9.7.2019

Älypuhelimesta on tullut yleisvaarallinen laite, joka vuotaa kuin seula. Google ei millään tunnu saavaan dataa hamstraavia sovelluksia kuriin. Yli 1300 Google Play-kaupassa vapaasti ladattavissa olevaa sovellusta varastaa käyttäjien tietoja, yhdysvaltalaisen ISCI- tutkimuslaitoksen testi paljastaa.

Toimiakseen oikein sovellukset yleensä kysyvät lupaa tiettyihin toimintoihin ja tietoihin. Nämä sovellukset rohmuavat dataa huolimatta siitä, että olisit kieltänyt / estänyt tietyt toiminnat.

Tutkimuslaitos ISCI testasi joukon sovelluksia, jotka keräsivät mm. sijaintitietoja huolimatta siitä, että käyttäjä oli nimenomaisesti estänyt paikannuksen. Tietojen urkkimiseen sovellukset hyödyntävät muita sovelluksia ja laitteessa tai SD-kortilla olevien kuvien metadataa. Osa sovelluksista keräsi sijaintitietoja kytkeytymällä omin päin Wi-fi-verkkoon ja selvittämällä reitittimen MAC-osoitteen. Osa pääsi käsiksi jopa laitteen imei-tunnisteeseen, CNET kertoi laajan tutkimuksen tuloksista.

GDPR:n vanavedessä Google on yrittänyt panostaa käyttäjien yksityisyyteen. Sovellusten tekijät keksivät kuitenkin porsaanreikiä, joita käyttää hyväkseen. ISCI:n listalla on kaikkiaan 1325 dataa laittomasti hamstraavaa sovellusta. Tutkijat lupasivat julkaista sovellusten nimet elokuussa Usenix Security -konferenssissa.

Tietovuoto-ongelma on ollut Googlen tiedossa syksystä 2018 lähtien. Yhtiö on luvannut, että Android Q -käyttöjärjestelmässä vakoiluseula tukitaan. Saa nähdä, miten tässä käy.