1asig.ro

Peste 1300 aplicatii Android colectau date ale utilizatorilor fara permisiune

Telefoanele inteligente reprezinta o mina de aur cand vine vorba despre date sensibile, iar aplicatiile moderne functioneaza ca niste mici "escavatoare" ce colecteaza in permanenta informatii de pe dispozitive.

PROMO


Modelele de securitate ale sistemelor de operare mobile, cum ar fi Android si iOS, se bazeaza in primul rand pe permisiuni, care definesc in mod explicit serviciile sensibile, capabilitatile dispozitivelor sau informatii despre utilizatori, permitand utilizatorilor sa decida aplicatiilor ce fel de date poate accesa.

Cu toate acestea, noile descoperiri ale unei echipe de cercetatori de la Institutul International de Informatica din California au aratat ca dezvoltatorii de aplicatii mobile folosesc tehnici umbrite pentru a recolta datele utilizatorilor chiar si dupa ce au refuzat permisiunea.

Cercetatorii din domeniul securitatii cibernetice au analizat peste 88.000 de aplicatii din Google Play si au identificat 1.325 dintre acestea incalcand permisiunile sistemului de operare Android prin diferite metode ce le permitea accesul la informatii personale ale utilizatorilor, precum metadata si conexiunea Wi-Fi, potrivit Cert-Ro care citeaza the Hacker News.

De exemplu, cercetatorii au gasit o aplicatie de editare a fotografiilor, numita Shutterfly, care colecteaza date despre locatia unui dispozitiv prin extragerea coordonatelor GPS din metadatele fotografiilor chiar si atunci cand utilizatorii au refuzat sa acorde permisiunea aplicatiei de a accesa datele despre locatie.

Rezultatul studiului a fost inaintat catre Google anul trecut, in luna septembrie, dar din pacate vulnerabilitatile identificate voi fi remediate odata cu lansarea Android Q, care este programata la finalul acestei veri.
288 accesari