Тысячи разработанных приложений для Android могут реально отслеживать все данные практически любого пользователя, даже если им было запрещено подобного рода манипуляции делать. Именно такое сообщение появилось на портале The Verge.

Что делать обычному пользователю

Как уверены специалисты всему виной – SDK, благодаря которой практически все мобильные программы имеют возможность обмениваться всей необходимой информацией о пользователе между собой.

Даже если реально запретить искомому приложению сбор информации о юзере, существует неприметная лазейка, которой и пользуется приложение. Специалисты в сфере информационной безопасности полагают, что сотни приложений для Android нашли уникальный способ обманывать системы разрешений на сбор персональных данных. Они тайно сливают всю необходимую информацию с идентификатора устройства пользователя, а также его реальную геолокацию.

В случаях, если пользователь не дает своего разрешения конкретным приложениям на сбор информации, этого недостаточно для 100% защиты собственной приватности. В реалиях повседневности оказалось, что приложение, которому пользователь не дал нужного разрешения, может с легкостью делиться данными и хранить их в общем (доступном многим) облаке, к которому теоретически может получить доступ даже мошенник.

При этом два разных приложения даже могут быть не связаны друг с другом, а иметь лишь общий набор SDK. Эксперты сравнивают подобную технику с маленьким ребенком, который просит разрешения у мамы съесть мороженного, а получив резкий отказ, сразу бежит за разрешением к «доброму» папе.

Были проведены многочисленные исследования на данную тематику, и выяснилось, что потенциальную опасность могут представлять даже проверенные годами приложения, которые скачивались пользователями сотни тысяч раз.

По словам высококвалифицированных специалистов, основной угрозой практически для каждого пользователя становится потеря конфиденциальных данных, которые потом уже никак не вернуть. Эта важная информация передается различным компаниям, которым пользователи этого разрешения никогда не давали. Последствия подобной схемы передачи данных могут быть критичными и зависеть от того, кому эти данные передадут, и как их будут хранить в будущем.

Также со слов экспертов стало известно, что большинство разработчиков специально встраивают нужный им функционал для сбора индивидуальных данных, которые впоследствии применяются для собственной аналитики либо выставляются на продажу третьим лицам.

Чем опасен для пользователя данный функционал приложений

Неизвестные компании узнают о человеке конфиденциальную информацию и при желании могут использовать ее в своих интересах. Приложения (особенно бесплатные) стремятся получить от каждого пользователя как можно больше полезной информации, такой как:

• фотографии
• поисковые запросы
• геолокация
• список контактов
• SMS-сообщения и многое другое

Если подобного рода данные попадут в руки злоумышленников, они могут стать отличным подспорьем для использования мошеннических схем против пользователя.