„Android“ operacinėje sistemoje veikiančios programėlės gali pasiekti asmeninius duomenis, net jei vartotojas to neleidžia. Naujas populiariausių programėlių tyrimas parodė, kad programėlės moka apeiti draudimus ir pasiekti duomenis, skelbia CNN.
Tarptautinio kompiuterių mokslo instituto tyrėjai, bendradarbiaudami su Berklio universiteto mokslininkais, išsiaiškino, kad populiariausios programėlės, kurias galima rasti „Google Play Store“, gali ignoruoti vartotojo pasirinktus nustatymus ir parinktus apribojimus.
Pasirodo, programėlės, pasinaudodamos šalutiniais kanalais, gali pasiekti duomenis per kitas programėles, kurioms leidimą prieiti prie duomenų vartotojas davė.
Teigiama, kad pagal tokią veikimo schemą duomenys siurbiami iš šimtų milijonų „Android“ vartotojų.
Mokslininkai išsiaiškino, kad apie 60 programėlių, kurios buvo parsisųstos milijonus kartų, jau būtent tai ir daro. Be to, didelė dalis programėlių turi kodą, leidžiantį tai padaryti ateityje.
„Tokia praktika leidžia programėlių kūrėjams pasiekti asmeninius duomenis be vartotojo sutikimo, o tai kelia etinių ir teisinių klausimų“, – pranešime spaudai cituojami tyrimo autoriai.
Kai tyrėjai kreipėsi į „Google“, jiems buvo paaiškinta, kad problema bus sprendžiama diegiant „Android“ atnaujinimus „Android Q“, kurių tikimasi dar šiais metais.
Tyrimo metu mokslininkai atsisiuntė ir išanalizavo populiariausias skirtingų kategorijų programėles, iš viso – 88 tūkst.
Pasitaikė atvejų, kai informacija, pavyzdžiui, apie buvimo vietą, buvo išsaugojama telefono SD kortelėje, o šią informaciją programėlės galėjo pasiekti be leidimo.
Kartais vartotojai prie duomenų prieigą suteikdavo tiesiog nežinodami, ką daro. Pavyzdžiui, nuotraukos dažniausiai turi metaduomenis (laiką ir vietą, kur buvo padarytos). Taip tam tikros programėlės, pasiekdamos nuotraukas, gali gauti informacijos apie buvimo vietą konkrečiu laiku, nors joks leidimas joms suteiktas nebuvo.
„Google“ atstovai teigė, kad po atnaujinimo buvimo vietos informacija nuotraukose bus slepiama nuo programėlių, nebent programėlių kūrėjai aiškiai nurodys „Google Play Store“, jog jų sukurta programėlė galės tokią informaciją gauti.