UUSIMMAT

Sovelluksen pyytämien oikeuksien rajoittaminen estää puhelimesi nuuskimisen? Luulit väärin

13.07.2019 10:21 | Muropaketin toimitus

Android-sovellusten täytyy kysyä lupa tietojen keräämiseen ja puhelimen ominaisuuksien käyttämiseen. Mutta estääkö se lopulta mitään? Tietoturvatutkijat löysivät nimittäin 1325 Android-sovellusta, jotka keräsivät käyttäjästä tietoja vaikka käyttäjä oli erikseen kieltänyt datan luovuttamisen sovellukselle.

International Computer Science Instituten eli ICSIn tutkijat tutkivat yli 88 000 Play-kaupassa jaettua Android-sovellusta. He löysivät yli 1325 Android-sovellusta, jotka kiersivät käyttäjän asettamia rajoituksia. Kielloista huolimatta haltuun saatiin ainakin paikannusdataa sekä tunnistetietoja.

Android-sovellukset kysyvät asennettaessa lupia eri toimintoihin, kuten paikkatietoon. Sovellukset onnistuivat kuitenkin kiertämään rajoitukset, kertoo CNET. Osa sovelluksista hyödynsi esimerkiksi muille sovelluksille myönnettyjä oikeuksia luvattomien tietojen urkkimiseen.

Shutterfly-niminen sovellus puolestaan kaivoi kuvien metadatasta esiin paikkatietoja, vaikka pääsyä puhelimen GPS:ään ei oltu sallittu. Tiedot välitettiin eteenpäin sovelluksen käyttämille palvelimille. Osa sovelluksista puolestaan vertasi WiFi-reitittimien MAC-osoitteita paikkatietojen hankkimiseen.

Tutkijat ovat raportoineet löydöksistä Googlelle, mutta Androidin kehittäjän mukaan korjauksia on luvassa vasta Android Q:n mukana. Tutkimus vahvistaa epäilyn siitä, että netissä on erittäin vaikeaa pysyä anonyymina – eritoten, jos ja kun käyttää puhelinta ja sen mobiilisovelluksia.