Domů » Bleskovky » Tisíce aplikací pro Androidu sledují každý váš pohyb, i když jim to zakážete

Tisíce aplikací pro Androidu sledují každý váš pohyb, i když jim to zakážete

Ve chvíli, kdy nějaké aplikaci na operačním systému Android zakážete například přístup k poloze tak očekáváte, že zkrátka daná aplikace tento přístup mít nebude. Opak je bohužel pravdou. Programátoři totiž našli způsob, jak obejít i striktní zakázání přístupu přímo uživatelem. Dostat se tak mohou nejen k údajům o vašem telefonu, ale potenciálně také k vaší poloze.

Hacker (zdroj: Unsplash.com)

Aplikace totiž mezi sebou mohou komunikovat a pokud schválíte přístup jedné aplikaci, jiná může klidně využít tohoto oprávnění a dostat se k částem vašeho telefonu skrze ni. Jinými slovy, pokud například aplikaci pro správu úložiště povolíte přístup do paměti telefonu, jiná aplikace, které jste to samé zakázali, může zneužít jejího přístupu a dostat se k vašim datům.

To platí pro aplikace, které používají stejné sady vývojářských nástrojů. A jenom pro pořádek – nemluvíme tady o nějakých obskurních aplikacích, ale o aplikacích velkých vydavatelů, jako je Samsung nebo Disney. Ti totiž používají SDK od čínského vyhledávače Baidu a analytické firmy Salmonads. Aplikace vytvořené těmito nástroji mohou mezi sebou sdílet přístupy a data.

Některé aplikace dokonce bez vašeho vědomí a svolení získávají například MAC adresy, bezdrátové přístupové body, jejich SSID a podobně. Aplikace Shutterfly například posílá svým vývojářům údaje o poloze, které aplikace vytáhne z metadat EXIF z vašich fotografií.

Řešení je na cestě

Google si je těchto problémů vědom a na záplatách usilovně pracuje. Ty by měly být součástí chystaného Androidu Q, což ale bohužel není řešení pro drtivou většinu uživatelů. Penterace poslední verze systému se mezi uživateli pohybuje okolo 10 procent a více než 60 procent má stále starší verzi Nougat. Doufejme, že Google alespoň ty největší díry zalepí pomocí bezpečnostních aktualizací.

Michael Chrobok

Nestranný fanoušek mobilních technologií, amatérský fotograf, příležitostný sportovec a městský cyklista. Ve volném čase rád cestuje, zahraje si hru, nebo se ponoří do světa Zaklínače či Star Treku.

2 komentáře

  1. Tomáš (neregistrovaný)

    To je teda síla. Můj telefon naposled aktualizovali v prosinci v loni, takže bezpečnostní záplaty nehrozí.

  2. zxc (neregistrovaný)

    Mě naštěstí na Xperii XZ Premium aktualizace stále chodí a i když nevěřím, že dostane ještě Android Q (holt ani Sony není Apple a dvě majoritní verze OS, tedy dvouletá podpora, je na poměry Androidu velkolepá), tak ale bezpečnostní aktualizace mají prý chodit ještě další dva roky, tak uvidíme. Každopádně je to svinstvo, že něco aplikaci zakážu a když se vývojář rozhodne to obejít tak to obejde. Něco na tom sandboxu co má Apple asi bude.

Napsat komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze. Pokud nechcete neustále vyplňovat pole Jméno a E-mail (nezveřejňuje se), doporučujeme se zaregistrovat. Vyžadované informace jsou označeny *