Πάνω από 1.300 Android εφαρμογές έχουν πρόσβαση στην τοποθεσία χωρίς άδεια

0

Αν πιστεύετε ότι με την απόρριψη συγκεκριμένων δικαιωμάτων, γλιτώσατε από την διαρροή των προσωπικών σας δεδομένων τότε καλό θα ήταν να γνωρίζετε ότι κάτι τέτοιο δεν ισχύει. Ερευνητές ανακάλυψαν περισσότερες από 1300 Android εφαρμογές οι οποίες καταφέρνουν να παρακάμψουν την απόρριψη των δικαιωμάτων αποκτώντας πρόσβαση στην τοποθεσία του χρήστη καθώς και άλλα δεδομένα.

Η έρευνα πραγματοποιήθηκε σε 88.000 εφαρμογές για να εξακριβωθεί πως διαχειρίζονται τα δεδομένα οι εφαρμογές. Η έρευνα αποκάλυψε ότι 1325 από αυτές είχαν την δυνατότητα να πάρουν δεδομένα από τις τοποθεσίες φωτογραφιών καθώς και από τις Wi-Fi συνδέσεις.

Ο διευθυντής της έρευνας σχετικά με την ασφάλεια και την προστασία της ιδιωτικής ζωής, Serge Egelman, στο International Computer Science Institute (ICSI) παρουσίασε τα δεδομένα σε ένα συνέδριο και ανέφερε ότι η Google γνώριζε για το κενό ασφαλείας από τον Σεπτέμβριο. Η Αμερικάνικη εταιρεία θα διευθετήσει το πρόβλημα με την κυκλοφορία του Android Q που αναμένεται να κυκλοφορήσει με την Pixel 4 σειρά. Η Google στην νέα έκδοση του Android, θα αποκρύπτει την τοποθεσία από τις φωτογραφίες και θα ζητάει από τις εφαρμογές που χρησιμοποιούν το Wi-Fi άδεια για την λήψη πληροφοριών τοποθεσίας.

Δυστυχώς στην έρευνα αποκαλύφθηκαν και εφαρμογές οι οποίες έπαιρναν πληροφορίες του χρήστη μέσω άλλων εφαρμογών οι οποίες είχαν άδεια λήψης πληροφοριών. Επιπλέον, οι εφαρμογές αυτές είχαν πρόσβαση σε μη κρυπτογραφημένα αρχεία και πληροφορίες με την βοήθεια μιας άλλης εφαρμογής η οποία είχε δικαιώματα λήψης πληροφοριών, από πληροφορίες οι οποίες ήταν αποθηκευμένες στην κάρτα SD.

Στην αναφορά λέγεται ότι, 13 Android εφαρμογές χρησιμοποιούσαν αυτήν την τεχνική για να λαμβάνουν πληροφορίες του χρήστη, οι οποίες εγκαταστάθηκαν περισσότερες από 17 εκατομμύρια φορές. Η λίστα αυτή των 13 εφαρμογών περιλαμβάνει και την Baidu Hong Kong Disneyland εφαρμογή. 153 ακόμη εφαρμογές μαζί με αυτές της Samsung οι οποίες εγκαταστάθηκαν πάνω από 500 εκατομμύρια φορές χρησιμοποιούσαν την ίδια τεχνική. Εκτός από την τοποθεσία και προσωπικές πληροφορίες με την παραπάνω τεχνική οι εφαρμογές έβλεπαν και τον μοναδικό IMEI αριθμό της εκάστοτε συσκευής.

Η πλήρης λίστα των 1325 εφαρμογών θα αποκαλυφθεί τον επόμενο μήνα.

Πηγή

Σχόλια

avatar
  Παρακολουθήστε τα σχόλια  
Να ειδοποιηθώ όταν

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα