Приложения събират данни и след забрана
Създава се ситуация, в която потребителите са следени, без да подозират
/ брой: 131
Експерти от Международния институт по компютърни науки (ICSI) обявиха, че са открили 1325 мобилни приложения за Андроид, които събират данни за потребителите и ги следят дори и след дадена изрична забрана за това. Оказва се, че е възможно за апликациите да продължават да трупат информация въпреки отнетите правомощия в настройките на операционната система, съобщи CNET.
"Потребителите имат много малко инструменти и индикатори, които могат да използват, за да управляват своите лични данни. Ако създателите на приложения могат просто да заобикалят системата, тогава функцията за искане на разрешение от потребителите е безсмислена", коментира Сърдж Егелман от ICSI по време на конференцията PrivacyCon на американската Федерална комисия по търговия (FTC) в края на юни. Уязвимостта позволява на приложенията да събират информация за локацията и идентификатори за устройството.
Андроид информира потребителите за достъп до каква информация в устройството им ще има нужда всяко приложение, което инсталират. В по-късните версии на операционната система хората могат да дават или отнемат достъпа по всяко време от настройките. След като приложенията са способни да не се съобразяват с решенията на потребителите, се създава ситуация, в която те се оказват следени, без да подозират.
Институтът е проверил над 88 000 приложения от онлайн магазина на Гугъл (Google). Целта е била да се види именно какво правят, когато достъпът до данни им бъде отнет, след като са инсталирани. Повечето се съобразяват с желанието на потребителите. Тези, които не го правят, разполагат с програмен код, чрез който съзнателно заобикалят забраната.
Открити са и 13 приложения, включително и за увеселителния парк на Дисни в Хонконг, инсталирани на над 17 млн. устройства, които събират лични данни и от други апликации, ако те ги съхраняват в папки на телефона и таблета. Установени са още 153 приложения, които имат същите възможности, но не са ги използвали. Сред тях са Samsung Health и браузърът на компанията, инсталирани общо на повече от 500 млн. устройства.
Споменатите компании не са коментирали темата. Единствено говорител на приложението Shutterfly, което събира данни за местоположението от снимки, казва, че не нарушава правилата и се съобразява с изискванията на потребителите. Институтът планира да публикува пълния списък с всички злоупотребяващи приложения през август.