Berta Sándor
Kémkedik az androidos alkalmazások egyharmada
A szoftverek egy részét érdekli, hogy milyen más programok vannak feltelepítve egy adott eszközre.
Holland, olasz és svájci kutatók derítették ki, hogy számos androidos alkalmazás gyűjt információkat arról, hogy milyen készülékre installálták őket. A szakemberek megállapították, hogy ilyen kémkedési tevékenységet a biztosított interfészek segítségével a szoftverek 30 százaléka végez. A megszerzett adatokat azután a programok fejlesztői és azok partnerei kielemzik, hogy személyre szabott hirdetéseket jelentethessenek meg a felhasználók számára.
A tudósok összesen 14 000 alkalmazást vizsgáltak meg, közülük különösen a játékok voltak információgyűjtők, azoknál a tesztelt szoftverek 79 százaléka kémkedett ilyen módon. Az adatlekérdezéseknek ugyanakkor csak a 17 százalékát indították az adott programok fejlesztői. A kutatók emellett 154 kódkönyvtárat is górcső alá vettek és azok közül 56 gyűjtött információkat reklámcélokra. Az érintett kódkönyvtárak elsősorban kereskedelmi alkalmazásokban bukkantak fel és csak ritkán nyílt forráskódú szoftverekben.
A szakemberek azt javasolták, hogy célszerű még a telepítés előtt minden programot ellenőrizni egy vírusirtóval, hogy ki lehessen szűrni a lehetséges jogsértéseket. Emellett nem árt inkább a nyílt forráskódú alkalmazásokat használni a fizetős szoftverek helyett. Az adatlekérdezések egyébként mindig a háttérben futottak le és azokhoz soha nem kérték a felhasználók beleegyezését. Éppen ezért az emberek nem is szerezhetnek tudomást ezekről a tevékenységekről. Ugyan a fejlesztők az Android 11 óta kötelesek jelezni, hogy az általuk fejlesztett programok kapcsolatba léphet-e más alkalmazásokkal, de ezekről a döntésekről a felhasználók még mindig nem értesülnek.
2018 áprilisában a Berkeley Egyetem munkatársai összesen 5855 mobilszoftvert vizsgáltak meg, amelyek közül 3337 családi és gyermekprogram gyűjtött adatokat a kiskorúakról, 281 alkalmazás pedig a kapcsolati és a helyszínadatokat is összeszedte anélkül, hogy ehhez előzetesen engedélyt kért volna a szülőktől. 2018 novemberében pedig az Oxfordi Egyetem kutatói közel egymillió szoftvert töltöttek le a Google Play Store rendszeréből, majd átvizsgálták azokat követő alprogramok után. Kiderült, hogy a családoknak és a gyerekeknek szóló, illetve a híralkalmazások különösen népszerűek a követőmodulokat fejlesztők körében. A 959 426 megvizsgált szoftver 90,4 százalékában találtak legalább egy ilyen megoldást.
Holland, olasz és svájci kutatók derítették ki, hogy számos androidos alkalmazás gyűjt információkat arról, hogy milyen készülékre installálták őket. A szakemberek megállapították, hogy ilyen kémkedési tevékenységet a biztosított interfészek segítségével a szoftverek 30 százaléka végez. A megszerzett adatokat azután a programok fejlesztői és azok partnerei kielemzik, hogy személyre szabott hirdetéseket jelentethessenek meg a felhasználók számára.
A tudósok összesen 14 000 alkalmazást vizsgáltak meg, közülük különösen a játékok voltak információgyűjtők, azoknál a tesztelt szoftverek 79 százaléka kémkedett ilyen módon. Az adatlekérdezéseknek ugyanakkor csak a 17 százalékát indították az adott programok fejlesztői. A kutatók emellett 154 kódkönyvtárat is górcső alá vettek és azok közül 56 gyűjtött információkat reklámcélokra. Az érintett kódkönyvtárak elsősorban kereskedelmi alkalmazásokban bukkantak fel és csak ritkán nyílt forráskódú szoftverekben.
A szakemberek azt javasolták, hogy célszerű még a telepítés előtt minden programot ellenőrizni egy vírusirtóval, hogy ki lehessen szűrni a lehetséges jogsértéseket. Emellett nem árt inkább a nyílt forráskódú alkalmazásokat használni a fizetős szoftverek helyett. Az adatlekérdezések egyébként mindig a háttérben futottak le és azokhoz soha nem kérték a felhasználók beleegyezését. Éppen ezért az emberek nem is szerezhetnek tudomást ezekről a tevékenységekről. Ugyan a fejlesztők az Android 11 óta kötelesek jelezni, hogy az általuk fejlesztett programok kapcsolatba léphet-e más alkalmazásokkal, de ezekről a döntésekről a felhasználók még mindig nem értesülnek.
2018 áprilisában a Berkeley Egyetem munkatársai összesen 5855 mobilszoftvert vizsgáltak meg, amelyek közül 3337 családi és gyermekprogram gyűjtött adatokat a kiskorúakról, 281 alkalmazás pedig a kapcsolati és a helyszínadatokat is összeszedte anélkül, hogy ehhez előzetesen engedélyt kért volna a szülőktől. 2018 novemberében pedig az Oxfordi Egyetem kutatói közel egymillió szoftvert töltöttek le a Google Play Store rendszeréből, majd átvizsgálták azokat követő alprogramok után. Kiderült, hogy a családoknak és a gyerekeknek szóló, illetve a híralkalmazások különösen népszerűek a követőmodulokat fejlesztők körében. A 959 426 megvizsgált szoftver 90,4 százalékában találtak legalább egy ilyen megoldást.