Предварително инсталираните приложения за Android може да носят рискове

Част доставяните със смартфоните програми следят потребителите
Прекомерни права за достъп до лични данни и тяхното събиране и изпращане и уязвимости, които често остават некоригирани са сред основните проблеми на приложения, които се доставят предварително инсталирани на смартфони с Android, предупреждават от FreedomOnline. Изводът е на база проучване, в което са изследвани над 82,5 хил. фабрично инсталирани приложения на 1700 Android смартфона от 214 производителя.

Външни библиотеки

Освен че са уязвими, приложенията често не могат да бъдат изтрити и използват библиотеки на трети страни, които тайно събират лични данни от потребителите на устройствата.

Сред най-често срещаните библиотеки са на рекламни мрежи (над 160 открити в близо 12 000 приложения) и такива за анализ на потребителското поведение (около 100 библиотеки в близо 7 000 приложения). Т.е. може да се заключи, че голяма част от предварителното инсталираните мобилни приложения следят потребителите без тяхно знание.

Проблеми със сертификати

Анализаторите са открили и няколко стотин предварително такива софтуери, чиито сертификати за сигурност са или самоподписани (self-signed), или са с издател "Android" (115 приложения) или "Android Debug" (42 приложения).

Използването на сертификати, които не са издадени от доверени институции, не позволява разследване на това кой реално е разработил самите приложения.

Твърде много привилегии

Анализаторите са разкрили и множество злоупотреби с позволенията за достъп и манипулация на лични данни, които са им дадени по подразбиране. По-специално става въпрос за т. нар. "custom permissions" – или персонализирани позволения, които се задават от производителя на смартфона. С тях се дава достъп до множество функции на самата операционна система.

В част от случаите са разкрити интеграции на търговски партньорства между производителите на мобилни устройства, мобилни оператори, услуги за анализ на данни и други онлайн услуги (Skype, LinkedIn, Facebook, Amazon, Spotify и др.). Част от привилегиите включват дори свалянето и инсталирането на други мобилни приложения.

Освен персонализираните позволения, стандартните такива също са събудили интереса – като, например, 55 фабрично инсталирани приложения са имали достъп до над 100 функции на Android, а рекордьор е едно приложение с позволение да използва 144 функционалности на Android. Най-често даваното позволение е четенето на системни логове.

Събиране на лични данни и вируси

Голяма част от детайлно изследваните 3 100 приложения са били създадени с идеята да достъпват до споменатите логове, да получават информация като списъци с инсталирани приложения, използвана мобилна мрежа и т.н. – т.е. създадени са да събират информация за поведението на потребителя.

Прочетете целия анализ тук.
още по темата

Груповите разговори по Skype – вече до 50 човека

Освен това по подразбиране приложението вместо да звъни ще изпраща уведомления
05.04.2019 / 09:47

Нови 540 млн. са жертва на теч на данни от Facebook

Личната информация от профилите е публикувана в облачните сървъри на Amazon
04.04.2019 / 11:52

Сериозна уязвимост в Google Chrome

Пробойната засяга всички браузъри, базирани на Chromium
11.03.2019 / 08:22

Уязвимост в WatsApp за iPhone дава достъп до чужди съобщения

Тя дава възможност за заобикаляне на биометричната автентикация
21.02.2019 / 12:04

Онлайн запознанствата крият рискове

Може да останете с нещо повече от разбито сърце
14.02.2019 / 04:36
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.