Почти всеки потребител знае, че множедтво Android приложения използват различни практики, за да достъпват различни данни. Скорошно проучване доказва това.
Според това проучване хиляди Android приложения продължават да достъпват потребителските данни, независимо от изричната забрана за това. Въпреки тази забрана приложенията намират начин да продължат да получават достъп до данните ви.
Информацията сочи, че често се използва практиката за получаване на права за достъп до данните от друго приложение. Този процес е много лесен, защото много от приложенията използват един и същ софтуерен комплект за разработка (SDK).
Разследването е установило, че множество приложения, използващи SDK на Salmonads и Baidu използват странични комуникационни канали, по които получават IMEI на телефона без съгласието на собственика му.
Подобни приложения използват и други странични канали, които съществуват като уязвимости в мобилната операционна система Android и получават ключова информация като MAC адреса на устройството посредством C++ код.
Допълнително приложенията могат да получават важна информация като вашето местонахождение, което е установено при Shutterfly, а също така и те могат да получат GPS координатите ви.
Изследователите съобщават, че са уведомили Google за проблема през септември 2018-а година. От компанията не са направили коментар по случая, но се предполага, че Android Q ще разполага с техники за предотвратяването на подобно поведение от страна на приложенията.
С пълния текст на проучването можете да се запознаете тук.