Многие популярные игры для Android отслеживают местоположение устройства

image

Теги: геолокация, слежка, Android

Candy Crush, Angry Birds и Pandora без разрешения пользователя используют данные о Wi-Fi-подключении для геолокации.

Команда исследователей во главе со студентом Датского технического университета Петром Сапезински (Piotr Sapiezynski) обнаружила , что некоторые распространяемые через Google Play приложения могут отслеживать местонахождение устройства, используя данные о Wi-Fi-соединении. Это происходит даже в том случае, если пользователь не давал приложению разрешения на доступ к информации о подключаемых Wi-Fi-сетях.

Датские специалисты разработали небольшое приложение размером всего в 190 КБ и загрузили его в Google Play. Единственное разрешение, которое оно запрашивает при установке – это доступ к информации о Wi-Fi-подключениях. Если пользователь не дает разрешения и отключает на устройстве геолокацию, то поначалу смартфон будет выводить сообщение о том, что приложение не имеет доступа к необходимым для работы данным. Однако по прошествии некоторого времени, ПО начинает собирать информацию о местоположении устройства.

Сапезински обнаружил, что многие популярные игры для устройств на базе Android, в том числе Candy Crush, Angry Birds и Pandor могут собирать и отправлять геолокационные данные без какого-либо разрешения пользователя.

Команда Сапезински провела эксперимент, в котором приняли участие 63 студента Датского технического университета. В течение 200 дней эксперты наблюдали за местоположением устройств участников. По результатам исследования специалисты сделали вывод: при помощи таких геолокационных сервисов, как Skyhook и Google Maps, можно достаточно просто следить за местонахождением устройства, на котором установлено одно из вышеописанных приложений.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.