среда, 27 мая 2015 г.

Многие популярные игры для Android отслеживают местоположение устройства

Candy Crush, Angry Birds и Pandora без разрешения пользователя используют данные о Wi-Fi-подключении для геолокации.
Команда исследователей во главе со студентом Датского технического университета Петром Сапезински (Piotr Sapiezynski) обнаружила, что некоторые распространяемые через Google Play приложения могут отслеживать местонахождение устройства, используя данные о Wi-Fi-соединении. Это происходит даже в том случае, если пользователь не давал приложению разрешения на доступ к информации о подключаемых Wi-Fi-сетях.
image
Датские специалисты разработали небольшое приложение размером всего в 190 КБ и загрузили его в Google Play. Единственное разрешение, которое оно запрашивает при установке – это доступ к информации о Wi-Fi-подключениях. Если пользователь не дает разрешения и отключает на устройстве геолокацию, то поначалу смартфон будет выводить сообщение о том, что приложение не имеет доступа к необходимым для работы данным. Однако по прошествии некоторого времени, ПО начинает собирать информацию о местоположении устройства.
Сапезински обнаружил, что многие популярные игры для устройств на базе Android, в том числе Candy Crush, Angry Birds и Pandor могут собирать и отправлять геолокационные данные без какого-либо разрешения пользователя.
Команда Сапезински провела эксперимент, в котором приняли участие 63 студента Датского технического университета. В течение 200 дней эксперты наблюдали за местоположением устройств участников. По результатам исследования специалисты сделали вывод: при помощи таких геолокационных сервисов, как Skyhook и Google Maps, можно достаточно просто следить за местонахождением устройства, на котором установлено одно из вышеописанных приложений.


Источник:    securitylab.ru

Комментариев нет:

Отправить комментарий