Приложения събират данни и след забрана
Експерти от Международния институт по компютърни науки (ICSI) оповестиха, че са разкрили 1325 мобилни приложения за Андроид, които събират данни за потребителите и ги наблюдават даже и след дадена експлицитна възбрана за това. Оказва се, че е допустимо за приложенията да не престават да натрупат информация макар отнетите пълномощия в настройките на операционната система, заяви CNET.
" Потребителите имат доста малко принадлежности и знаци, които могат да употребяват, с цел да ръководят своите персонални данни. Ако основателите на приложения могат просто да заобикалят системата, тогава функционалността за искане на позволение от потребителите е безсмислена ", разяснява Сърдж Егелман от ICSI по време на конференцията PrivacyCon на американската Федерална комисия по търговия (FTC) в края на юни. Уязвимостта разрешава на приложенията да събират информация за местоположението и идентификатори за устройството.
Андроид осведоми потребителите за достъп до каква информация в устройството им ще има потребност всяко приложение, което конфигурират. В по-късните версии на операционната система хората могат да дават или лишават достъпа когато и да е от настройките. След като приложенията са способни да не се преценяват с решенията на потребителите, се основава обстановка, в която те се оказват следени, без да подозират.
Институтът е ревизирал над 88 000 приложения от онлайн магазина на Google (Google). Целта е била да се види точно какво вършат, когато достъпът до данни им бъде лишен, откакто са конфигурирани. Повечето се преценяват с желанието на потребителите. Тези, които не го вършат, разполагат с програмен код, посредством който умишлено заобикалят възбраната.
Открити са и 13 приложения, в това число и за увеселителния парк на Дисни в Хонконг, конфигурирани на над 17 млн. устройства, които събират персонални данни и от други приложения, в случай че те ги съхраняват в папки на телефона и таблета. Установени са още 153 приложения, които имат същите благоприятни условия, само че не са ги употребявали. Сред тях са Samsung Health и браузърът на компанията, конфигурирани общо на повече от 500 млн. устройства.
Споменатите компании не са коментирали тематиката. Единствено представител на приложението Shutterfly, което събира данни за местоположението от фотоси, споделя, че не нарушава разпоредбите и се преценява с условията на потребителите. Институтът възнамерява да разгласява цялостния лист с всички злоупотребяващи приложения през август.
" Потребителите имат доста малко принадлежности и знаци, които могат да употребяват, с цел да ръководят своите персонални данни. Ако основателите на приложения могат просто да заобикалят системата, тогава функционалността за искане на позволение от потребителите е безсмислена ", разяснява Сърдж Егелман от ICSI по време на конференцията PrivacyCon на американската Федерална комисия по търговия (FTC) в края на юни. Уязвимостта разрешава на приложенията да събират информация за местоположението и идентификатори за устройството.
Андроид осведоми потребителите за достъп до каква информация в устройството им ще има потребност всяко приложение, което конфигурират. В по-късните версии на операционната система хората могат да дават или лишават достъпа когато и да е от настройките. След като приложенията са способни да не се преценяват с решенията на потребителите, се основава обстановка, в която те се оказват следени, без да подозират.
Институтът е ревизирал над 88 000 приложения от онлайн магазина на Google (Google). Целта е била да се види точно какво вършат, когато достъпът до данни им бъде лишен, откакто са конфигурирани. Повечето се преценяват с желанието на потребителите. Тези, които не го вършат, разполагат с програмен код, посредством който умишлено заобикалят възбраната.
Открити са и 13 приложения, в това число и за увеселителния парк на Дисни в Хонконг, конфигурирани на над 17 млн. устройства, които събират персонални данни и от други приложения, в случай че те ги съхраняват в папки на телефона и таблета. Установени са още 153 приложения, които имат същите благоприятни условия, само че не са ги употребявали. Сред тях са Samsung Health и браузърът на компанията, конфигурирани общо на повече от 500 млн. устройства.
Споменатите компании не са коментирали тематиката. Единствено представител на приложението Shutterfly, което събира данни за местоположението от фотоси, споделя, че не нарушава разпоредбите и се преценява с условията на потребителите. Институтът възнамерява да разгласява цялостния лист с всички злоупотребяващи приложения през август.
Източник: duma.bg
КОМЕНТАРИ