Приложения събират данни дори след изрична забрана
Секция: Технологии
10 Юли 2019 07:43
Моля, помислете за околната среда, преди да вземете решение за печат на този материал.
Вашата Информационна агенция "КРОСС".

Please consider the environment before deciding to print this article.
Information agency CROSS
Приложения събират данни дори след изрична забрана

/КРОСС/ Експерти от Международния институт по компютърни науки (ICSI) обявиха, че са открили 1325 мобилни приложения за Android, които събират данни за потребителите и ги следят дори и след дадена изрична забрана за това. Оказва се, че е възможно за приложенията да продължават да събират данни дори след като потребителят е отнел правомощията им в настройките на операционната система, съобщава CNET.

"Потребителите имат много малко инструменти и индикатори, които могат да използват, за да управляват своите лични данни. Ако създателите на приложения могат просто да заобикалят системата, то тогава функцията за искане на разрешение от потребителите е безсмислена", коментира Сърдж Егелман от ICSI по време на конференцията PrivacyCon на американската Федерална комисия по търговия (FTC) в края на юни. Уязвимостта позволява на приложенията да събират информация за локацията и идентификатори за устройството.

Android информира потребителите за достъп до каква информация в устройството им ще има нужда всяко приложение, което инсталират. В по-късните версии на Android потребителите могат да дават или отнемат достъпа по всяко време от настройките на операционната система. След като приложенията могат да не се съобразяват с решенията на потребителите обаче се създава ситуация, в която те се оказват следени без да подозират.

Институтът е проверил над 88 000 приложения от онлайн магазина на Google. Целта е била да се ивиди именно какво правят, когато достъпът до данни им бъде отнет след като са инсталирани. Повечето се съобразяват с желанието на потребителите. Тези, които не го правят, разполагат с програмен код, чрез който съзнателно заобикалят забраната.

Открити са и 13 приложения, които събират лични данни и от други приложения, ако те ги съхраняват в папки на устройството. Въпросните 13 приложения са инсталирани на над 17 млн. устройства. В списъка попада дори приложението за увеселителния парк на Disney в Хонконг.

ма и още 153 приложения, които имат същите възможности, но не са ги използвали. Сред тях са Samsung Health и браузърът на компанията, които общо са инсталирани на над 500 млн. устройства.

Споменатите компании не са коментирали темата. Единствено говорител на приложението Shutterfly, което събира данни за местоположението от снимки, казва, че не нарушава правилата и се съобразява с изискванията на потребителите. Институтът планира да публикува пълния списък с всички злоупотребяващи приложения през август.

Егелман казва, че институтът вече е уведомил Google за проблема, при това още през септември миналата година. Уведомена е и FTC. Компанията е отговорила, че ще отстрани проблема в новата версия на Android, която излиза през есента. Потребителите с по-стари версии на Android обаче най-вероятно ще останат с нерешен проблем.