Исследователи из Международного института компьютерных наук (США) опубликовали результаты своей работы 50 Ways to Leak Your Data: An Exploration of Apps’ Circumvention of the Android Permissions System. Они утверждают, что 1325 приложений, доступных для скачивания в Google Play, шпионят за пользователями без их разрешения.
Ученые проанализировали более 88 000 программ для смартфонов и отследили, как они работают с персональными данными. Даже после запрета доступа к персональным данным приложение все равно может взаимодействовать с открытыми источниками: данными о Wi-Fi подключениях и метаданных из фото. Приложения также могут шпионить с помощью считывания параметров телефона: вроде MAC-адреса, IMEI и пр.
Например, приложение-фоторедактор Shutterfly собирает GPS-координаты с фотографий пользователей и отправляет на свой сервер и таким образом обходит запрет на использование геолокационных сервисов. Представители Shutterfly в комментарии изданию CNET обвинения в свой адрес отрицают. По их словам, все данные о пользователях компания получает исключительно с их согласия.
Другой способ следить за пользователем без его ведома — использовать данные из других приложений, которым он доверился. Для этого оба приложения должны быть установлены на незашифрованной карте памяти смартфона. Таких приложений набралось 13 штук, скачали их 17 млн раз. Среди них, например, официальное приложение гонконгского Диснейленда. Его представители не ответили на вопросы журналистов.
Также у исследовталей возникли вопросы к двум приложениям Samsung: Health и стандартному браузеру. Источник