Dozvole za Android aplikacije namijenjene su za čuvanje podataka koje ne želite da vaš uređaj odaje. Ako ne želite da aplikacija svjetiljke može čitati vaše dnevnike poziva, trebali biste biti u mogućnosti odbiti taj pristup. Ali čak i kada kažete ne, mnoge aplikacije pronalaze put. Istraživači su otkrili više od 1000 aplikacija koje su zaobilazile ta ograničenja, dopuštajući im da prikupljaju geolokacijske podatke i identifikatore telefona iza vaših leđa.
Otkriće naglašava koliko je teško ostati anoniman na mreži, osobito ako ste privrženi telefonu i mobilnim aplikacijama. Tehničke tvrtke posjeduju osobne podatake milijuna ljudi, uključujući gdje su bili, s kim su prijatelji i što ih zanima.
Zakonodavci se pokušavaju nametnuti u regulaciji privatnosti, a dozvole za aplikacije trebale bi kontrolirati koje podatke dajete. Apple i Google izrada web stranica objavili su nove značajke za poboljšanje privatnosti ljudi, ali aplikacije i dalje pronalaze skrivene načine za zaobilaženje tih zaštita.
Istraživači iz Međunarodnog instituta za informatiku pronašli su do 1.325 Android aplikacija koje su prikupljale podatke s uređaja čak i nakon što su im ljudi izričito uskratili dopuštenje. Serge Egelman, direktor istraživanja sigurnosti i privatnosti u ICSI-ju, predstavio je studiju krajem lipnja na FederalCondu.
“U osnovi, potrošači imaju vrlo malo alata i znakova koje mogu koristiti da razumno kontroliraju svoju privatnost i donose odluke o tome”, rekao je Egelman na konferenciji. “Ako programeri aplikacija mogu samo zaobići sustav, onda je traženje dopuštenja od potrošača relativno besmisleno.”
Egelman je rekao da su istraživači obavijestili Google o tim problemima u rujnu prošle godine, kao i FTC. Google je rekao da će se baviti problemima u Androidu Q, za koji se očekuje da će biti objavljen ove godine.
Ažuriranje će se pozabaviti problemom skrivanja informacija o lokaciji na fotografijama iz aplikacija i zahtijevaju da sve aplikacije koje imaju Wi-Fi pristup također imaju dopuštenje za podatke o lokaciji, prema Googleu.
Istraživanje je obuhvatilo više od 88.000 aplikacija iz trgovine Google Play i pratilo je kako su podaci preneseni iz aplikacija kada su im odbijene dozvole. 1,325 aplikacija koje su prekršile dozvole na Androidu koristile su zaobilazna rješenja skrivena u kodu koji bi osobne podatke iz izvora kao što su Wi-Fi veze i metapodaci pohranili na fotografijama.
Istraživači su otkrili da je Shutterfly, aplikacija za uređivanje fotografija, prikupljala GPS koordinate s fotografija i slala te podatke na vlastite poslužitelje, čak i kada su korisnici odbili dati aplikaciji dozvolu za pristup podacima o lokaciji web hosting.
Glasnogovornica Shutterfly izjavila je da tvrtka prikuplja podatke o lokaciji samo uz izričito dopuštenje, unatoč onome što su istraživači pronašli.
“Kao i mnoge foto usluge, Shutterfly koristi ove podatke kako bi poboljšali korisničko iskustvo pomoću značajki kao što su kategorizacija i personalizirani prijedlozi proizvoda, a sve u skladu s politikom privatnosti tvrtke Shutterfly, kao i s ugovorom za razvojne programere za Android”, navodi se u priopćenju tvrtke.
Neke su se aplikacije oslanjale na druge aplikacije kojima je dopušteno gledati osobne podatke, odlažući svoj pristup kako bi prikupili identifikatore telefona kao što je vaš IMEI broj. Te bi aplikacije čitale nezaštićene datoteke na SD kartici uređaja i prikupljale podatke koje nisu imale dozvolu za pristup. Dakle, ako drugim aplikacijama dopustite pristup osobnim podacima i pohranjuju ih u mapu na SD kartici, te špijunirajuće aplikacije moći će preuzeti te informacije.
Iako je to bilo samo oko 13 aplikacija, prema istraživačima, instalirane su više od 17 milijuna puta. To uključuje aplikacije kao što je Baiduova aplikacija za Disneyland park u Hong Kongu.
Baidu i Disney nisu odgovorili na zahtjeve za komentare.
Postoje 153 aplikacije koje imaju tu mogućnost, otkrili su istraživači, uključujući Samsungove aplikacije za zdravlje i preglednik, koje su instalirane na više od 500 milijuna uređaja.
Samsung također nije odgovorio na zahtjev za komentar.
Ostale aplikacije prikupljale su podatke o lokaciji povezivanjem s Wi-Fi mrežom i otkrivanjem MAC adrese rutera. Otkrili su to na aplikacijama web design koje su funkcionirale kao pametni daljinski upravljači, kojima nije bilo potrebno za prikaz informacija o lokaciji.
CNet
EN 
HR