Erre a felfedezésre jutott egy biztonságtechnikai kutatócsoport tavaly. A Google az őszi frissítéssel tudja majd orvoslni mindezt.

Korábbi műsorainkat megtalálod ezeken a platformokon is:

2018 szeptemberében tájékoztatta az International Computer Science Institute a Google-t és az FCC-t (az USA Szövetségi Kommunikációs Bizottságát) arról, hogy több, mint 1000 alkalmazás használja illetéktelenül a felhasználók adatait, úgy, hogy arra a felhasználó kifejezetten tiltást adott vagy nem lett tájékoztatva az adathasználatról.

Az Android rendszerben jóideje lehet szabályozni, hogy melyik program milyen adathoz férjen hozzá és persze a kiadott hozzáférések utólag is visszavonhatóak. Az intézet biztonságtechnikai kutatói ennek ellnére 1325 olyan programot talált a vizsgált 88.000-ből, melyek trükkökkel ugyan, de kiszolgálják magukat adatainkból.

Az érintett adatok többbnyire WIFi hálózati információk vagy GPS koordináták melyek egyaránt segítenek pontos földrajzi helyzetet adni készülékünkről. Az egyik ilyen program, a Shutterfly nevű fotószerkesztő például nemes egyszerűséggel a képekbe mentett GPS koordináta adatokat küldi el központi szerverre. A kiadó cég szóvivője szerint szó sincs illegális adatgyűjtésről, csak ahhoz férnek hozzá, amihez a felhasználó engedélyt adott, teljesen mindegy, mit mond a kutatási eredmény. Ezen felül nekik mindössze azért van szükségük a helyadatokra, hogy szeméylre szabottabb ajánlatokat (értsd helyileg releváns reklám) tudjanak adni a felhasználóknak.

Akadnak azonban még a fentinél is trükkösebb programok is a listán, amelyek többek közt az IMEI számokat is úgy gyűjtik, hogy más, a hozzáférésre jogosult alkalmazások nem titkosított állományait vizsgálják át. Ugyan ezt csak 13 program végezte aktívan a vizsgált időszakban, de ezeket összesen 17 millió készülékre telepítették fel és olyanok is szerepelnek a listán, mint a Baidu által fejlesztett Disney park alkalmazás a hongkongi élményparkhoz. Sem a Baidu, sem a Disney men nyilatkozott az ügy kapcsán.

Akadnak még nagy nevek a listán és a kémkedéssel sokszor gyanúsított kínai cégekig sem kell elmenni a gyanús képességekkel rendelkező progranok fejlesztőiét: A fenti állománykiolvasós trükkre ugyanis 153 további alkalmazás képes elméletben - noha a tanulmány készítői nem találkoztak azzal, hogy ezt a gyakorlatban is alkalmaznák - így többek közt a Samsung Egészség alkalmazása és a koreai gyártó saját böngészője is. A Samsung sem kommentálta még az ügyet.

Ezek az aggályos gyakorlatok állítólag a következő nagy Android frissítéssel, azaz az Android Q érkezésével lesznek orvosolva, amivel "csupán" két probléma van: 1.) Erre a bejelentéstől számított minimum egy teljes évet kell várni, hisz a Q csak idén ősszel lesz végleges. 2.) Ősszel is csak egy szűk réteg kapja meg ezt a frissítést, hisz zömmel a gyártók kapacitásán múlik az egyes készülékekre történő kiadás, a gyakorlat pedig azt mutatja, hogy minél olcsóbb egy telefon vagy tablet, annál később kapja meg a frissítéseket, vagy épp egyáltalán nem is kapnak, a régi, támogatási időn túli készülékekről már nem is beszélve.

Az ICSI augusztban, egy konferencia keretei közt tervezi megosztani a programok teljes listáját.

Forrás: CNET