НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Популярная клавиатура для Android следит за пользователями

Владимир Безмалый
14.06.2016 06:48:26

На днях специалисты компании Pentest опубликовали подробный отчет, посвященный дополнительному функционалу Flash Keyboard, популярного приложения под Android. Это приложение было скачано 50 миллионов раз с Google Play. Данное приложение похищало сведения о производителе и модели устройства, IMEI, MAC-адрес, адрес электронной почты владельца устройства, версию ОС, GPS-координаты (с точностью до 1-3 метров) и подробности о любых прокси, используемых гаджетом.
А теперь вопрос. Пользователь не видел, что приложение требует доступ ко всем этим данным? И разве пользователь не сам давал все эти разрешения?
Сегодня все чаще и чаще при использовании Android бывает так что вдруг ниоткуда начинают вылезать какая-то реклама в совершенно случайных местах. Почему? Откуда? Вроде как в последние дни совсем ничего не устанавливал? А все просто. Что-то вроде рассматриваемой клавиатуры установил. Приложение подождало N дней (чтобы не сразу вычислили), после чего пошла реклама (или пошли ваши данные на неизвестные вам сервера). Реально, а тем более сразу понять кто стал показывать рекламу весьма сложно, а зачастую и невозможно. Нужно только удалять приложения по одному. А разрешение на доступ в Интернет требуют вообще все!
Скажете так не бывает? Да нет, увы, как раз бывает только так. Нынешние пользователи Android не помнят, что такое «инкубационный период» у вируса, а те кто постарше могли бы им рассказать о вирусах, срабатывающих по совпадению ряда признаков, например, напомнить о том, почему до сих пор некоторые ИТ-специалисты вспоминают с содроганием сочетание «пятница, 13-е».
Вывод же который нужно сделать, весьма прост. Внимательно смотрите какие разрешения запрашивает устанавливаемое ПО и еще и еще раз подумайте перед установкой, а нужно ли вам оно!

Комментариев: 5

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

15.06.2016 20:09:45

Почему Андроид, зная какие разрешения требует приложение, не позволяет выборочно их разрешать?

15.06.2016 20:27:59

Потому что управляет требованием "какие разрешения нужны" не Android, а приложение. Вы можете согласиться со всем "в куче", можете не согласиться. Правда если не согласитесь, то приложение не установится. Вот и все. И таких приложений ОЧЕНЬ много!

15.06.2016 20:42:33

Хм...
А что разве приложение может сказать, да мне ничего не нужно, а потом раз и в интернет вылезло?

15.06.2016 20:43:15

Нет, не может

15.06.2016 20:46:14

Так значит как то в Андроиде реализована проверка по группам.
Вот и хотелось бы что-бы можно было дать разрешение только на определенные группы прав, не зависимо от того что ПО хочет.
Сейчас я это вроде могу делать спец приложением: вроде антивирусы могут запрещать приложениям доступ например в интернет или еще куда.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии