TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Software » Aplikacje na Androida mają dostęp do danych bez udzielonych zgód
Wtorek, 09 Lipiec 2019 12:55, Wpisany przez Maksym Słomski
aplikacje
Złudne poczucie bezpieczeństwa.

Jeśli użytkujecie smartfony z Androidem od kilku lat, to zauważyliście z pewnością, że Google robi coraz więcej ku temu, by każdy był świadom tego, do jakich funkcji smartfonu dostęp mają poszczególne aplikacje. Dostępu takiego można ręcznie udzielić lub zakazać. Wygląda na to, że funkcja ta nie działa tak, jak powinna.

Według najnowszego raportu przygotowanego przez badaczy z International Computer Science Institute (ICSI), aplikacje są w stanie uzyskać dostęp do danych na smartfonach, do których dostępu im uprzednio odmówiono. Przeanalizowano 88 000 aplikacji ze Sklepu Play, spośród których aż 1325 wykazało zdolność do omijania zabezpieczeń. Łatwo policzyć, że liczba ta stanowi aż 1.5% wszystkich przebadanych programów.

Na liście nie brakowało aplikacji z grona najpopularniejszych i najczęściej pobieranych. Oznacza to, że problemu nie wolno marginalizować. Podaje się, że łącznie aplikacje o których mowa pobrano ponad miliard (!) razy.

Pomimo tego, że osoby odpowiedzialne za badanie poinformowały o sprawie zarówno FTC (Federalna Komisja Handlu), jak i Google, internetowy gigant na razie nie zrobi niczego w tej sprawie. Ba, według doniesień dostarczy on stosowną poprawkę dopiero w Androidzie Q, który zadebiutuje na zaledwie garstce spośród wszystkich używanych obecnie smartfonów.

Rozwiązaniem problemu ma być ukrywanie informacji o lokalizacji w zdjęciach wykonywanych za pomocą aplikacji innych niż domyślna, a także wymagania dodatkowej zgody na dostęp do GPS dla wszystkich aplikacji korzystających z Wi-Fi. To właśnie z danych o połączeniu Wi-Fi i metadanych ze zdjęć aplikacje najczęściej pozyskiwały informacje, do których nie powinny mieć dostępu. Według danych z raportu te metody to jednak tylko wierzchołek góry lodowej.

Serge Egelman z ICSI podczas prezentacji wyników badania w trakcie konferencji PrivacyCon słusznie zauważył: "Konsumenci nie dysponują odpowiednimi narzędziami, które mogliby wykorzystywać do sprawowania kontroli nad swoją prywatnością. Jeśli twórcy aplikacji są w stanie obchodzić wdrożone już rozwiązania, to znaczy, że pytanie użytkowników o wyrażanie zgody na udzielanie dostępu do poszczególnych funkcji smartfonów jest zupełnie bezcelowe".

Co ciekawe, Google wiedziało o problemie już od września ubiegłego roku.

Źródło: FTC, CNET