Πάνω από 1.300 Android εφαρμογές έχουν πρόσβαση στην τοποθεσία χωρίς άδεια

Αν πιστεύετε ότι με την απόρριψη συγκεκριμένων δικαιωμάτων, γλιτώσατε από την διαρροή των προσωπικών σας δεδομένων τότε καλό θα ήταν να γνωρίζετε ότι κάτι τέτοιο δεν ισχύει. Ερευνητές ανακάλυψαν περισσότερες από 1300 Android εφαρμογές οι οποίες καταφέρνουν να παρακάμψουν την απόρριψη των δικαιωμάτων αποκτώντας πρόσβαση στην τοποθεσία του χρήστη καθώς και άλλα δεδομένα.

Η έρευνα πραγματοποιήθηκε σε 88.000 εφαρμογές για να εξακριβωθεί πως διαχειρίζονται τα δεδομένα οι εφαρμογές. Η έρευνα αποκάλυψε ότι 1325 από αυτές είχαν την δυνατότητα να πάρουν δεδομένα από τις τοποθεσίες φωτογραφιών καθώς και από τις Wi-Fi συνδέσεις.

Ο διευθυντής της έρευνας σχετικά με την ασφάλεια και την προστασία της ιδιωτικής ζωής, Serge Egelman, στο International Computer Science Institute (ICSI) παρουσίασε τα δεδομένα σε ένα συνέδριο και ανέφερε ότι η Google γνώριζε για το κενό ασφαλείας από τον Σεπτέμβριο. Η Αμερικάνικη εταιρεία θα διευθετήσει το πρόβλημα με την κυκλοφορία του Android Q που αναμένεται να κυκλοφορήσει με την Pixel 4 σειρά. Η Google στην νέα έκδοση του Android, θα αποκρύπτει την τοποθεσία από τις φωτογραφίες και θα ζητάει από τις εφαρμογές που χρησιμοποιούν το Wi-Fi άδεια για την λήψη πληροφοριών τοποθεσίας.

Δυστυχώς στην έρευνα αποκαλύφθηκαν και εφαρμογές οι οποίες έπαιρναν πληροφορίες του χρήστη μέσω άλλων εφαρμογών οι οποίες είχαν άδεια λήψης πληροφοριών. Επιπλέον, οι εφαρμογές αυτές είχαν πρόσβαση σε μη κρυπτογραφημένα αρχεία και πληροφορίες με την βοήθεια μιας άλλης εφαρμογής η οποία είχε δικαιώματα λήψης πληροφοριών, από πληροφορίες οι οποίες ήταν αποθηκευμένες στην κάρτα SD.

Στην αναφορά λέγεται ότι, 13 Android εφαρμογές χρησιμοποιούσαν αυτήν την τεχνική για να λαμβάνουν πληροφορίες του χρήστη, οι οποίες εγκαταστάθηκαν περισσότερες από 17 εκατομμύρια φορές. Η λίστα αυτή των 13 εφαρμογών περιλαμβάνει και την Baidu Hong Kong Disneyland εφαρμογή. 153 ακόμη εφαρμογές μαζί με αυτές της Samsung οι οποίες εγκαταστάθηκαν πάνω από 500 εκατομμύρια φορές χρησιμοποιούσαν την ίδια τεχνική. Εκτός από την τοποθεσία και προσωπικές πληροφορίες με την παραπάνω τεχνική οι εφαρμογές έβλεπαν και τον μοναδικό IMEI αριθμό της εκάστοτε συσκευής.

Η πλήρης λίστα των 1325 εφαρμογών θα αποκαλυφθεί τον επόμενο μήνα.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Android

Android: Πιο εύκολος διαχωρισμός επαγγελματικής και προσωπικής ζωής

Η Google παρουσιάζει το εργαλείο Work Profile για το Android, το οποίο θα κρύβει όλες τις επαγγελματικές εφαρμογές με ένα tap.

Software Apple

H Apple κυκλοφορεί το νέο Big Sur και το Catalina Safari 15.1 Beta για προγραμματιστές

Μια beta έκδοση, την τέταρτη κατά σειρά, του Safari 15.1 κυκλοφορεί η Apple για macOS Big Sur και Catalina σε προγραμματιστές, η οποία επαναφέρει την προηγούμενη σχεδίαση καρτελών που υπήρχε πριν από το Safari 15.

Software Windows 11 Android

Windows 11: Οι Insiders μπορούν να δοκιμάσουν τις Android apps

H Microsoft έδωσε στους Windows Insiders τη δυνατότητα να ξεκινήσουν να χρησιμοποιούν τις Android εφαρμογές στα Windows 11.

Software WhatsApp

Με το νέο κουμπί του WhatsApp μπορείς να συμμετέχεις σε κλήσεις απευθείας από την ομάδα

Η εταιρεία εισάγει ένα νέο κουμπί απευθείας στην ομαδική συνομιλία, το οποίο επιτρέπει στον χρήστη να συμμετέχει σε τρέχουσες κλήσεις.