Tým z University of Virginia Engineering objevil prostřednictvím programu DIALDroid závažnou chybu v ochraně soukromí uživatelů v Obchodě Play
Android aplikace, jak je nyní dobře známo, se propojují a sdílejí naše informace, aniž by nás předem požádaly o svolení. Výzkumníci z Virginia Tech vytvořili nástroj DIALDroid, který tento jev sleduje. Výsledky jsou alarmující.
Tým z katedry informatiky na Technické univerzitě ve Virginii ve Spojených státech analyzoval za poslední tři roky více než 110 tisíc žádostí. Cílem bylo sledovat, jaké informace o uživatelích aplikace shromažďují a sdílejí, aniž by je požádaly o svolení. Výzkum ukázal, že mnoho aplikací, i když žádají o povolení přístupu k poloze, fotoaparátu nebo kontaktům, může stejné informace získat pomocí jiných aplikací v našich chytrých telefonech se systémem Android, pokud se rozhodneme žádost nepřijmout.
Nový problém pro obchod Google Play
Tento rozšířený jev představuje pro obchod Google Play nový problém: ochranu soukromí uživatelů. Tato skutečnost rozhodně není zanedbatelná, zejména po nedávných problémech s obchodem Android Store. Výzkumníci uvedli, že nejméně 25 000 ze všech analyzovaných aplikací uzavíralo tajné dohody o sdílení informací shromážděných o různých uživatelích. V podstatě se jedná o data definovaná jako privilegovaná, tj. data, která musí uživatel autorizovat.
Bezpečnostní hrozba
Problém se neomezuje pouze na sdílení. Narušení našeho soukromí není jediným nebezpečím spojeným s tímto rostoucím fenoménem. Mnohé z analyzovaných aplikací nechrání naše údaje během procesu výměny, takže kybernetičtí zločinci se mohou velmi snadno dostat k našim nejdůvěrnějším informacím. To znamená, že aplikace neustále porušují standardní požadavky na zabezpečení. A pozor, protože postiženy nejsou jen aplikace velkých společností. Mezi aplikacemi, které ovlivňují sdílení důvěrných údajů, byly zaznamenány i jednoduché služby pro vytváření emoji a další teoreticky netušené aplikace. Podle výzkumníků z Virginie by hackeři mohli v budoucnu vytvořit ad hoc malware, který by z této výměny dat kradl informace. Doporučujeme proto neustále sledovat oprávnění udělená aplikacím a pro každou kontrolu používat program DIALDroid, který je zdarma k dispozici na GitHubu.