Jak aplikacje na Androida zbierają informacje o innych aplikacjach w Twoim telefonie?

Aplikacje zainstalowane na twoim Android telefon może przekazywać reklamodawcom informacje o Twoim wieku, płci, języku i osobistych przekonaniach za pomocą narzędzi, które początkowo zostały zaprojektowane z myślą o pomocy programistom.

Android, podobnie jak inni producenci, dostarcza programistom zewnętrznym narzędzia ułatwiające im tworzenie aplikacji. Narzędzia te, takie jak Android Studio czy ADB, pomagają programistom pracować z systemami operacyjnymi w sposób niedostępny dla przeciętnego użytkownika. Deweloperzy mogą pracować z Apple OS tak, jak chcą, korzystając z tych narzędzi, ale aby ich aplikacje były prezentowane w sklepie Google Play, muszą przestrzegać zasad Google.

W ostatnich artykuł badawczy naukowcy we Włoszech, Szwajcarii i Holandii odkryli, że uprawnienia Androida (zainstalowane Metody aplikacji) mogą być wykorzystywane do zbierania informacji o użytkowniku z innych aplikacji znalezionych na ich urządzenie. Uprawnienia to narzędzia na Androida, które mają pomóc programistom znaleźć niezgodności między aplikacjami. Z tego powodu ich stosowanie jest niezwykle powszechne. Na przykład zespół badawczy odkrył, że z około czternastu tysięcy najwyżej ocenianych aplikacji w sklepie Google Play cztery tysiące z nich korzystało z IAM.

Szpiegowanie aplikacji na Androida w innych aplikacjach

W artykule zauważono, że chociaż IAM zostały znalezione w wielu sprawdzanych aplikacjach, IAM mają dwie metody gromadzenia informacji, a rodzaj wykonanego połączenia jest powiązany z dostarczonymi danymi. Pierwsza metoda wysyła żądanie informacji o aplikacji, często używane do debugowania. Druga metoda wysyła wywołanie informacji o pakiecie; może to wywołać listę aplikacji zainstalowanych na urządzeniu i inne rodzaje metadanych, które można następnie wykorzystać do wnioskowania o użytkowniku. Naukowcy napisali: „używając pojedynczej migawki zainstalowanych aplikacji użytkownika, ich płeć można natychmiast przewidzieć z dokładnością około 70%, poprzez wyszkolenie klasyfikatora przy użyciu ustalonych technik nadzorowanego uczenia się.” Obie metody nie wymagają od użytkownika określonych uprawnień, ponieważ nie są rejestrowane jako wrażliwe Funkcje.

Zespół badawczy przyjrzał się również liczbie i rodzajom połączeń IAM i stwierdził, że z wykonanych zapytań prawie 50% z nich były dla wykazu nazwapakietu, co sugeruje, że wielu programistów używało uprawnień do zbierania danych użytkownika z ich zainstalowanych Aplikacje. Android prawdopodobnie nie spodziewał się, że narzędzie będzie używane w ten sposób, ponieważ ma ono pomóc programistom w debugowaniu ich aplikacji. Uprawnienia są obecnie nadużywane, aby zbierać informacje o użytkownikach bez ich zgody informacje, które reklamodawcy lub programiści mogą wykorzystać do zmiany doświadczenia użytkownika. W rezultacie system Android powinien oznaczać uprawnienia jako funkcje wrażliwe, aby użytkownicy mieli kontrolę nad swoją prywatnością w Internecie.

Źródło: Iwano Malavolta

Osobowość Czarnej Wdowy Red Guardian ma tragiczne wyjaśnienie

O autorze