Χιλιάδες εφαρμογές Android μπορούν να παρακολουθήσουν το τηλέφωνο σας, ακόμη κι αν αρνηθείτε τα δικαιώματα

Χιλιάδες εφαρμογές Android μπορούν να παρακολουθήσουν το τηλέφωνο σας - ακόμη κι αν αρνηθείτε τα δικαιώματα

Όταν λέτε ρητά σε μια εφαρμογή Android, «Όχι, δεν σου δίνω άδεια να παρακολουθήσεις το τηλέφωνο μου», πιθανότατα αναμένετε ό,τι δεν θα το πράξει και προφανώς συμμορφώνεται με τις εντολές σας. Ωστόσο, διάφοροι ερευνητές που έχουν ασχοληθεί με το συγκεκριμένο θέμα λένε ό,τι χιλιάδες εφαρμογές έχουν βρει τρόπους για να εξαπατήσουν το σύστημα αδειών του Android, παρακάμπτοντας παράλληλα τις οδηγίες του χρήστη.

Ακόμα κι αν πείτε «όχι» σε μια εφαρμογή όταν ζητάει άδεια για να παρακολουθεί τα προσωπικά στοιχεία αναγνώρισης της συσκευής και του χρήστη, μπορεί να μην είναι αρκετό: Συγκεκριμένα μια δεύτερη εφαρμογή με δικαιώματα που έχετε εγκρίνει μπορεί να μοιράσει αυτά τα στοιχεία και τις πληροφορίες με κάποια άλλη ή να τα αφήσει σε κοινόχρηστο χώρο αποθήκευσης όπου μια άλλη εφαρμογή – ενδεχομένως ακόμη και μια κακόβουλη – μπορεί να τα διαβάσει.

Οι δύο εφαρμογές μπορεί να μην φαίνονται σχετικές, αλλά οι ερευνητές λένε ό,τι επειδή έχουν κατασκευαστεί χρησιμοποιώντας τα ίδια εργαλεία ανάπτυξης λογισμικού (SDK), μπορούν να έχουν πρόσβαση στα δεδομένα αυτά και υπάρχουν ενδείξεις ό,τι οι κάτοχοι του SDK δεν χάνουν την ευκαιρία να αξιοποιούν ετούτη την ιδιομορφία.

Δηλαδή είναι σαν ένα παιδί που ζητά παγωτό από τον πατέρα του και του λέει όχι, και να απευθύνεται στη μητέρα του και να του λέει ναι.

Οι ερευνητές που διεξήγαγαν μια μελέτη αναφορικά με το συγκεκριμένο ζήτημα και παρουσιάστηκε στο PrivacyCon 2019 εξηγούν πως έχει η κατάσταση και πως ορισμένες εφαρμογές συνεχίζουν να καταπατούν το ιδιωτικό απόρρητο του χρήστη, με δόλιο τρόπο.

Οι ανήθικες εφαρμογές χρησιμοποιούν τα SDK που δημιουργήθηκαν από την κινεζική εταιρεία αναζήτησης Baidu και μια εταιρεία αναλύσεων που ονομάζεται Salmonads, και πρακτικά αυτές οι εφαρμογές μπορούν να μεταφέρουν τα δεδομένα σας από μια εφαρμογή σε κάποια άλλη (όπως και στους διακομιστές τους) αποθηκεύοντας τα δεδομένα πρώτα τοπικά στο τηλέφωνό σας. Οι ερευνητές διαπίστωσαν ό,τι ορισμένες εφαρμογές που χρησιμοποιούν το Baidu SDK ίσως προσπαθούν να αποκτήσουν αθόρυβα και χωρίς να το πάρει κανείς είδηση αυτά τα δεδομένα για δική τους χρήση.