Minglab Android ilovalari taqiqlanganiga qaramay telefonlarni kuzatish imkoniyatiga ega
Ilovalar ma’lumotlarga kirish va ularni ishlab chiquvchilarga qaytarish uchun bir xil SDK’lardan foydalanadi.
Minglab Android ilovalari operatsion tizimning ruxsat berish tizimini chetlab o‘tish va o‘z serverlariga noyob qurilma identifikatorlari va boshqa ma’lumotlarni jo‘natish yo‘lini topdi, bu esa smartfonlarning joylashuvini aniqlashi mumkin.
Kalgari universiteti (Kanada), IMDEA Tarmoqlar instituti (Ispaniya) va Kaliforniya universiteti (AQSh) tadqiqotchilaridan iborat qoʻshma guruh 88 000 ga yaqin Google Play ilovalarini oʻrganib chiqdi va ulardan mingdan ortigʻi foydalanuvchi tomonidan aniq bloklangan taqdirda ham maʼlumot toʻplashda davom etishini aniqladi.
Agar foydalanuvchi bitta ilovani maʼlumotlarni yigʻishni bloklasa ham, ruxsati boʻlgan boshqa ilova bu maʼlumotlarni boshqa ilovalar bilan boʻlishishi yoki umumiy xotirada saqlashi mumkin, bu yerda har qanday boshqa ilova, jumladan, zararli dasturlar ham maʼlumotlarga kirishi mumkin. Tadqiqotchilar tushuntirganidek, ilovalar bir xil dasturiy ta’minot ishlab chiqish to’plamlaridan (SDK) foydalanadi, ular ma’lumotlarga kirishadi va ularni ishlab chiquvchilarga yuboradilar.
Tadqiqotga ko‘ra, bular qatoriga Samsung va Disney kompaniyalarining yuzlab million marta yuklab olingan mashhur ilovalari kiradi. Ular Xitoyning Baidu kompaniyasi va Salmonads tahliliy firmasi tomonidan yaratilgan SDK’lardan foydalanadi, ular foydalanuvchi ma’lumotlarini telefonda mahalliy saqlashdan keyin bir ilovadan boshqasiga (va ularning serverlariga) o‘tkazishi mumkin. Tadqiqotchilar Baidu SDK-dan foydalanadigan ba’zi ilovalar o’zlarining foydalanishlari uchun zarur bo’lgan ma’lumotlarni yashirincha olishga urinishi mumkinligini aniqladilar.
Boshqa narsalar qatorida, ularning ba’zilari routerlarning MAC manzillarini, Wi-Fi tarmoqlari haqidagi ma’lumotlarni, SSID (tarmoq identifikatori) va boshqa ko’p narsalarni o’z serverlariga yuborishga qodir.
Tadqiqotchilarning fikriga ko‘ra, 2019-yilning uchinchi choragida chiqarilishi rejalashtirilgan Android Q’da yuqoridagi ayrim muammolar tuzatiladi.Biroq Android Q yangilanishi vaziyatni to‘liq hal qila olmaydi, chunki barcha Android qurilmalari ushbu OS versiyasiga yangilanmaydi. Mumkin yechim sifatida ekspertlar tegishli yamoqlarni Google xavfsizlik yangilanishlariga kiritishni taklif qilishadi.
