MIT предупреждает: в Android есть скрытые утечки
22 ноября 2015г.
Все ваши Android-гаджеты подвержены скрытым утечкам данных через установленные мобильные приложения. Именно с таким предупреждением выступили на этой неделе представители Массачусетского технологического института (Massachusetts Institute of Technology, или сокращенно MIT) в статье под заголовком «Что ваши приложения скрывают?». В опубликованном материале говорится о том, что никто сегодня не беспокоится о «честном» обмене данными программного обеспечения с внешними серверами. Это нормальное явление в эпоху цифровых технологий и развитого Интернета. Однако никто не знает, какие именно данные собирают мобильные приложения с таких личных гаджетов, как смартфон. Ведь он стал для большинства цивилизованных стран аналогом личного дневника, источником формирования связей, инструментом общения и взаимодействия с другими людьми. Лакомый кусок для мошенников!
Более полутысячи приложений MIT исследовал на предмет скрытых утечек данных, о которых пользователь может даже не догадываться. Какого же будет удивление большинства из нас, когда конфиденциальная информация попадет в Сеть или в руки злоумышленников: номер телефона, mac-адрес, данные из списка домашних Wi-Fi-сетей с отображением, например, номера квартир (так нередко поступают интернет-провайдеры при подключении), списки контактов — да все то, что вы сами забивали в смартфон и даже немного больше того (ваш режим дня, статистика выездов заграницу со сменой ip-адресов и так далее).
Этого достаточно, чтобы разозлиться на разработчиков? Но нет никаких претензий к ним. По крайней мере до тех пор, пока ваши личные данные не проявятся в каких-нибудь незаконных схемах. В большинстве случаев собираемая информация на первый взгляд не несет никакой угрозы и предназначается для более эффективной работы программного кода. Порой даже сам разработчик не подозревает, какие ценные данные могут храниться в лог-листе с коммуникатора пользователя. MIT беспокоит данная ситуация, которая становится нормальным обыденным явлением в наше время. При установке приложения мы получаем скромную выписку разрешений на его работу на нашем устройстве. И что кроется за «доступом к списку Wi-Fi соединений» или «доступ к телефонной книге» — злой умысел или новая интересная фича — очень трудно предугадать. Поэтому ученые взывают сообщество и компанию Google в частности исправить текущее положение дел.
Более полутысячи приложений MIT исследовал на предмет скрытых утечек данных, о которых пользователь может даже не догадываться. Какого же будет удивление большинства из нас, когда конфиденциальная информация попадет в Сеть или в руки злоумышленников: номер телефона, mac-адрес, данные из списка домашних Wi-Fi-сетей с отображением, например, номера квартир (так нередко поступают интернет-провайдеры при подключении), списки контактов — да все то, что вы сами забивали в смартфон и даже немного больше того (ваш режим дня, статистика выездов заграницу со сменой ip-адресов и так далее).
Google на грани скандала: Chrome слушает всех
Этого достаточно, чтобы разозлиться на разработчиков? Но нет никаких претензий к ним. По крайней мере до тех пор, пока ваши личные данные не проявятся в каких-нибудь незаконных схемах. В большинстве случаев собираемая информация на первый взгляд не несет никакой угрозы и предназначается для более эффективной работы программного кода. Порой даже сам разработчик не подозревает, какие ценные данные могут храниться в лог-листе с коммуникатора пользователя. MIT беспокоит данная ситуация, которая становится нормальным обыденным явлением в наше время. При установке приложения мы получаем скромную выписку разрешений на его работу на нашем устройстве. И что кроется за «доступом к списку Wi-Fi соединений» или «доступ к телефонной книге» — злой умысел или новая интересная фича — очень трудно предугадать. Поэтому ученые взывают сообщество и компанию Google в частности исправить текущее положение дел.
