Yli 1300 Android-sovellusta varastaa käyttäjien tietoja
Yli tuhatkolmesataa Android-sovellusta varastaa käyttäjien tietoja
9.7.2019

Älypuhelimesta on tullut yleisvaarallinen laite, joka vuotaa kuin seula. Google ei millään tunnu saavaan dataa hamstraavia sovelluksia kuriin. Yli 1300 Google Play-kaupassa vapaasti ladattavissa olevaa sovellusta varastaa käyttäjien tietoja, yhdysvaltalaisen ISCI- tutkimuslaitoksen testi paljastaa.

Toimiakseen oikein sovellukset yleensä kysyvät lupaa tiettyihin toimintoihin ja tietoihin. Nämä sovellukset rohmuavat dataa huolimatta siitä, että olisit kieltänyt / estänyt tietyt toiminnat.

Tutkimuslaitos ISCI testasi joukon sovelluksia, jotka keräsivät mm. sijaintitietoja huolimatta siitä, että käyttäjä oli nimenomaisesti estänyt paikannuksen. Tietojen urkkimiseen sovellukset hyödyntävät muita sovelluksia ja laitteessa tai SD-kortilla olevien kuvien metadataa. Osa sovelluksista keräsi sijaintitietoja kytkeytymällä omin päin Wi-fi-verkkoon ja selvittämällä reitittimen MAC-osoitteen. Osa pääsi käsiksi jopa laitteen imei-tunnisteeseen, CNET kertoi laajan tutkimuksen tuloksista.

GDPR:n vanavedessä Google on yrittänyt panostaa käyttäjien yksityisyyteen. Sovellusten tekijät keksivät kuitenkin porsaanreikiä, joita käyttää hyväkseen. ISCI:n listalla on kaikkiaan 1325 dataa laittomasti hamstraavaa sovellusta. Tutkijat lupasivat julkaista sovellusten nimet elokuussa Usenix Security -konferenssissa.

Tietovuoto-ongelma on ollut Googlen tiedossa syksystä 2018 lähtien. Yhtiö on luvannut, että Android Q -käyttöjärjestelmässä vakoiluseula tukitaan. Saa nähdä, miten tässä käy.
Tilaa digityöläisten sisäpiiritieto!
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.