Preko 100 aplikacija prati nas i nakon što im zabranimo

Navikli smo na ideju da bi trgovine aplikacija trebale sadržavati isključivo provjerene aplikacije koje ne bi trebale biti zlonamjerne. No, iako Apple i Google forsiraju da aplikacije moraju tražiti dozvole da koriste imenik, poruke, datoteke, kamere ili lokaciju nažalost postoje alternativni načini putem koji se naši podaci prebacuju dalje, čak i kada im eksplicitno zabranimo pristup.

U slučaju aplikacija za Android istraživači Međunarodnog računalnog instituta pronašli su da barem 1300 od ukupno 88000 aplikacija koje su provjeravali ima oko 50 alternativnih načina putem kojih zaobilaze dozvole koje im nismo dodijelili putem izbornika koji nam je dostupan putem sučelja za upravljanje dozvolama.

Rezultati su predstavljeni na Usenix Security konferenciji i tamo su posebno naglasili dva načina u kojima aplikacije s Play Storea zaobilaze restrikcije. Prvi je povezan sa Androidom kao operativnim sustavom i načinom na koji barata sa SDK knjižnicama kao na primjer Unity koji omogućije desecima aplikacija da pohrane unikatne identifikatore vašeg mobilnog uređaja.

Drugi način je nazvan „skriveni kanali“ gdje se koriste posebni načini putem koji se djele nedozvoljene informacije. Na primjer – SDK knjižnice kineske kompanije Baidu i Salmonads koriste SD karticu da pohrane informacije koje ne smiju slati dalje, a zatim im pristupaju s odgodom kako bi zaobišli ograničenja.

Google je nagradio istražitelje, no nije poznato na koji način te obećao da će pokrpati propuste u Android Q verziji svog operativnog sustava čiji glavni fokus će biti na privatnosti korisnika.

U svakom slučaju – Google ima sve veću odgovornost u svojim rukama koju više ne može i ne smije ignorirati s obzirom da se većina od 1300 aplikacija nalazi u „Trending“ djelu trgovine dovoljno dugo da ugroze stotine tisuća korisnika.