Tudjon róla: 1325 androidos alkalmazás lopja az adatait
Több mint 1300, összességében sok száz milliószor letöltött alkalmazás veszi semmibe a felhasználót: hiába nem engedélyezik nekik, attól még nevetve gyűjtik a privát adatokat. A Google egy darabig nem is ígér megoldást a problémára.
Általánosságban igaz, hogy amikor telepítünk egy alkalmazást, majd először futtatjuk, mindenekelőtt engedélyt kér arra, hogy hozzáférhessen bizonyos személyes adatokhoz (fényképek, GPS koordináták, hívásnaplók, üzenetek stb.) Ha megtagadjuk a hozzáférést, nyugodtak vagyunk, hiszen az alkalmazás nem fér hozzá privát adatokhoz. Hát ne legyünk olyan nyugodtak, ugyanis – írja a Cnet – amerikai biztonsági kutatók bebizonyították, hogy az alkalmazások még ezután is ellophatják személyes adatainkat.
A kaliforniai ICSI (Nemzetközi Számítástudományi Intézet) kutatói 88 ezer appot vizsgáltak át a Google Play Store-ban, és 1325 olyan alkalmazást találtak, amelyek személyes adatokat loptak többek között a wifi-kapcsolatban talált és a fotókban tárolt metaadatokból. 1325 app nem tűnik olyan soknak a Google Play áruház kínálatát nézve, azonban az alkalmazások között több olyan is volt, amelyet több száz milliószor letöltöttek.
Példaként egy igen népszerű fotószerkesztő alkalmazást említettek. A Shutterfly helymeghatározó adatokat gyűjtött össze a mobilban tárolt adatokból, majd elküldte ezeket a saját szervereire. Tette ezt még akkor is, ha az app használója korábban letiltotta a hozzáférést a helymeghatározó infókhoz.
A Shutterfly szóvivője ezt kétségbe vonta, állítva csak kifejezett engedéllyel gyűjt adatokat az app, és mindezt csak a felhasználói élmény fokozása érdekében teszi. Persze rosszabb példák is vannak ennél: olyan appokat is azonosítottak a szakemberek, amelyek átvizsgálják az eszköz SD kártyáját nem védett fájlok után kutatva, és adatokat lopnak.
A kutatók még tavaly szeptemberben értesítették minderről a Google-t, azonban a keresőóriás csak a hamarosan érkező Android Q-ban ígérte a probléma kezelését.
Forrás: https://hvg.hu