Французские эксперты установили, что приложения для Android используют имеющиеся разрешения для доступа к персональным данным пользователя. К участию в исследовании были привлечены 10 добровольцев, каждый из которых был снабжен смартфоном
В рамках исследования применялось мониторинговое приложение Mobilitics, разработанное Государственным институтом исследований в информатике и автоматике (INRIA) и Государственной комиссией по вычислению и свободам (CNIL). Программа фиксировала каждый случай обращения приложений к персональным данным пользователя — информации о местоположении телефона, фотографиям, истории обмена сообщениями и т.п., а также случаи пересылки собранной информации на сторонние серверы. За период с июля по сентябрь нынешнего года тестированию подверглось 121 приложение, рассказывает SecurityLab.
Установлено, что многие приложения вели слежку за владельцами с помощью идентификаторов устройств. Так, в течение указанного срока 2/3 приложений как минимум один раз связывались с определителем номера мобильного телефона. В 30% случаев отслеживалось местонахождение устройства. Приложение Facebook, установленное на одном из смартфонов, за три месяца фиксировало этот параметр более 150 000 раз. Google Play Store фиксировало нахождение другого устройства десять раз в течение одной минуты, а одно из приложений сделало миллион таких запросов в течение месяца.
Для получения достаточно полной информации о пользователе приложениям не требуется большое количество разрешений. Собранные данные могут оказаться на сторонних серверах и применяться для проведения рекламных кампаний.