Πάνω από 1.300 Android εφαρμογές έχουν πρόσβαση στην τοποθεσία χωρίς άδεια

Αν πιστεύετε ότι με την απόρριψη συγκεκριμένων δικαιωμάτων, γλιτώσατε από την διαρροή των προσωπικών σας δεδομένων τότε καλό θα ήταν να γνωρίζετε ότι κάτι τέτοιο δεν ισχύει. Ερευνητές ανακάλυψαν περισσότερες από 1300 Android εφαρμογές οι οποίες καταφέρνουν να παρακάμψουν την απόρριψη των δικαιωμάτων αποκτώντας πρόσβαση στην τοποθεσία του χρήστη καθώς και άλλα δεδομένα.

Η έρευνα πραγματοποιήθηκε σε 88.000 εφαρμογές για να εξακριβωθεί πως διαχειρίζονται τα δεδομένα οι εφαρμογές. Η έρευνα αποκάλυψε ότι 1325 από αυτές είχαν την δυνατότητα να πάρουν δεδομένα από τις τοποθεσίες φωτογραφιών καθώς και από τις Wi-Fi συνδέσεις.

Ο διευθυντής της έρευνας σχετικά με την ασφάλεια και την προστασία της ιδιωτικής ζωής, Serge Egelman, στο International Computer Science Institute (ICSI) παρουσίασε τα δεδομένα σε ένα συνέδριο και ανέφερε ότι η Google γνώριζε για το κενό ασφαλείας από τον Σεπτέμβριο. Η Αμερικάνικη εταιρεία θα διευθετήσει το πρόβλημα με την κυκλοφορία του Android Q που αναμένεται να κυκλοφορήσει με την Pixel 4 σειρά. Η Google στην νέα έκδοση του Android, θα αποκρύπτει την τοποθεσία από τις φωτογραφίες και θα ζητάει από τις εφαρμογές που χρησιμοποιούν το Wi-Fi άδεια για την λήψη πληροφοριών τοποθεσίας.

Δυστυχώς στην έρευνα αποκαλύφθηκαν και εφαρμογές οι οποίες έπαιρναν πληροφορίες του χρήστη μέσω άλλων εφαρμογών οι οποίες είχαν άδεια λήψης πληροφοριών. Επιπλέον, οι εφαρμογές αυτές είχαν πρόσβαση σε μη κρυπτογραφημένα αρχεία και πληροφορίες με την βοήθεια μιας άλλης εφαρμογής η οποία είχε δικαιώματα λήψης πληροφοριών, από πληροφορίες οι οποίες ήταν αποθηκευμένες στην κάρτα SD.

Στην αναφορά λέγεται ότι, 13 Android εφαρμογές χρησιμοποιούσαν αυτήν την τεχνική για να λαμβάνουν πληροφορίες του χρήστη, οι οποίες εγκαταστάθηκαν περισσότερες από 17 εκατομμύρια φορές. Η λίστα αυτή των 13 εφαρμογών περιλαμβάνει και την Baidu Hong Kong Disneyland εφαρμογή. 153 ακόμη εφαρμογές μαζί με αυτές της Samsung οι οποίες εγκαταστάθηκαν πάνω από 500 εκατομμύρια φορές χρησιμοποιούσαν την ίδια τεχνική. Εκτός από την τοποθεσία και προσωπικές πληροφορίες με την παραπάνω τεχνική οι εφαρμογές έβλεπαν και τον μοναδικό IMEI αριθμό της εκάστοτε συσκευής.

Η πλήρης λίστα των 1325 εφαρμογών θα αποκαλυφθεί τον επόμενο μήνα.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Google Play Store

Το ανανεωμενο Google Play Store έρχεται στις Android συσκευές

H μεγαλύτερη αλλαγή είναι η παύση χρήσης του hamburger menu στα αριστερά της μπάρας αναζήτησης.

Software

Fake εστιατόρια στην Αμερική κλέβουν την επωνυμία άλλων

Στις ΗΠΑ παρατηρήθηκε το φαινόμενο εστιατόριο να κλέβουν τα ονόματα άλλων και να εκμεταλλεύονται τις online παραγγελίες φαγητού.

Software Neuralink Elon Musk

Neuralink: Δείτε έναν πίθηκο να παίζει Pong με το μυαλό του

Η Neuralink κάνει επίδειξη των δυνατοτήτων της τεχνολογίας της, παρουσιάζοντας έναν πίθηκο να παίζει Pong.

Software Android Malware

Προσοχή: Νέο Android malware μέσω αυτόματων απαντήσεων στο WhatsApp

To νέο Android malware είναι κρυμμένο στην εφαρμογή FlixOnline που μπορεί να βρει κανείς στο Google Play Store.