Candy Crush, Angry Birds и Pandora без
разрешения пользователя используют данные о Wi-Fi-подключении для геолокации.
Команда исследователей во главе со студентом Датского технического
университета Петром Сапезински (Piotr Sapiezynski) обнаружила, что некоторые распространяемые
через Google Play приложения могут отслеживать местонахождение устройства,
используя данные о Wi-Fi-соединении. Это происходит даже в том случае, если
пользователь не давал приложению разрешения на доступ к информации о
подключаемых Wi-Fi-сетях.
Датские специалисты разработали небольшое приложение размером всего в 190
КБ и загрузили его в Google Play. Единственное разрешение, которое оно
запрашивает при установке – это доступ к информации о Wi-Fi-подключениях. Если
пользователь не дает разрешения и отключает на устройстве геолокацию, то
поначалу смартфон будет выводить сообщение о том, что приложение не имеет
доступа к необходимым для работы данным. Однако по прошествии некоторого
времени, ПО начинает собирать информацию о местоположении устройства.
Сапезински обнаружил, что многие популярные игры для устройств на базе
Android, в том числе Candy Crush, Angry Birds и Pandor могут собирать и
отправлять геолокационные данные без какого-либо разрешения пользователя.
Команда Сапезински провела эксперимент, в котором приняли участие 63
студента Датского технического университета. В течение 200 дней эксперты
наблюдали за местоположением устройств участников. По результатам исследования
специалисты сделали вывод: при помощи таких геолокационных сервисов, как
Skyhook и Google Maps, можно достаточно просто следить за местонахождением
устройства, на котором установлено одно из вышеописанных приложений.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий