MIT: sporo aplikacji na Androida wysyła ukryte dane
Ekipa z MIT zbadała dane, które zostają wyciągnięte poprzez połączenie z najpopularniejszymi aplikacjami. Okazuje się, że prawie połowa z nich nie wpływa na ich funkcjonowanie i nie ma nic wspólnego z potrzebami użytkownika.
Ekipa z MIT zbadała dane, które zostają wyciągnięte poprzez połączenie z najpopularniejszymi aplikacjami. Okazuje się, że prawie połowa z nich nie wpływa na ich funkcjonowanie i nie ma nic wspólnego z potrzebami użytkownika.
Nie od dziś wiadomo, że aplikacje na Androidzie wyciągają od nas wiele informacji. Massachussets Insitute of Technology postanowiło sprawdzić, jakie dokładnie informacje zbierają poszczególne aplikacje. Okazało się, że ponad połowa danych wyciąganych poprzez połączenie z ponad 500 najpopularniejszymi darmowymi aplikacjami nie ma nic wspólnego z potrzebami użytkowników i nie wpływają na ich funkcjonalność. Przykładem może być aplikacja sieci sklepów Walmart, która wysyła informację do sklepu eBay za każdym razem, kiedy zeskanujemy kod kreskowy danego produktu.
Postanowiono przeprowadzić dalsze testy. Ekipa z MIT wybrała 47 ze 100 najpopularniejszych aplikacji i zmodyfikowała je tak, by te nie wysyłały żadnych informacji dalej. Z badań wynikło, że 30 z nich działało normalnie, z 9 usunęły się reklamy, trzy z nich miały niewielkie zmiany, natomiast pięć całkowicie przestało działać. W przypadku jednej z nich na funkcjonowanie aplikacji miało wpływ wyłączenie zabezpieczenia przed odsprzedażą oprogramowania dalej. Jeśli chodzi o cztery kolejne – nie udało się ustalić przyczyn nieprawidłowości.
Nie oznacza to, że wysyłane informacje mogą być też niebezpieczne. Większość z nich związana jest najprawdopodobniej z poprawą funkcjonowania aplikacji lub z raportami o ich działaniu. Takie raporty wysyłają też aplikacje na iOS. Problem polega jednak na tym, że aplikacje te nie informują o dokonanych połączeniach.
Źródło: MIT