Дослідники з Міжнародного інституту комп’ютерних наук (США) опублікували результати своєї роботи “50 Ways to Leak Your Data: An Exploration of Apps ‘Circumvention of the Android Permissions System“. Вони стверджують, що 1325 додатків, доступних для завантаження в Google Play, шпигують за користувачами без їх дозволу.
Вчені проаналізували більше 88 000 програм для смартфонів і виявили, що вони працюють з персональними даними. Навіть після заборони доступу до персональних даних додаток все одно може взаємодіяти з відкритими джерелами: дані про Wi-Fi підключення і метадані з фото. Додатки також можуть шпигувати за допомогою зчитування параметрів телефону: як то MAC-адреси, IMEI тощо.
Наприклад, додаток-фоторедактор Shutterfly збирає GPS-координати з фотографій користувачів і відправляє на свій сервер і таким чином обходить заборону на використання даних. Представники Shutterfly в коментарі виданню CNET звинувачення на свою адресу відкидають. За їхніми словами, всі дані про користувачів компанія отримує виключно за їхньою згодою.
Інший спосіб стежити за користувачем без його відома – використовувати дані з інших додатків, яким він довірився. Для цього обидва додатки повинні бути встановлені на незашифрованій карті пам’яті смартфона. Таких додатків набралося 13, завантажили їх 17 мільйонів разів. Серед них, наприклад, офіційний додаток гонконгського Діснейленду. Його представники не відповіли на питання журналістів.
Також у дослідників виникли питання до двох додатків Samsung.
До речі, Google тестує окрему панель управління відтворенням, яка буде вбудована в інтерфейс настільної версії Chrome.
Також більше десяти мільйонів власників смартфонів Samsung встановили шахрайський додаток Updates for Samsung, що видається кіберзлочинцями за оновлення прошивки.
Окрім цього, Apple працює над проектом iPad зі складною конструкцією. Майбутній планшет отримає гнучкий дисплей, який можна буде складати навпіл.
