Έρευνα: Περισσότερες από 1.000 εφαρμογές για Android παίρνουν δεδομένα χωρίς άδεια

Οι ερευνητές του Διεθνούς Ινστιτούτου Πληροφορικής (ICSI) ανακάλυψαν 1.325 εφαρμογές Android που συγκέντρωναν δεδομένα από συσκευές, ακόμη και αν οι χρήστες αρνούνταν κάτι τέτοιο.

Ο Serge Egelman, διευθυντής έρευνας σχετικά με την ασφάλεια και την προστασία της ιδιωτικής ζωής στην ICSI, παρουσίασε τη μελέτη στα τέλη Ιουνίου στο PrivacyCon της Ομοσπονδιακής Επιτροπής Εμπορίου (FTC) των ΗΠΑ.

«Βασικά, οι καταναλωτές έχουν πολύ λίγα εργαλεία και συμβουλές που μπορούν να χρησιμοποιήσουν για να ελέγξουν εύλογα το απόρρητο τους και να λάβουν αποφάσεις για αυτό» ανέφερε ο Egelman στη διάσκεψη. «Εάν οι developers μπορούν απλώς να παρακάμψουν το σύστημα, τότε είναι σχετικά άνευ σημασίας να ζητούν άδεια από τους καταναλωτές».

Ο Egelman δήλωσε ότι οι ερευνητές κοινοποίησαν στην Google τα ευρήματα τον περασμένο Σεπτέμβριο, καθώς και στην FTC. Η Google δήλωσε ότι θα αντιμετωπίσει τα προβλήματα μέσω του Android Q, το οποίο αναμένεται να κυκλοφορήσει φέτος.

Η ενημερωμένη έκδοση θα αντιμετωπίσει το πρόβλημα, αποκρύπτοντας πληροφορίες τοποθεσίας σε φωτογραφίες από εφαρμογές και απαιτώντας από εκείονες που έχουν πρόσβαση στο Wi-Fi να έχουν επίσης άδεια για δεδομένα τοποθεσίας, σύμφωνα με την Google.

Η μελέτη εξέτασε πάνω από 88.000 εφαρμογές από το Google Play, παρακολουθώντας τον τρόπο με τον οποίο τα δεδομένα μεταφέρθηκαν από τις εφαρμογές όταν τους απαγορεύτηκαν τα δικαιώματα. Οι 1.325 εφαρμογές που παραβίασαν δικαιώματα στο Android χρησιμοποίησαν εναλλακτικούς και κρυφούς τρόπους στον κώδικα τους.

Με πληροφορίες από cnet