TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: Viac ako tisíc Android aplikácií dokáže zbierať citlivé údaje aj bez udeleného povolenia
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

Viac ako tisíc Android aplikácií dokáže zbierať citlivé údaje aj bez udeleného povolenia

9. júla 2019 11:50
Marek Urban
9. júla 2019
Zdieľať
3 min
Zdieľať

Vývojári niektorých aplikácií dokázali obísť povolenia pre prístup k určitým typom údajov, ktoré obvykle užívatelia aplikáciám udeľujú alebo naopak, zamietajú. Vyplýva to z výskumu neziskovej organizácie The International Computer Science Institute, na ktorý upozornil server CNET.

Experti námatkovo skontrolovali 88 000 aplikácií z americkej verzie obchodu Google Play, pri ktorých ich zaujímalo, ako narábajú s citlivými údajmi, ku ktorým mali zamietnutý prístup. Presne 1 325 aplikácií dokázalo zbierať informácie o umiestnení aj bez udeleného povolenia zo strany užívateľa.

Vývojári ale tento ochranný prvok takzvane neprelomili. Len si našli inú cestu, ako sa k týmto údajom dostať. Získali ich ich z metadát uložených vo fotografiách a z WiFi pripojení.

Aplikáciám tak stačilo povolenie pre prístup k súborovému systému, resp. galérii a k sieťovým pripojeniam. Niektoré aplikácie získavajú dotknuté údaje z iných nainštalovaných aplikácií, ktoré majú oprávnenie k nim pristupovať. Tento spôsob dokáže využiť len pár desiatok z kontrolovaných aplikácií, no tie majú na konte dovedna niekoľko miliónov stiahnutí.

Metódu využívajú napr. niektoré aplikácie, ktoré fungujú ako diaľkový ovládač pre domácu elektroniku. Vzhľadom na ich zameranie ale neexistuje žiadny relevantný dôvod, aby informácie o polohe zariadenia zbierali.

udaje
Nastavenia povolení nainštalovaných aplikácií v OS Android 9 Pie

Serge Egelman, riaditeľ ICSI pre výskum bezpečnosti a ochrany súkromia povedal, že udeľovanie povolení aplikáciam zo strany spotrebiteľov je relatívne bezvýznamné, pokiaľ dokážu vývojári aplikácií tento systém obísť. Podľa neho majú spotrebitelia len veľmi málo nástrojov na to, aby mohli kontrolovať svoje súkromie a rozhodovať o ňom.

Serge Egelman predniesol zistenia na konferencii PrivacyCon, ktorá sa konala minulý týždeň pod záštitou americkej Federálnej obchodnej komisie. Riaditeľ má v pláne zverejniť názvy všetkých 1 325 aplikácií, ktoré prostriedky pre ochranu osobných údajov obchádzajú. Učiní tak na budúci mesiac na konferencii Usenix Security.

Bezpečnostní experti na problém upozornili v septembri tohto roku aj spoločnosť Google. Tá už má riešenie. Volá sa Android 10 Q. V novej verzii operačného systému Android, ktorý bude v stabilnej podobe uvoľnený na jeseň, disponuje dôslednejšou ochrannou osobných údajov.

Neprehliadnite

Meta
Meta má zarobené na ŠKANDÁL: Svoju AI trénuje na fotkách, ktoré ste nezverejnili
Google Chrome
POZOR: Google už ČOSKORO vypne dôležitú aplikáciu. Tieto zariadenia majú smolu!(zoznam)
Mimoriadne, Android, Gemini, AI
Google začne čítať vaše SÚKROMNÉ správy. Všetky ich bude posielať na server (+ dátum spustenia)

Informácie o umiestnení, ktoré sú vo fotografiách uložené, skryje a zároveň bude vyžadovať dodatočné povolenie pre prístup k polohe pri pripojení na WiFi. Ako však vieme, najnovšia verzia operačného systému nebude dostupná pre všetky mobilné zariadenia.

Staršie smartfóny a smartfóny z najnižších cenových kategórií aktualizáciu dostať nemusia a zrejme ju ani nedostanú. Ak áno, tak podstatne neskôr. Podrobná správa o výskume organizácie je dostupná na tejto adrese.

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok Rolovací smartfón s 5G a 10x zoomom. Sony vraj pripravuje namakanú novinku!
Ďalší článok oneplus OnePlus 7 Pro dostáva veľkú aktualizáciu, vylepšuje fotoaparát a ďalšie funkcie
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

Nová dopravná značka
POZOR: Začala platiť nová dopravná značka. Kto ju nepozná, dostane pokutu takmer 150 €!
29. júna 2025
EÚ trvá na svojom: Vznikne nová povinnosť, ak ju nesplníte, vezme vám vodičský preukaz
29. júna 2025
daň, peniaze, peňaženka, Slovensko, dôchodky
Ministerstvo potvrdilo to, čoho sa všetci obávali. Veľká časť Slovákov zaplače (čo sa deje)
1. júla 2025
euro, peniaze, bankovky, mince, daň, poplatok, štát, povinnosť, DPH, príspevok, ekonomika, štipendium
Kupujte, kým sa dá: Slováci majú jedinečnú príležitosť, za základnú vec sa čochvíľa nedoplatia
30. júna 2025

Najnovšie články

  • Je to OFICIÁLNE: ZSE a VSE sa spojili. Klientom oddnes hrozí, že prídu o peniaze (čo sa deje)
  • Slováci získajú 3 kódované TV stanice ÚPLNE zadarmo. TAKTO sa k nim dostanete
  • Nothing Headphone (1) OFICIÁLNE: Sú toto vlajkové slúchadlá? Cena 299 € hovorí jasne
  • Nothing Phone (3) OFICIÁLNE: Konečne vlajková loď!
  • MIMORIADNE: Slovenská pošta môže ZANIKNÚŤ. Toto sa stane s prevádzkami! (prehľad)

Bude sa vám páčiť

mimoriadne, podvod

Bezpečnostná KATASTROFA je na svete: Zverejnili citlivé údaje ľudí, aj Slovákov

27. júna 2025
Samsung Galaxy S25 Ultra, Galaxy Ring

Tech Health Guide pre mužov: Ako technológie Samsung zobrazujú a hodnotia vaše zdravie (2. časť)

26. júna 2025
peniaz, peniaze, euro, bankovky, DPH

Nastal ČIERNY deň pre bankovníctvo: Banky okamžite vydali varovania, ľuďom hrozí rýchla strata peňazí

26. júna 2025
Pozor, smartfón, sms, podvod

POZOR: Nový Android NESŤAHUJTE. Má kritickú chybu, oprava neexistuje

20. júna 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?