Skip to content Skip to footer

Nie zezwoliłeś aplikacjom na śledzenie cię? I tak to robią!

Wydaje Ci się, że jeśli nie zezwalasz aplikacjom na śledzenie twojego telefonu, to nie mają takiej możliwości? Jesteś w błędzie. Według badaczy tysiące aplikacji w systemie Android ma sposoby na omijanie takich pozwoleń.

Gabriel Ecraela/ Unsplash

Jak to robią? Podrabiają ID urządzenia, dzięki czemu zdobywają wystarczająco dużo danych, aby potencjalnie dotrzeć do twojej lokalizacji.

Nawet jeśli nie zezwolisz jakiejś aplikacji na śledzenie cię, poprosi ona o dostęp do innego rodzaju danych, dzięki czemu kolejna apka (z już zatwierdzonymi przez ciebie zezwoleniami) może dzielić się nimi z inną lub pozostawić je we wspólnej pamięci. Tu istnieje ryzyko, że ta potencjalnie złośliwa może je odczytać.

Patrick Tomasso / Unsplash

Dlaczego się tak dzieje?

Wydaje się, że aplikacje nie są ze sobą powiązane, jednak to nieprawda – przekazują między sobą dane. Wystarczy, że zbudowane są na tym samym zestawie do tworzenia oprogramowania (SDK). Istnieją dowody, że właściciele takiego oprogramowania również te dane otrzymują.

Aplikacje takie jak Samsung i Disney, które zostały pobrane setki milionów razy, bazują na jednym SDK. Został on zbudowany przez chińskiego giganta Baidu i firmy analitycznej Salmonads, które mogą przekazywać dane z jednej aplikacji do drugiej (i na ich serwery), przechowując je najpierw lokalnie na Twoim telefonie. Niektóre aplikacje korzystające z SDK Baidu mogą próbować po cichu uzyskać te dane na własny użytek.

Zastrzeżenia budzi też aplikacja Shutterfly, która wysyła współrzędne GPS na swoje serwery bez uzyskania pozwolenia na śledzenie lokalizacji (informacje te uzyskuje poprzez zbieranie metadanych EXIF Twoich zdjęć). Firma w oświadczeniu dla CNET zaprzeczyła, że działa w ten sposób.

Pathum Danthanarayana / Unsplash

Czy Google rozwiąże problem?

Google zostało powiadomione o brakach w zabezpieczeniach we wrześniu ubiegłego roku. Według giganta z Mountain View część z tych kwestii ma zostać rozwiązana w najnowszym Androidzie Q. Tutaj nasuwa się pytanie – a co telefonami, które nie zostaną zaktualizowane do tej wersji oprogramowania? Rozwiązania te najprawdopodobniej ich nie obejmą  (w maju tylko 10,4 procent urządzeń z systemem Android miało zainstalowany najnowszy Android P, a ponad 60 proc. nadal działa na prawie trzyletnim Android N).

Wszystko to oznacza, że powinniśmy szczególnie zadbać o to, jakie aplikacje pobieramy. A przede wszystkim – do jakich informacji dajemy im dostęp.

DB