На Android можливо обмежити доступ додатків до ваших даних, але це не завжди ефективно
На Android існує можливість заборонити будь-якому додатку доступ до ваших даних. Однак, як з’ясувалося, це не завжди є ефективним методом захисту: тисячі додатків можуть обходити систему дозволів і передавати один одному інформацію про ваше місцезнаходження та інші важливі дані.
Це виявили дослідники з Каліфорнійського університету в Берклі, Університету Калгарі та Мадридського університету ім. Карла III. Вони з’ясували, що навіть якщо додаток має дозвіл на доступ до даних, воно може передавати отриману інформацію іншим додаткам. Для цього достатньо, щоб ці програми використовували один і той самий набір інструментів розробки (SDK).
Серед таких додатків — програми від Samsung та Disney, які були завантажені мільйони разів. Їхні розробники використовували SDK від китайського пошукового гіганта Baidu та аналітичної компанії Salmonads. Цей SDK дозволяє передавати дані між додатками та на сервери згаданих компаній.
З усіх додатків, які потрапили в поле зору дослідників, особливо виділяється фотосервіс Shutterfly. Цей додаток без дозволу на відстеження місцезнаходження передає GPS-координати на сервери компанії. Таку інформацію додаток отримує з EXIF-даних, що зберігаються в зображеннях. Однак розробники Shutterfly запевняють, що без дозволу ці дані не збираються.
Про ці та інші вразливості дослідники повідомили Google ще в вересні минулого року. В результаті компанія пообіцяла виправити їх в Android Q, яка наразі встановлена лише на 10% пристроїв Android. Щодо решти версій операційної системи поки що нічого не відомо, але, можливо, Google випустить відповідні оновлення і для них.
Загрози від вразливостей у системах Android
Вразливості в Android додатках стали серйозною проблемою для користувачів, оскільки додатки, що мають доступ до особистих даних, можуть використовувати цей доступ для обміну чутливою інформацією з іншими програмами. Це особливо стосується додатків, які мають SDK від сторонніх компаній, таких як Baidu та Salmonads, що дозволяють пересилати дані на їх сервери.
Рішення проблеми: як захистити свої дані на Android
Для того, щоб захистити свої дані від можливих загроз, користувачам варто звертати увагу на програми, які встановлюються на їх пристрої. Важливо регулярно оновлювати операційну систему та додатки до останніх версій, оскільки нові оновлення можуть містити виправлення для виявлених уразливостей.
Як забезпечити безпеку даних на Android
Крім того, важливо переглядати дозволи для кожного додатку, перед тим як надавати їм доступ до ваших даних, а також використовувати інструменти для моніторингу активності додатків на вашому пристрої. Рекомендовано також використовувати спеціалізовані програми для підвищення рівня безпеки вашого пристрою.
Актуальні новини можна знайти на нашому сайті.