Aplikacje na Androida mogą śledzić użytkowników. Uprawnienia nie mają znaczenia

Aplikacje na Androida mogą śledzić użytkowników. Uprawnienia nie mają znaczenia09.07.2019 16:47
Aplikacje na Androidzie śledzą użytkowników czasem niezależnie od uprawnień

Dyskusyjne bezpieczeństwo i momentami podważalna prywatność to kwestie, które aplikacjom na Androida towarzyszą w zasadzie od zawsze. Twórcy programów szukają nowych sposobów na zbieranie danych analitycznych o użytkownikach swoich produktów, cyberprzestępcy natomiast szukają luk, by uzyskać nie tylko statystyki, ale i konkretne dane.

By rozwiązać przynajmniej część tych problemów, w Androidzie wprowadzono mechanizm uprawnień. Dzięki niemu, po raz pierwszy uruchamiana aplikacja, czy nawet konkretna z jej funkcji, prosi użytkownika o udzielenie dostępu do tych czy innych zasobów – na przykład aplikacja aparatu o dostęp do pamięci, bo w końcu bez niego nie będzie w stanie zapisywać fotografii lub nawigacja GPS o dostęp do lokalizacji.

Nowe uprawnienia związane z lokalizacją w testowej wersji Androida Q, źródło: Google.
Nowe uprawnienia związane z lokalizacją w testowej wersji Androida Q, źródło: Google.

Jak jednak wynika z najnowszych badań, uprawnienia w Androidzie nie gwarantują pełnego bezpieczeństwa, na co zwraca uwagę serwis The Verge. Jak się okazuje, problematyczne mogą być pozornie niepowiązane ze sobą aplikacje, w których skorzystano z tego samego SDK, w tym przypadku chińskiego Baidu. Nieudzielenie uprawnień w jednym z programów nie musi wówczas oznaczać, że aplikacja nie ma dostępu do danych, jak oczekiwałby tego użytkownik.

Problem dostępu bez uprawnień

Kłopotliwy jest bowiem sposób przechowywania danych analitycznych, które trafiają do pamięci smartfonu. Jak zwrócili uwagę badacze, niektóre aplikacje próbują uzyskać do nich dostęp bez informowania o tym użytkownika i bazując na plikach, które stworzyły inne aplikacje z tym samym SDK. Badacze zwracają uwagę na ponad 1000 aplikacji na Androida z takimi problemami. Do tego dochodzi szereg innych luk, których wykorzystanie pozwala uzyskać na przykład informacje o adresie MAC lub SSID wykorzystywanej sieci Wi-Fi.

Niechlubnym przykładem nieskutecznego systemu uprawnień jest aplikacja Shutterfly do edycji zdjęć. Jak wykazała analiza, program zbierał informacje o lokalizacji zapisane w metadanych fotografii i przesyłał je na serwery twórców – także wtedy, gdy użytkownicy nie wyrazili zgody na dostęp do lokalizacji, choć rzeczniczka zaprzeczyła takim praktykom w oświadczeniu dla serwisu CNET.

Brak szans na szybką poprawę

Na razie niewiele wskazuje na to, by na polu bezpieczeństwa najbliższe miesiące mogły cokolwiek zmienić. Nadzieje pokładane są w Androidzie Q, w którym jednym z priorytetów ma być właśnie prywatność i nowy sposób zarządzania uprawnieniami. Aplikacje do obsługi zdjęć domyślnie nie będą miały dostępu do lokalizacji, a jeśli takowy będzie potrzebny, informacja o tym będzie dostępna już w Sklepie Play.

Popularność wersji Androida, dane z maja 2019 roku, źródło: Google.
Popularność wersji Androida, dane z maja 2019 roku, źródło: Google.

Należy jednak pamiętać, że nawet jeśli zmiany w nowym Androidzie rozwiążą przynajmniej część opisywanych problemów, to większe bezpieczeństwo będzie przez długi czas odczuwalne tylko dla nielicznych. Jak wynika ze statystyk Google'a, w maju, czyli mniej więcej 9 miesięcy po premierze najnowszego wciąż Androida Pie, ta wersja działa tylko w nieco ponad 10 proc. smartfonów z Androidem. Tempo wdrażania Androida Q prawdopodobnie nie będzie nieporównywalnie lepsze.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na