אלפי אפליקציות אנדרואיד עוקבות אחריכם
מחקר חדש מצא כי גם במקרים בהם אנחנו מסרבים להעניק הרשאות גישה לאפליקציות אנדרואיד - הן ממשיכות לאסוף עלינו מידע מאחורי הקלעים
אתם כבר מכירים את הנוהל: מורידים אפליקציה חדשה, וכדי להפעיל אותה נדרשים לאשר גישה לכל מיני חלקים במכשיר - החל ממיקום, דרך גלריית התמונות ועד למיקרופון ורשימת אנשי הקשר. משתמשים זהירים יותר נוטים לקרוא בקפידה את רשימת ההרשאות, ולאשר באופן סלקטיבי, אבל האמת היא שרובנו פשוט אומרים כן להכל. עכשיו, מחקר חדש מגלה כי גם במקרים שבהם דחינו את בקשות ההרשאה של אפליקציה מסוימת, היא כנראה ממשיכה לאסוף עלינו מידע. וכן, יש אלפי אפליקציות כאלה.
לפי המחקר, שפורסם ב-The Verge, אלפי אפליקציות מצאו דרכים מתוחכמות לעקוף את מערך הרשאות הגישה המובנה של אנדרואיד - מערכת ההפעלה הפופולרית בעולם. המחקר חושף כי אפליקציות אנדרואיד מסוגלות להמשיך ולאסוף חלקי מידע גם כאשר המשתמשים החליטו בפירוש לחסום את הרשאות הגישה שלהן למכשירים. איך זה קורה? בחלק מהמקרים, מדובר באפליקציות משניות ששואבות מידע המשותף עם אפליקציה מאושרת. זה מתאפשר במיוחד כאשר מדובר באפליקציות שנבנו על בסיס אותו SDK (ערכת פיתוח תוכנה), וגם כשבכלל לא נראה שיש קשר כלשהו ביניהן.
אחת האפליקציות הבולטות שעושות שימוש כזה במידע, היא אפליקציית התמונות Shutterfly, שעל-פי החוקרים שולחת מיקומי GPS לשרתים שלה גם כשהיא מסורבת גישה למיקום המכשיר. בנוסף צוינו אפליקציות פופולריות מבית דיסני וסמסונג, שהורדו מליוני פעמים על ידי משתמשים ואוספות מידע ללא אישור.
החוקרים הבהירו כי פנו לגוגל - שמערכת ההפעלה אנדרואיד נמצאת בבעלותה, והביאו בפני החברה את ממצאי המחקר שלהם. הם הוסיפו כי כלל הנושאים האלה אמורים לקבל תיקון משמעותי בגרסה העדכנית של מערכת ההפעלה - אנדרואיד Q, אולם גרסאות אנדרואיד נוטות להגיע לתפוצה במכשירים הרבה מאוד זמן אחרי שהן משוחררות. כך שבינתיים, משתמשי אנדרואיד נותרים חשופים לאיסוף מידע.
