En grupp från University of Virginia Engineering har via DIALDroid-programmet upptäckt en allvarlig integritetsbrist för användare på Play Store
Android-appar, som det nu är välkänt, kopplas samman för att dela vår information utan att först be oss om lov. Forskare vid Virginia Tech har skapat ett verktyg, DIALDroid, för att övervaka detta fenomen. Resultaten är alarmerande.
Tillhörarna från avdelningen för datavetenskap vid University of Engineering of Virginia i USA har analyserat mer än 110 000 ansökningar under de senaste tre åren. Syftet var att övervaka vilken användarinformation som apparna samlade in och delade utan att be om lov. Undersökningen visade att många appar, även om de ber om tillstånd för att få tillgång till plats, kamera eller kontakter, kan få samma information via andra appar på våra Android-smartphones om vi väljer att inte acceptera begäran.
Nytt problem för Google Play Store
Detta utbredda fenomen innebär ett nytt problem för Google Play Store: att skydda användarnas integritet. Det är verkligen inte oviktigt, särskilt inte efter de senaste problemen med Android Store. Av alla analyserade appar konstaterade forskarna att minst 25 000 hade ingått hemliga avtal om att dela med sig av den information som samlats in om de olika användarna. I grund och botten är detta uppgifter som definieras som privilegierade, dvs. uppgifter som användaren måste godkänna.
Säkerhetshot
Problemet är inte begränsat till delning. Kränkningen av vårt privatliv är inte den enda faran med detta växande fenomen. Många av de analyserade apparna skyddar inte våra uppgifter under utbytesprocessen, vilket gör det mycket lätt för cyberbrottslingar att få tag på vår mest konfidentiella information. Detta innebär att appar ständigt bryter mot standardiserade säkerhetskrav. Och se upp, för det är inte bara appar från stora företag som påverkas. Enkla tjänster för att skapa emojis och andra teoretiskt sett oväntade appar har också rapporterats bland de appar som påverkar delningen av konfidentiella uppgifter. Enligt forskarna från Virginia kan hackare i framtiden också skapa ad hoc-malware för att stjäla information från detta datautbyte. Rådet är därför att ständigt övervaka de behörigheter som ges till appar och att använda programmet DIALDroid för varje kontroll, som finns gratis på GitHub.