Программы для Android собирают информацию о пользователях

014 Эксперты из Франции провели интересное исследование, доказавшее возможность использования привилегий Android программ для получения доступа к различной конфиденциальной информации пользователя. Были выбраны десять добровольцев, каждый из которых пользовался Android смартфоном случайной марки. Поскольку речь идёт о скрытных возможностях этой операционной системы, то производители железа не имели решающего значения.

Исследования показали, что Android устройства способны использовать полученные ими права для сбора информации о конкретном юзере, владельце устройства. Период тестирования охватывал месяцы с июля по октябрь 2014, в результате чего была получена статистическая информация по 121 приложению. Для фиксации и обработки результата использовалась программа Mobilitics, разработанная для этих целей в недрах French National Institute for Informatics Research (INRIA) и National Commission on Computing and Liberty (CNIL).

В статистику помещался факт обращения сторонней программы к данным пользователя. Это и текущее месторасположение смартфона по GPS-навигации, и история обмена текстовыми сообщениями, и информация о фотографиях в памяти устройства. Отмечалась и пересылка собранных данных на удалённые сервера, по всей видимости, созданные разработчиками ПО. В итоге оказалось, что из 121 исследуемого приложения 2/3 формировали запрос об информации владельца устройства. Речь шла об определении номера, об установлении координат владельца. Некоторые программы делали такие запросы регулярно.

Например, официальный клиент для Facebook, активность которого была отмечена более 150 тысяч раз, постоянно собирает такие сведения! А Google Play Store производило фиксацию данных каждую минуту, несколько раз подряд. Были и программы, формировавшие запросы постоянно и непрерывно. Французские эксперты отмечают, что для получения такой конфиденциальной информации приложению не требуется особенных разрешений. Функция сбора статистики имеется в самом ядре Android, поэтому рассматривать мобильные телефоны в качестве устройства для хранения важной информации не следует. Собранные данные могут использоваться для рекламных компаний, и, чаще всего, не несут никакого вреда пользователю, за исключением вероятных спам-писем и сообщений с рекламой.