Ne date aplikacijama da vas prate? Hiljade njih upravo to rade – i bez vaše dozvole!

Ako jednoj aplikaciji uskratite dozvolu to možda neće biti dovoljno, pošto druga aplikacija - kojoj ste takvu dozvolu omogućili, može da dijeli podatke sa onom kojoj je korišćenje podataka uskraćeno. Ona, takođe, može da uskladišti podatke negdje gdje će druge aplikacije moći da ih pročitaju

Ako nekoj Android aplikaciji ne dozvolite da prati vaš pametni telefon, vjerovatno pretpostavljate da će ona potpuno i prestati da ga prati…

foto: Ilustracija

Međutim, autori velikog broja aplikacija su pronašli načine kako da zaobiđu uskraćivanje dozvole i da nastave da vas prate, pa i da otkriju gdje se tačno nalazite.

Ako jednoj aplikaciji uskratite dozvolu to možda neće biti dovoljno, pošto druga aplikacija – kojoj ste takvu dozvolu omogućili, može da dijeli podatke sa onom kojoj je korišćenje podataka uskraćeno. Ona, takođe, može da uskladišti podatke negdje gdje će druge aplikacije moći da ih pročitaju.

Te aplikacije, samo naizgled, neće biti povezane. Međutim, budući da su izrađene pomoću istih softverskih alata (software development kit – SDK) one će moći da pristupe spornim podacima, a postoje i dokazi koji upućuju na to da ih vlasnici SDK-ova ordređenih aplikacija dobijaju.

Ovdje je riječ i o aplikacijama velikih kompanija, kao što su Samsung i Disney, koje su do sada preuzete nekoliko stotine miliona puta. One koriste SDK-ove nastale u kineskom pretraživaču Baidu i analitičkoj kompaniji Salmonads, o čemu je bilo riječi na nedavno održanoj konferenciji PrivacyCon 2019, u Vašingtonu.

Takve aplikacije mogu međusobno da razmjenjuju podatke i da ih šalju udaljenim web serverima, pošto ih prethodno lokalno uskladište na vašem uređaju. Moguće je i da neke od njih nastoje da “iz pozadine” sakupe vaše podatke za sopstvenu upotrebu.

Osim konkretnih podataka o lokaciji, one mogu da prikupljaju i jedinstvene MAC adrese, podatke o bežičnoj pristupnoj tački, SSID-u i druge podatke pomoću kojih je moguće indirektno odrediti gdje se nalazite.

Organizacija International Computer Science Institute posebno je izdvojila aplikaciju Shutterfly, zbog toga što ona šalje GPS koordinate korisnika i pored toga što nema dozvolu za praćenje lokacija, i to tako što sakuplja metapodatke iz fotografija (EXIF).

Google je o ovome obavješten prošlog septembra. Neke od navedenih bezbjednosnih propusta i problema trebalo bi da riješi novo izdanje Androida Q. Međutim, pitanje šta će biti sa onima koji svoje uređaje neće moći da nadograde na to izdanje, za sada, ostaje bez odgovora.

U maju ove godine samo je 10,4 odsto uređaja sa Androidom koristilo P izdanje, dok je 60 procenata korisnika još uvijek imalo gotovo tri godine staru verziju N.

Komentari

avatar