Команда дослідників проаналізувала одну з функцій операційної системи Android, яка може становити загрозу для конфіденційності користувачів. Як показали результати дослідження, велика кількість популярних додатків для Android на сьогоднішній день використовують Installed Application Methods (IAM) – набір викликів API Android, які дозволяють розробникам додатків отримувати список інших додатків, встановлених на пристрої.
Спочатку дані виклики дозволяли розробникам виявляти несумісність додатків або налаштовувати взаємодію з іншими програмами. Але вчені розповіли, що IAM також використовується для відстеження та ідентифікації користувачів, створюючи ризики конфіденційності.
Команда з чотирьох вчених з університетів в Швейцарії, Італії та Нідерландів проаналізувала тисячі додатків для Android-пристроїв і їх код на предмет AIM-викликів. Дослідники проаналізували 14 342 популярних Android-додатки в магазині Google Play Store, а також 7 886 додатків для Android, вихідний код яких був опублікований в Мережі. За даними дослідницької групи, використання IAM досить поширене в комерційних додатках: 30,29% (4 214) додатків в Play Store здійснюють IAM-виклики в своєму коді. Для додатків з відкритим вихідним кодом це число склало всього 2,89% (228 додатків).
Небезпека для конфіденційності користувачів пов’язана з тим, що рекламодавець може визначити інтереси і особисті якості (відомості про поле, відомі мови, релігійні переконання і вік) шляхом аналізу списку встановлених додатків користувача. Крім того, користувачі не можуть захистити себе від відстеження цифрового відбитка браузера на основі IAM, оскільки з додатком не потрібно запитувати дозвіл у користувача для здійснення цих викликів. Крім того, багато викликів IAM також виконуються без відома розробника програми.
Як відзначили фахівці, майже половина всіх зафіксованих IAM-викликів, як в Play Store, так і в додатках з відкритим вихідним кодом, була пов’язана з packageName, який витягує список локально встановлених додатків. Інші використовувалися для отримання технічних відомостей про програму, таких як підписи, версії програми, час останнього оновлення або номера версій SDK.
За словами експертів, більшість IAM-викликів виходили з сторонніх бібліотек, що додаються до додатків, а не з самих програм. Більше третини сторонніх бібліотек використовувалися в рекламних цілях.
Дослідницька група закликає Google обмежити використання IAM-викликів. На думку фахівців, Google необхідно встановити запити дозволу на виконання даних викликів.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
-
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
-
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
-
-
ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?
-
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
