Специалисты из Северо-западного университета и Калифорнийского университета в Санта-Барбаре решили проверить, действительно ли мобильные приложения следят за пользователями, подслушивают и подсматривают.

Изучив поведение 17 260 приложений для Android, исследователи пришли к выводу, что приложения не используют доступ к камерам и микрофонам устройств для скрытой слежки за владельцами гаджетов. Тем не менее, иногда они могут делать снимки экрана и загружать их на удаленные серверы.

В общей сложности специалисты проанализировали поведение 15 627 приложений, взятых из Google Play Store, и приложения из сторонних каталогов: 510 приложениях из AppChina, 528 приложений из Mi.com, а также 285 приложений с портала Anzhi.

Общая статистика по изученным приложениям

 

Исследователи проверяли, какие приложения и как часто запрашивают права доступа к камере и микрофону устройства. Код каких приложений содержит вызовы функций API, специфические для сбора мультимедийных данных (обращения к Audio API, Camera API, Screen Capture API). Также устанавливалось, были ли эти API reference’ы прописаны в код авторами самого приложения, или же являлись продуктом работы сторонних библиотек, которые использует приложение.

Как оказалось, лишь малое количество приложений действительно используют имеющийся у них доступ к камере и микрофону устройства по назначению. Впрочем, специалисты предупреждают, что потенциальный риск все равно велик, ведь разработчики в любой момент времени могут обновить свой продукт, и ранее неиспользуемыми правами может воспользоваться сторонний код, который был добавлен в приложение.

«Более того, сторонний код, не имеющий прав на использование мультимедиа в одной версии приложения, затем может не по назначению воспользоваться правами, выданными будущим версиям приложения», — пишут исследователи.

Среди 17 260 изученных приложений специалистам удалось обнаружить лишь 21 приложение, которое записывало и передавало вовне мультимедийные данные. 12 из них либо передавали данные в виде простого текста (HTTP), либо из-за ошибок в коде делали снимки экрана устройства и загружали их в сеть. Оставшиеся 9 приложений загружали изображения на облачные серверы для редактирования, однако не информировали об этом пользователей, что тоже рассматривается как утечка.

Проблемные приложения

 

Хотя специалистам фактически не удалось обнаружить приложений, которые используют камеры и микрофоны для слежки за людьми, исследователи предупреждают, что не менее серьезной угрозой является использование сторонних библиотек. Как уже было сказано выше, такие библиотеки могут начать использовать давно полученные приложением права в своих целях. Из-за этого специалисты считают, что разработчикам Android стоит запретить сторонним библиотекам использовать функции «материнских» приложений без разрешения.

«Так, [сторонние библиотеки] могут использоваться для захвата экрана приложения, в которое их встроили. Для этого им не нужны отдельные разрешения. Приложения часто отображают конфиденциальную информацию, и такое поведение грозит пользователям незаметным, скрытым мониторингом со стороны третьих лиц», — резюмируют специалисты.

4 комментария

  1. neoline

    07.07.2018 at 18:46

    так название прог где

  2. Jeffrey Davis

    09.07.2018 at 10:04

    специалисты считают, что разработчикам Android стоит запретить сторонним библиотекам использовать функции «материнских» приложений без разрешения

    Да? А это легко сделать?

  3. Михаил Абеленцев

    09.07.2018 at 10:43

    Шёл 2018 год, android скоро 10 лет отпразднует. Я никак не могу понять, почему а нас такой бестолковый народ живёт, пора уже запомнить если покупаешь android-девайс, изучи соответствующую ветку на 4pda/xda. В обязательном порядке root доступ и AdAway. Популярные приложения уже давным давно имеют репак и лайт-версии с вырезанным зловредным кодом и деактивированными сервисами сбора аналитики и рекламы. Что мешает установить их? Только лень, ведь у нас телефон народ покупает в 9 из 10 случаев в бл*дограме с вконтукте посидеть, большой палец тренировать накачивать. Ну сколько можно уже тупить. Неужели самому не обидно смотреть на деятельность большого брата. Дочке недавно подарил S9+, первым же делом достал из коробки, поставил twrp и magisk root. Затем вычистил системный хлам и поставил репаки всех популярных приложений. Дочка уже и забыла как выглядит реклама и что такое сбор аналитики. Развивайте свой мозг, он Вам даётся не для того чтобы ленты прокручивать. Пока народ будет продолжать способствовать работе этих самых рекламно-аналитических сервисов, они с каждым годом будут наглеть больше и больше и наш доблестный google будет лишь развивать этот беспредел

    • AseN

      09.07.2018 at 13:00

      Подобные репаки порой чреваты слежкой хоть и не от большого брата, но от перепаковавшего вашего их. А эта слежка гораздо опаснее, потому как большой брат крайне не заинтересован в том, чтобы его уличили, например, в краже паролей — потому собирает лишь телеметрию. А вот перепакованые приложения могут это делать без всяких опасений. Так что удачи вашей дочери с ее новым S9!

Оставить мнение