מחקר חדש שבדק כ-90,000 אפליקציות אנדרואיד חושף כי יותר מ-1,000 מהן נתפסו על חם כשהן אוספות על המשתמשים שלהן מידע, כגון מיקום, גם ללא רשות. מדובר בחדשות מדאיגות – אולם מה שמדאיג עוד יותר הוא שלמרות שגוגל מודעת לסוגיה כבר כמה חודשים טובים, היא תספק לה מענה רק במסגרת גרסת Q של אנדרואיד.

בשנים האחרונות מערכת ההרשאות של אנדרואיד עברה לא מעט שינויים חשובים, ועם אנדרואיד Q, שנמצאת כרגע בבטא רביעית, גוגל צפויה לשים דגש גדול יותר על הנושא. כך למשל, בגרסה הבאה של אנדרואיד תוכלו לראות את השימוש בפועל של אפליקציות בהרשאות שהן ביקשו, כמו גם להגביל את הרשאות המיקום – כך שאפליקציות ידעו איפה אתם נמצאים בכל זמן נתון, רק כאשר האפליקציה נמצאת בשימוש. 

מחקר חדש ממשיך להוכיח עד כמה מדובר בסוגיה בוערת שחייב להימצא לה פתרון בהקדם האפשרי, וחושף כיצד אפליקציות, גם כאלו שחסמתם להם את הגישה למיקום שלכם, הצליחו לשים ידן על המידע יקר הערך בכל זאת.

פורסם ב-Geektime

עוד ב-Geektime

”הקייטנה של גוגל”: מציעה לילדים קורס חינמי ללימוד תכנות

דווקא כן קורה בלינוקס: חשבון הגיט של מפתחת Ubuntu נפרץ

צוות חוקרים מה-International Computer Science Institute, שאחת מהם היא הישראלית לשעבר עמית אלעזרי בר-און, מנהלת בכירה והאחראית על תחום אבטחת הסייבר באינטל, מראים כיצד אפליקציות מוצאות ״מעקפים״ שיאפשרו להן לאסוף מידע שימושי למדי על המשתמשים. סה״כ בחנו החוקרים 88,000 אפליקציות ב-Google Play, וגילו כי 1,325 מהן אספו נתונים ממכשירי המשתמשים גם אחרי שאלו ביטלו את האפשרות בתפריט ההגדרות. האפליקציות הצליחו לגשת למידע באמצעות טריקים בקוד ששלפו נתונים אישיים ממקורות כגון חיבורי WiFi, כתובת ה-MAC של הראוטר שלכם  ומטא-דאטה הנלווים לתמונות שצולמו על ידי המשתמשים.

בין היישומים הבעייתיים ניתן למצוא למשל את אפליקציית שיתוף התמונות Shutterfly, שהצליחה להוציא נתוני מיקום גם ממכשירים של משתמשים שחסמו לה את האפשרות הזו (ותודה ל-geo tags שמתווספים לתמונות שאנחנו מצלמים); גם האפליקציה של פארק דיסנילנד שבהונג-קונג, מאחוריה עומדת Baidu, הצליחה לקבל את המספר הסידורי של מכשירי הטלפון של משתמשיה (IMEI) ללא כל רשות מצידם; בסך הכל נמצאו 153 אפליקציות עם יכולת לעשות זאת (קבלת גישה ל-IMEI), בהן גם Samsung Health והדפדפן של סמסונג – שמותקנות בכחצי מיליארד מכשירים.

הרשימה המלאה של האפליקציות הבעייתיות תיחשף רק באוגוסט, אבל כפי שניתן להבין – עד שגוגל תשחרר את הגרסה הבאה של אנדרואיד, אל תהיו כל כך בטוחים שביטול הרשאה לאפליקציה ספציפית באמת יעשה משהו, אז תחשבו פעמיים לפני שאתם מתקינים אפליקציה חדשה.