Co dělají aplikace Androidu s mými daty?

Co dělají aplikace Androidu s mými daty?

Výzkumníci z Intel Labs na Dukově univerzitě přišli na nápad prověřit aplikace, které si můžete stáhnout pro Android telefon. Za tímto účelem vytvořili vlastní aplikaci, která analyzuje způsob, jakým aplikace nakládají s daty ke kterým se dostanou na chytrém telefonu. Výsledek experimentu na 30ti aplikacích, může některé lidi překvapit.

Výzkumníci vybrali ze seznamu nejpopulárnějších aplikací Androida ty aplikace, které mají přístup k potencionálně senzitivním údajům jako umístění či informace o zařízení a jsou v hlavních kategoriích Android marketu. Z nich pak náhodně vybrali 30 aplikací k otestování.

Vytvořili jednoduchý nástroj nazvaný TaintDroid, který analyzuje v reálném čase, které citlivé informace byly sesbírány, včetně GPS dat, čísla telefonu, kontaktů, IMEI a sériového číslo SIM karty.

Když si uživatel stahuje aplikaci pro Android, objeví se obrazovka, která vysvětluje uživateli k jakým zdrojům a datům bude mít aplikace přístup a uživatel musí klepnout na "OK", před tím než může začít stahování dat. Ve zprávě se uvádí, že uživatelé tak mohou být ohroženi, protože jim není řečeno, co aplikace dělá s jejich daty.

Ve zprávě se uvádí: "Omezení přístupu v Androidu poskytuje nedostatečnou kontrolu proti aplikacím třetích stran, které hledají senzitivní data".

Konkrétně ve 2/3 aplikací ve vzorku byly data používány podezřelým způsobem, polovina z nich sdílela data o umístění s reklamními a analytickými servery bez "implicitního či explicitního souhlasu uživatele", jedna třetina publikovala ID zařízení, někdy s telefonním číslem a sériovým číslem SIM karty. Celkem našli výzkumníci 68 potencionálních problémů s nakládáním citlivých informací u 20ti aplikací.

Zásadní problém tak výzkumníci vidí v tom, že jen minimum aplikací informuje uživatele k jakému účelu budou používány získaná data. Podle nich by se tato informace měla objevit jako součást licenčního ujednání (EULA). Protože výzkumníci nevěděli k jakému účelu byly získaná data používaná, nechtěli sdělit jména aplikací, které testovali. Alespoň TaintDroid uvolnili jako open source nástroj. Bohužel tento nástroj vyžaduje úpravu firmwaru a tedy jailbraking telefonu, což může znamenat porušení záručních podmínek.

Poslat Co dělají aplikace Androidu s mými daty? na facebook
Publikováno 30.9.2010
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License