Более 1 000 приложений в Google Play тайно собирают личные данные

Когда пользователь предоставляет доступ приложению только к определенным данным, он абсолютно уверен, что оно не сможет обойти запрет. Исследователи из Международного института компьютерных наук (ICSI) доказали обратное☹.

Эксперты ICSI протестировали американский сегмент Google Play Store (88 000 аппликаций). В итоге выяснилось, что 1 325 Android-приложений обходят установленный запрет и собирают конфиденциальные данные. 

В список «нечестных» попали и такие популярные приложения, как Shutterfly, Baidu, Samsung Health и Samsung Browser. Также около 13 аппликаций получали доступ к конфиденциальной информации через другие приложения, которые были установлены более 17 млн раз. 

Представители Shutterfly отрицают какие-либо нарушения, ссылаясь на использование полученных данных для улучшения предложений своих продуктов согласно политике конфиденциальности компании. Картографический сервис Baidu собирал местоположение пользователей без разрешения. Samsung Health и Samsung Browser также использовали серверную часть Baidu, в результате чего другие приложения Baidu могли использовать эти данные в своих целях.

Результаты тестов были отправлены в Google и Федеральную торговую палату США. Также данное академическое исследование опубликовали на сайте FTC. В Google ответили, что проблему с системой  разрешений в Android смогут устранить только в новой версии Q.

По материалам Digital Trends

Статьи по теме:

1. Android-смартфоны следят за владельцами.
2. Google усилил безопасность Android-приложений.