Více jak tisícovka aplikací sleduje vaše data i bez povolení, odhalil průzkum

Průzkum prezentovaný na festivalu kybernetické bezpečnosti PrivacyCon 2019 ve Washingtonu, D.C. potvrdil, že více jak tisíc aplikací nacházejících se na Google Play Store obchází vaše rozhodnutí o udělení povolení ke sledování polohových dat.

Z 88 000 aplikací, které testeři vyzkoušeli, se našlo bezpečnostní riziko u 1 325 z nich. I přes váš výslovný zákaz jakožto uživatele mohou aplikace sledovat a se svým výrobce sdílet data o vaší poloze. V mnoha případech využívají aplikace informace z Wi-Fi připojení a také štítků umístění ve vaší galerii.

Díky těmto kanálům se zlotřilé aplikace dostanou k datům aplikací, kterým sledování polohy povolujete (kupříkladu mapy, nebo právě galerie) a díky tomu se pak dostanou přesně tak, kam potřebují – k vaší poloze. K aplikacím s těmito nekalými praktikami patří například appky od společnosti Baidu, ale také třeba aplikace Samsung Health, která je předinstalována na více jak 500 milionech zařízení.

Rizikem je i to, že stejně jako dokážou tyto aplikace najít skulinky v systému Android 9, budou brzy schopné najít slabiny i u Androidu Q. Google se proto rozmýšlí, jaké kroky proti těmto aplikacím povede a jak proti nim vyzbrojí chystaný Android Q. Na to si však budeme muset ještě počkat.

zdroj: 9to5Google