НовостиСобытияКонференцииIT@Work
Безопасность:

Блог

Популярная клавиатура для Android следит за пользователями

На днях специалисты компании Pentest опубликовали подробный отчет, посвященный дополнительному функционалу Flash Keyboard, популярного приложения под Android. Это приложение было скачано 50 миллионов раз с Google Play. Данное приложение похищало сведения о производителе и модели устройства, IMEI, MAC-адрес, адрес электронной почты владельца устройства, версию ОС, GPS-координаты (с точностью до 1-3 метров) и подробности о любых прокси, используемых гаджетом.
А теперь вопрос. Пользователь не видел, что приложение требует доступ ко всем этим данным? И разве пользователь не сам давал все эти разрешения?
Сегодня все чаще и чаще при использовании Android бывает так что вдруг ниоткуда начинают вылезать какая-то реклама в совершенно случайных местах. Почему? Откуда? Вроде как в последние дни совсем ничего не устанавливал? А все просто. Что-то вроде рассматриваемой клавиатуры установил. Приложение подождало N дней (чтобы не сразу вычислили), после чего пошла реклама (или пошли ваши данные на неизвестные вам сервера). Реально, а тем более сразу понять кто стал показывать рекламу весьма сложно, а зачастую и невозможно. Нужно только удалять приложения по одному. А разрешение на доступ в Интернет требуют вообще все!
Скажете так не бывает? Да нет, увы, как раз бывает только так. Нынешние пользователи Android не помнят, что такое «инкубационный период» у вируса, а те кто постарше могли бы им рассказать о вирусах, срабатывающих по совпадению ряда признаков, например, напомнить о том, почему до сих пор некоторые ИТ-специалисты вспоминают с содроганием сочетание «пятница, 13-е».
Вывод же который нужно сделать, весьма прост. Внимательно смотрите какие разрешения запрашивает устанавливаемое ПО и еще и еще раз подумайте перед установкой, а нужно ли вам оно!
Крымов Сергей
Хм...
А что разве приложение может сказать, да мне ничего не нужно, а потом раз и в интернет вылезло?
Безмалый Владимир
Нет, не может
Крымов Сергей
Так значит как то в Андроиде реализована проверка по группам.
Вот и хотелось бы что-бы можно было дать разрешение только на определенные группы прав, не зависимо от того что ПО хочет.
Сейчас я это вроде могу делать спец приложением: вроде антивирусы могут запрещать приложениям доступ например в интернет или еще куда.