej sprawie. Ba, według doniesień dostarczy on stosowną poprawkę dopiero w Androidzie Q, który zadebiutuje na zaledwie garstce spośród wszystkich używanych obecnie smartfonów.
Rozwiązaniem problemu ma być ukrywanie informacji o lokalizacji w zdjęciach wykonywanych za pomocą aplikacji innych niż domyślna, a także wymagania dodatkowej zgody na dostęp do GPS dla wszystkich aplikacji korzystających z Wi-Fi. To właśnie z danych o połączeniu Wi-Fi i metadanych ze zdjęć aplikacje najczęściej pozyskiwały informacje, do których nie powinny mieć dostępu. Według danych z raportu te metody to jednak tylko wierzchołek góry lodowej.
Serge Egelman z ICSI podczas prezentacji wyników badania w trakcie konferencji PrivacyCon słusznie zauważył: „Konsumenci nie dysponują odpowiednimi narzędziami, które mogliby wykorzystywać do sprawowania kontroli nad swoją prywatnością. Jeśli twórcy aplikacji są w stanie obchodzić wdrożone już rozwiązania, to znaczy, że pytanie użytkowników o wyrażanie zgody na udzielanie dostępu do poszczególnych funkcji smartfonów jest zupełnie bezcelowe”.
Co ciekawe, Google wiedziało o problemie już od września ubiegłego roku.