Андроид: Преко 1.300 апликација има приступ личним подацима без дозволе.

Ако верујете да сте одбацивањем одређених права побегли цурење ваших личних података онда би било добро знати да то није тако.

Εистраживачи су пронашли више од 1300 Андроид апликација који успевају да заобиђу одбијање дозвола добијањем приступа сајту корисника као и другим подацима.

Анкета је спроведена у 88.000 пријава да проверите како апликације управљају подацима. Истраживање је открило да је њих 1325 било у могућности да добије податке са локација за фотографије као и са Ви-Фи веза.

Директор истраживања о безбедности и приватности, Серге Егелман, у Међународни институт за рачунарске науке (ИЦСИ) представио је податке на конференцији и рекао да је Гугл знао за безбедносни јаз од септембра. Америчка компанија ће решити проблем издавањем Андроид К-а за који се очекује да ће бити објављен са Пикел 4 серијом. Гугл ће у новој верзији Андроида сакрити локацију са фотографија и тражиће од апликација које користе Ви-Фи дозволу за преузимање информација о локацији.

Нажалост, истраживање је такође открило апликације које су добијале корисничке информације путем других апликација које су биле лиценциране за добијање информација. Поред тога, ове апликације су имале приступ нешифрованим датотекама и информацијама уз помоћ друге апликације која је имала право да преузме информације из информација сачуваних на СД картици.

У извештају се наводи да је 13 Андроид апликација користило ову технику за добијање корисничких информација, које су инсталиране више од 17 милиона пута. Ова листа од 13 апликација укључује Баиду Хонг Конг Дизниленд апликација. Још 153 апликације заједно са онима од самсунг који су инсталирани преко 500 милиона пута користећи исту технику. Поред локације и личних података са горњом техником, апликације су такође виделе јединствени ИМЕИ број сваког уређаја.

Потпуна листа од 1325 пријава биће објављена следећег месеца.

Извор