Android-приложения без особых привилегий могут нарушать приватность пользователей

Французские эксперты установили, что приложения для Android используют имеющиеся разрешения для доступа к персональным данным пользователя. К участию в исследовании были привлечены 10 добровольцев, каждый из которых был снабжен смартфоном.

В рамках исследования применялось мониторинговое приложение Mobilitics, разработанное Государственным институтом исследований в информатике и автоматике (French National Institute for Informatics Research, INRIA) и Государственной комиссией по вычислению и свободам (National Commission on Computing and Liberty, CNIL). Программа фиксировала каждый случай обращения приложений к персональным данным пользователя – информации о местоположении телефона, фотографиям, истории обмена сообщениями и т.п., а также случаи пересылки собранной информации на сторонние серверы. За период с июля по сентябрь нынешнего года тестированию подверглось 121 приложение.

Установлено, что многие приложения вели слежку за владельцами с помощью идентификаторов устройств. Так, в течение указанного срока 2/3 приложений как минимум один раз связывались с определителем номера мобильного телефона. В 30% случаев отслеживалось местонахождение устройства. Приложение Facebook, установленное на одном из смартфонов, за три месяца фиксировало этот параметр более 150 000 раз. Google Play Store фиксировало нахождение другого устройства десять раз в течение одной минуты, а одно из приложений сделало миллион таких запросов в течение месяца.

Для получения достаточно полной информации о пользователе приложениям не требуется большое количество разрешений. Собранные данные могут оказаться на сторонних серверах и использоваться для проведения рекламных кампаний.