NIJE DOVOLJNO REĆI 'NE'

Alarmantno: Tisuće aplikacija za Android mogu vas pratiti čak i ako im to ne dozvolite

09.07.2019 u 12:31

Bionic
Reading

Autori ogromnog broja aplikacija pronašli su načine kako zaobići uskraćivanje dozvole te nastaviti vas pratiti, pa i otkriti gdje se točno nalazite

Kad aplikaciji za Googleov operativni sustav Android uskratite dozvolu za praćenje vašeg pametnog telefona, vjerojatno očekujete kako će ga prestati pratiti, zar ne?

Pa ipak, autori ogromnog broja aplikacija pronašli su načine kako zaobići uskraćivanje dozvole te nastaviti vas pratiti, pa i otkriti gdje se točno nalazite.

Ako uskratite dozvolu jednoj aplikaciji, to možda neće biti dovoljno jer druga aplikacija - kojoj ste dali takvu dozvolu - može dijeliti podatke s onom kojoj ste istu uskratili ili ih ostaviti pohranjene negdje gdje ih druge aplikacije mogu pročitati.

TEHNO SAVJETI

Isprobajte ove trikove za sigurnije surfanje na Androidu

Pogledaj galeriju

Naizgled te aplikacije neće biti povezane, ali zbog toga što su izrađene korištenjem istih softverskih alata za razvoj (software development kit, SDK) mogu pristupiti spornim podacima, a postoje i dokazi koji upućuju na to kako ih vlasnici SDK-ova također primaju.

Kako se moglo čuti tijekom konferencije PrivacyCon 2019, u pitanju su i aplikacije velikih tvrtki poput Samsunga i Disneya, preuzete dosad stotine milijuna puta, koje koriste SDK-ove nastale u kineskoj tražilici Baidu i analitičkoj tvrtci Salmonads.

Te aplikacije mogu međusobno razmjenjivati podatke i slati ih udaljenim web poslužiteljima nakon što ih prvo pohrane lokalno na vašem uređaju. Moguće je kako neke među njima potiho nastoje prikupiti te podatke za vlastitu uporabu.

Osim konkretnih podataka o lokaciji mogu prikupljati i jedinstvene adrese MAC, podatke o bežičnoj pristupnoj točki, SSID-ju i druge podatke pomoću kojih je moguće neizravno odrediti gdje se nalazite.

Iz organizacije International Computer Science Institute posebno su izdvojili aplikaciju Shutterfly zbog toga što šalje GPS koordinate korisnika iako nema dozvolu za praćenje lokacija, tako što prikuplja metapodatke iz fotografija (EXIF).

Google je o svemu obaviješten prošlog rujna. Neke od spomenutih sigurnosnih propusta i problema trebalo bi riješiti novo izdanje Androida Q, ali pitanje što s onima koji svoje uređaje neće moći nadograditi na to izdanje i dalje je bez odgovora.

U svibnju je tek 10,4 posto uređaja s Androidom koristilo izdanje P, dok je 60 posto još koristilo gotovo tri godine staro izdanje N, piše Verge.