Приложения Android отслеживают пользователей иногда независимо от разрешений.
Безопасность обсуждений и иногда нарушенная конфиденциальность - это проблемы, которые всегда были связаны с приложениями для Android. Разработчики программного обеспечения ищут новые способы сбора аналитических данных о пользователях своих продуктов, в то время как киберпреступники ищут пробелы в получении не только статистики, но и конкретных данных.
Чтобы решить хотя бы некоторые из этих проблем, был введен механизм разрешений Android. Благодаря этому приложение, запускаемое впервые или даже определенное из его функций, просит пользователя предоставить доступ к тем или иным ресурсам - например, приложению камеры для доступа к памяти, поскольку в конечном итоге без него не удастся сохранить фотографии или GPS-навигацию для доступа к месту.
Однако, согласно последним исследованиям , разрешения Android не гарантируют полную безопасность, как указывает служба Verge . Как оказалось, неподключенные приложения, которые использовали тот же SDK, в данном случае китайский Baidu, могут быть проблематичными. Не предоставление прав в одной из программ не обязательно означает, что приложение не имеет доступа к данным, как ожидал бы пользователь.
Проблема с доступом без прав
Способ хранения аналитических данных, которые поступают в память смартфона, проблематичен. Как отмечают исследователи, некоторые приложения пытаются получить к ним доступ, не информируя об этом пользователя и основываясь на файлах, которые создавали другие приложения с тем же SDK. Исследователи обращают внимание на более 1000 приложений Android с такими проблемами. Кроме того, существует ряд других уязвимостей, использование которых, например, позволяет получить информацию о MAC-адресе или SSID используемой сети Wi-Fi.
Невинным примером неэффективной системы разрешений является приложение Shutterfly для редактирования фотографий. Как показал анализ, программа собрала информацию о местоположении, хранящуюся в метаданных фотографии, и отправила ее на серверы создателей - также когда пользователи не согласились получить доступ к местоположению, хотя представитель отрицала такую практику в заявлении для веб-сайта CNET .
Нет шансов на быстрое улучшение
На данный момент мало признаков того, что следующие несколько месяцев могут что-то изменить в области безопасности. Надежды на Android Q, где конфиденциальность и новый способ управления разрешениями является одним из приоритетов . По умолчанию фотоприложения не будут иметь доступа к локации, и, если вам это нужно, информация о ней будет доступна в Play Store.
Однако следует помнить, что даже если изменения в новом Android решат хотя бы некоторые из описанных проблем, повышенная безопасность будет ощущаться в течение очень долгого времени только для немногих. Согласно статистике Google, в мае, примерно через 9 месяцев после премьеры последней версии Android Pie , эта версия работает всего лишь на 10%. Скорость реализации Android Q, вероятно, не будет лучше. Предлагаю обсудить.
Источник: зарубежные сайты.
