Более 1000 Android приложений собирают пользовательские данные без разрешения

Когда приложение запрашивает доступ к определенным данным, вы, вероятно, ожидаете, что отказ в доступе означает, что приложение просто не сможет получить доступ к данным. Оказывается, это может быть не совсем правдой. Согласно новому отчету, более 1000 приложений нашли способы обойти эти ограничения, по сути позволяя им собирать данные без ведома пользователя.

Исследование, которое было опубликовано на веб-сайте FTC , показывает, что 1325 из 88 000 изученных приложений собирали такую ​​информацию, как данные геолокации и уникальные идентификаторы мобильных устройств, даже если приложениям не было дано разрешение на это. В списке также есть несколько довольно популярных приложений, в том числе приложение Shutterfly. Baidu также собирал данные через свой картографический сервис. Это означало, что такие приложения, как гонконгский Диснейленд, использующий картографический сервис Baidu, собирали данные без разрешения. Другие приложения, такие как Samsung Health и Samsung Browser, также использовали серверную часть Baidu и собирали данные, в результате чего другие приложения Baidu могли читать эти данные.

Shutterfly, со своей стороны, отрицает какие-либо нарушения.

«Как и многие фотоприложения, Shutterfly использует эти данные для улучшения взаимодействия пользователей с такими функциями, как категоризация и персонализированные предложения продуктов, все в соответствии с политикой конфиденциальности Shutterfly, а также соглашением для разработчиков Android», — говорится в заявлении компании CNET .

Некоторые приложения использовали более гнусные методы, чем другие. Например, около 13 приложений исследовали другие приложения, чтобы получить доступ к пользовательским данным. Эти программы были установлены более 17 миллионов раз, могли считывать незащищенные файлы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *