Когда пользователь предоставляет доступ приложению только к определенным данным, он абсолютно уверен, что оно не сможет обойти запрет. Исследователи из Международного института компьютерных наук (ICSI) доказали обратное☹.
Эксперты ICSI протестировали американский сегмент Google Play Store (88 000 аппликаций). В итоге выяснилось, что 1 325 Android-приложений обходят установленный запрет и собирают конфиденциальные данные.
В список «нечестных» попали и такие популярные приложения, как Shutterfly, Baidu, Samsung Health и Samsung Browser. Также около 13 аппликаций получали доступ к конфиденциальной информации через другие приложения, которые были установлены более 17 млн раз.
Представители Shutterfly отрицают какие-либо нарушения, ссылаясь на использование полученных данных для улучшения предложений своих продуктов согласно политике конфиденциальности компании. Картографический сервис Baidu собирал местоположение пользователей без разрешения. Samsung Health и Samsung Browser также использовали серверную часть Baidu, в результате чего другие приложения Baidu могли использовать эти данные в своих целях.
Результаты тестов были отправлены в Google и Федеральную торговую палату США. Также данное академическое исследование опубликовали на сайте FTC. В Google ответили, что проблему с системой разрешений в Android смогут устранить только в новой версии Q.
По материалам Digital Trends
Статьи по теме:
