Trochę słabo: nawet, jeśli nie wyrazimy zgody na pozyskiwanie naszych danych, część aplikacji na Androida i tak to robi
fot. pixabay.com

Trochę słabo: nawet, jeśli nie wyrazimy zgody na pozyskiwanie naszych danych, część aplikacji na Androida i tak to robi

Ochrona naszych danych osobowych powoli, acz systematycznie, zyskuje na znaczeniu. Wiele firm dorosło już do tego, aby nieco zmodyfikować swoją politykę i nieco lepiej zatroszczyć się o informacje, jakie są pobierane o użytkowniku. Niestety, ale najnowszy raport pokazuje, że wciąż jest wiele do zrobienia.

Badanie zatytułowane „50 sposobów na wyciek danych: obchodzenie systemu uprawnień przez aplikacje na Androida” zostało przeprowadzone przez naukowców z Uniwersytetu w Calgary, Uniwersytet Carlosa III w Madrycie oraz Uniwersytet Berkley. Wnioski są dość jednoznaczne. Okazuje się, że nawet, jeśli zaznaczymy, aby wybrane programy nie zbierały naszych danych, to tym wciąż zdarza się mieć nasze zdanie w głębokim poważaniu.

Prywatność w sieci. Jaką cenę bylibyście gotowi za nią zapłacić?

Eksperyment został przeprowadzony na imponującej liczbie programów. Naukowcy wzięli pod lupę aż 88113 różnych programów na Androida. Wszystkie apki były uruchamiane w kontrolowanym środowisku, które później pomagało badaczom monitorować wszystkie pakiety wejścia wyjścia w oparciu o analizę ruchu sieciowego. Wnioski są dość ciekawe. Warto jednak rozpocząć od tego, jakie dane najczęściej były gromadzone.

Mozilla kwestionuje prywatność danych w iPhonie. Każdy może wspomóc petycję

Programy ujęte w raporcie często pobierały adres MAC oraz IMEI. Działo się to nawet wtedy, gdy użytkownik odmówił im dostępu do tych wartości. Jak do tego doszło? Okazało się, że niektóre programy powstały z wykorzystaniem środowiska Salmonads. Jest to platforma pomocnicza, którą czasem wykorzystują deweloperzy z Chin. Naukowcy wskazują m.in. na SDK Baidu Maps oraz OpenX SDK.

Główny wniosek, jaki wyciągnął zespół badawczy, jest dość prosty. Udokumentowane zachowania aplikacji stanowią poważne naruszenie prywatności użytkowników. Niestety, nie wiemy jak duża jest realna skala problemu. Historia ma jednak happy end. Naukowcy powiadomili o sprawie Google, efektem czego wiele niedociągnięć, które pozwalały na wyciąganie naszych danych, zostało wyeliminowanych w Androidzie 10. Pozostaje mieć nadzieję, że nowa wersja systemu rozpowszechni się na rynku jak najszybciej.

źródło: Softpedia, Usenix na YouTube