Jos uskot, että hylkäämällä tietyt oikeudet, olet paennut henkilötietojesi vuotaminen silloin olisi hyvä tietää, ettei näin ole.
Εtutkijat löysivät enemmän kuin 1300 Android-sovellusta jotka onnistuvat ohittamaan lupien hylkäämisen saamalla pääsyn käyttäjän sivustolle sekä muihin tietoihin.
Kysely tehtiin v 88.000 hakemusta tarkistaaksesi, kuinka sovellukset hallitsevat tietoja. Tutkimus paljasti, että 1325 heistä pystyi saamaan tietoja valokuvapaikoista sekä Wi-Fi-yhteyksistä.
Turvallisuuden ja yksityisyyden tutkimuksen johtaja, Serge Egelman, sisällä International Computer Science Institute (ICSI) esitteli tiedot konferenssissa ja sanoi, että Google oli tiennyt tietoturva-aukosta syyskuusta lähtien. Amerikkalainen yritys ratkaisee ongelman Android Q:n julkaisulla, jonka odotetaan julkaistavan Pixel 4 -sarjan kanssa. Androidin uudessa versiossa Google piilottaa sijainnin kuvista ja pyytää Wi-Fiä käyttäviltä sovelluksilta lupaa ladata sijaintitietoja.
Valitettavasti tutkimuksessa paljastui myös sovelluksia, jotka hankkivat käyttäjätietoja muiden sovellusten kautta, joilla oli lupa vastaanottaa tietoja. Lisäksi näillä sovelluksilla oli pääsy salaamattomiin tiedostoihin ja tietoihin toisen sovelluksen avulla, jolla oli oikeus hakea tietoja SD-kortille tallennetuista tiedoista.
Raportin mukaan 13 Android-sovellusta käytti tätä tekniikkaa hankkiakseen käyttäjätietoja, jotka asennettiin yli 17 miljoonaa kertaa. Tämä 13 hakemuksen luettelo sisältää Baidu Hong Kong Disneyland sovellus. 153 muuta hakemusta niiden ohella Samsung jotka asennettiin yli 500 miljoonaa kertaa samalla tekniikalla. Sijainnin ja henkilötietojen lisäksi yllä olevalla tekniikalla sovellukset näkivät myös kunkin laitteen yksilöllisen IMEI-numeron.
Täysi lista 1325 hakemuksesta julkistetaan ensi kuussa.
[the_ad_group id = ”966 ″]