Шпигуни всюди. Вчені з’ясували, що 4000 додатків для Android таємно збирають конфіденційну інформацію про користувачів

30 березня 2020, 11:30

Нові дослідження показують, що додатки Google Play збирають інформацію, яка допомагає визначити стать користувача, його релігію, статус відносин. Все це не сповістивши самого користувача

Приватне життя все більше позбавляється цієї приватності. Корпорації і держава отримують все більше доступу до конфіденційної інформації. У зв’язку з пандемією коронавірусу, різні країни прямо починають встановлювати стеження за своїми громадянами, іноді безпосередньо порушуючи їх права і свободи.

Відео дня

Тепер стало відомо, що понад 4000 додатків Google Play збирають інформацію про інші, вже встановлені на електронному девайсі, додатки. Це дозволяє розробникам і рекламодавцям створювати докладні профілі користувачів. Про це йдеться в спільному дослідженні голландських, швейцарських і італійських вчених.

Додатки використовують наданий Android програмний інтерфейс, який сканує телефон для отримання докладної інформації про всі інші додатки, встановлені на телефоні. Дані про додаток, які включають імена, дати, коли вони були вперше встановлені і оновлені останнім часом, а також більш як три десятки інших категорій, завантажуються на віддалені сервери без дозволу і без повідомлення.

Android’s installed application methods або IAM`s — це інтерфейси прикладного програмування, які дозволяють додаткам мовчки взаємодіяти з іншими програмами на пристрої. Вони використовують кілька методів для отримання різного роду інформації, пов’язаної з встановленими додатками. І жоден з них не має жодного сертифікату від Google. Це дозволяє здійснювати всі операції без повідомлення користувача.

Однак, не всі програми, які збирають інформацію про інші встановлені програми, роблять це для своєї вигоди. Деякі опитані розробники стверджують, що така інформація є основою для запуску нових додатків, тому що вона допомагає врахувати всі специфікації робочого столу користувача, наприклад.

Але дані також можуть бути використані рекламодавцями і розробниками для збору докладного профілю користувачів. За допомогою такого аналізу можна, наприклад, з точністю до 70% визначити стать користувача. Ще одне дослідження повідомляє, що за допомогою такого аналізу встановлених додатків можна визначити релігію користувача, статус відносин, володіння мовами, країни, якими цікавиться користувач.

«Оскільки інші чутливі до конфіденційності частини платформи Android захищені і змушують розробників явно повідомляти користувачів, перш ніж намагатися отримати доступ до інформації, виникає питання, чому IAM працюють по-іншому», — кажуть дослідники з Університету L’Aquila в Італії, Університету Vrije в Амстердамі і ETH в Цюріху.

Google вже звернули увагу на цю проблему і планують внести кілька змін в Android 11, випуск якої запланований на третій квартал 2020 року, якщо нічого не зміниться у зв’язку з пандемією COVID-19.

Відповідно до розглянутих змін, щоб додаток взаємодіяв з іншими додатками, в ньому повинна вказуватися інформація, з ким конкретно він хоче взаємодіяти. Або отримати дозвіл під назвою QUERY_ALL_PACKAGES, точна функція якого поки залишається неясною для розробників.

За словами дослідників, ця зміна як і раніше не усуває один з головних недоліків зловживання IAM, а саме відсутність повідомлення користувачів про те, що додаток вимагає дозволу, здатного порушити конфіденційність.

Відповідно до розглянутих змін від Google, додаткам, як і раніше, не потрібно розкривати свої відомості про всі інші встановлені застосунки. Представники Google поки ніяк це не прокоментували.

Дослідники вивчили 14 342 безкоштовних програми для Android в Google Play Store і проаналізували використання ними IAM. Таким чином було встановлено, що 4 214 додатків Google Play (30% від числа досліджуваних), використовували IAM. Тільки 228 додатків з відкритим вихідним кодом, або трохи менше ніж 3 відсотки, зібрали інформацію про інші додатки.

За зменшенням п’ять найпопулярніших категорій додатків Google Play, які найчастіше збирали дані, були: ігри (73%), комікси (71%), персоналізація (61%), автомобілі та транспортні засоби (54%) і сім'я (43%).

Дослідники кажуть, що iOS Apple використовує методи, аналогічні IAM, щоб аналізувати інші встановлені програми. Проте, в останніх версіях цієї OS внесені зміни і тепер в додатку повинно бути вказано, якщо воно планує збирати інформацію про інші додатки.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X