Odmawianie uprawnień nie może powstrzymywać aplikacji Android od śledzenia Twojego telefonu

Jeśli używasz telefonu z Androidem, zdecydowanie widzisz aplikacje, które pytają o uprawnienia przy pierwszym uruchomieniu. Jeśli odmówisz któregoś z nich, możesz pomyśleć, że aplikacja by tak pozostawiła. Ale jak się okazuje, tysiące aplikacji może ominąć system uprawnień Androida i zebrać dane, które i tak zostaną odesłane do domu.

Naukowcy odkryli, że nawet jeśli odmówisz aplikacji pewnych uprawnień, inna aplikacja, która uzyskała uprawnienia, będzie mogła przekazać ją tej, której odmówiono. Nawet jeśli te dwie aplikacje nie są ze sobą powiązane, będzie to możliwe, jeśli zostaną stworzone przy użyciu tego samego zestawu programistycznego (SDK).

Odmawianie uprawnień nie może powstrzymywać aplikacji Android od śledzenia Twojego telefonu 1

Według The Verge badanie zostało zaprezentowane na PrivacyCon 2019, gdzie naukowcy wskazują na aplikacje Samsunga i Disneya. Korzystają z zestawów SDK wykonanych przez chińską firmę technologiczną Baidu i firmę analityczną o nazwie Salmonads. Aplikacje utworzone przy użyciu tego zestawu SDK mogą przekazywać dane między sobą i na ich serwerach domowych, o ile przynajmniej jedno z nich uzyska niezbędne uprawnienia.

Naukowcy twierdzą, że powiadomili Google o tych problemach we wrześniu ubiegłego roku. Naprawdę warto naprawić niektóre z tych luk w Androidzie Q. Jednak naukowcy uważają, że Google powinien zrobić więcej, wprowadzając poprawki w ramach aktualizacji zabezpieczeń.

(Źródło: The Verge)