Experții au găsit peste 1.300 de aplicații Android care nu respectă regulile

Martin Deshev

Experții de la Institutul Internațional de Informatică (ICSI) au anunțat că au descoperit 1.325 de aplicații mobile pentru Android care colectează datele utilizatorilor și le monitorizează chiar și după o interdicție explicită. Se pare că este posibil ca aplicațiile să continue să colecteze date chiar și după ce utilizatorul și-a revocat autoritatea în setările sistemului de operare, relatează CNET.

colectează

"Utilizatorii au foarte puține instrumente și indicatori pe care îi pot utiliza pentru a-și gestiona datele personale. Dacă dezvoltatorii de aplicații pot ocoli sistemul, atunci funcția de a cere permisiunea utilizatorilor este inutilă", a declarat Sergey Egelman de la ICSI în cadrul Conferinței de confidențialitate al Comisiei Federale pentru Comerț (SUA) la sfârșitul lunii iunie. Vulnerabilitatea ar putea permite aplicațiilor să colecteze informații despre locație și ID-uri de dispozitiv.

Android informează utilizatorii să acceseze ce informații vor avea nevoie dispozitivul lor pe dispozitivul pe care îl instalează. În versiunile ulterioare ale Android, utilizatorii pot acorda sau refuza accesul în orice moment din setările sistemului de operare. Cu toate acestea, întrucât aplicațiile pot să nu respecte deciziile utilizatorilor, se creează o situație în care aceștia se află monitorizați fără să bănuiască.

Institutul a testat peste 88.000 de aplicații din magazinul online Google. Scopul a fost să vadă exact ce fac atunci când li se elimină accesul la date după instalare. Majoritatea se conformează dorințelor consumatorilor. Cei care nu o au au cod de program prin care eludează cu bună știință interdicția.

Există, de asemenea, 13 aplicații care colectează date cu caracter personal de la alte aplicații dacă le stochează în foldere de pe dispozitiv. Cele 13 aplicații în cauză sunt instalate pe peste 17 milioane de dispozitive. Lista include chiar și aplicația parcului tematic Disney din Hong Kong.

Există alte 153 de aplicații care au aceleași capacități, dar nu le-au folosit. Acestea includ Samsung Health și browserul companiei, care sunt instalate pe mai mult de 500 de milioane de dispozitive.

Companiile menționate nu au comentat acest subiect. Doar un purtător de cuvânt al aplicației Shutterfly, care colectează date de localizare din fotografii, spune că nu încalcă regulile și respectă cerințele utilizatorilor. Institutul intenționează să publice lista completă a tuturor cererilor abuzive în luna august.

Egelman spune că institutul a notificat deja problema Google, încă din septembrie anul trecut. FTC a fost, de asemenea, notificată. Compania a răspuns că va rezolva problema în noua versiune de Android, care va fi lansată în toamnă. Cu toate acestea, este posibil ca utilizatorii cu versiuni mai vechi de Android să rămână cu o problemă nerezolvată.