DAJ CYNK

Android - szpieg z Krainy Deszczowców

04.10.2010

Dodane przez: anonymous

Kategoria: Wydarzenia

Interakcje: 5754

Ważne 0

0

Test 30 popularnych w Android Market aplikacji wykazał, że połowa z nich dzieli się z firmami trzecimi informacjami o aktualnym położeniu użytkownika. Aplikacje "szpiegują" bez wiedzy użytkownika.

Test 30 popularnych w Android Market aplikacji wykazał, że połowa z nich dzieli się z firmami trzecimi informacjami o aktualnym położeniu użytkownika. Aplikacje "szpiegują" bez wiedzy użytkownika.

Do testów posłużyła aplikacja TaintDroid, która została stworzona przez naukowców z Uniwersytetu Duke’a, Uniwersytetu Stanowego w Pensylwanii oraz inżynierów z Intela. Bada ona aktywność aplikacji pod kątem wysyłania przez nie wrażliwych informacji na serwery zewnętrzne.

Testowi poddane zostały aplikacje dostępne bezpłatnie w sklepie Android Market. Według opublikowanych wyników, połowa z badanych aplikacji przesyłała dalej informacje nie tylko na temat aktualnego położenia użytkownika (nawet co 30 sekund), ale również jego numer telefonu.

Jak zauważają badacze, przed instalacją każdej aplikacji dla Androida wyświetlana jest informacja do jakich zasobów telefonu otrzyma ona dostęp. To w gestii użytkownika pozostaje wyrażenie zgody lub jej braku na zainstalowanie danego programu.

Jednak naukowcy zaznaczają równocześnie, że ta praktyka może być myląca. O ile bowiem użytkownik może zezwolić na wykorzystanie przez aplikację modułu GPS (wykorzystywanego np. w grach społecznościowych), o tyle nie może już wybrać które z informacji ani kiedy będą poprzez ten moduł przekazywane dalej.

Według autorów raportu, takie funkcjonalności aplikacji mogą godzić w prywatność ich użytkowników. Zalecają oni, aby przed instalacją aplikacji żądającej dostępu do modułu GPS - dobrze się zastanowić. Może się bowiem okazać, że udostępniają one podmiotom trzecim więcej prywatnych informacji, niż życzyłby sobie tego właściciel telefonu.

Źródło tekstu: Ars Technica

Komentarze
Zaloguj się
18. ~barnaba, the 3rd
0

2010-10-06 22:41:36

a z wyszukiwaniem informacji nie mam większych trudności, zwłąszcza, że nie mam choroby informacyjnej;) nie muszę wszystkiego wiedzieć i olewam kawały googlowe typu wpisz Czy jeśli polizałem ..... itd. na pewno fanboje gogle znają te odpowiedzi:)

Odpowiedz

17. ~patrzę co dają/biorę
0

2010-10-06 22:37:40

keidyś na gazecie.pl wyczaiłem że mają konta pocztowe - ale na google, i żeby skorzystać z własnej poczty trzeba od nich brać choćby ich ciasteczka... Nie skorzystałem z oferty, od kilkunastu lat siedzę na serwerze innego dostawcy i nie muszę przyjmować gugiel cookies:-"

Odpowiedz

16. ~wojtek, też mam 12 telefonów
0

2010-10-06 22:34:34

kiedyś jeden starszy pan w parku powiedział, że gdy tylko upatrzy sobie jakąś dziewczynkę, to czeka na jej rodzica i wdaje się w niewielką wymianę zdań lub na chwilkę udaje potrzebę skorzystania z telefonu... później dziwczynki znikały razem z telefonami... czyż to nie straszne? i gdzie gugiel zacząłby ich szukać w tej sytuacji? ile zaginionych osób udało się odzyskać lub nawet uratować dzięki tej cyberwojnie informacyjnej? to tyle pół żartem, pół serio.

Odpowiedz

15. ~mr. Wolf
0

2010-10-06 22:11:15

Uszanowanie wszystkim! Pojęcia "prywatność" i "anonimowość" to chyba faktycznie anachronizm w dzisiejszym cyberświecie... Z jednej strony pimpa mi,czy jakiś John Doe z Google wie,co "mam w lodówce" ;-) a z drugiej zastanawiam się,jaki jest cel zbierania tych wszystkich informacji... Proszę bez paranoicznych teorii o NWO! :-)

Odpowiedz

14. toczek
0

2010-10-04 23:47:02

Nikt nikogo nie zmusza do instalowania aplikacji udostępnianych za darmo w Android Market. Są jakie są i jeśli przed instalacją rzetelnie informują do jakich elementów mają dostęp, to użyszkodnik wyraża zgodę na instalację lub nie. (dotychczas raz zdażyło mi się odmówić zgody na instalację po zapoznaniu się z listą elementów). A w dziedzinie telekomunikacji informacje (celowo nie używam słowa szpiegują) zbierają wszyscy, operatorzy np. z mocy ustawy. Anomimowość i incognito to już pojęcia historyczne, ale w tej masie zebranych informacji cząstka o mnie jest tak znikoma, że czuję się równie komfortowo jak użytkownik chorągiewek sygnałowych bo komunikacja między jednymi zawsze interesowała innych, a tylko nieliczni musieli się tego obawiać.

Odpowiedz

12. ~Marek
0

2010-10-04 14:12:52

Aha, rozumiem że (Q!) to jest podpis autora :) Co do serwerów reklamowych (jak w oryginale), to pisząc "firmy trzecie" wypaczy się sens zbytnim uogólnieniem. Skoro poważny portal pisze takiego newsa, to jeśli źródło - raport jest w zasięgu kilku kliknięć, to czy mogę oczekiwać że szanowny redaktor zweryfikuje, a nie będzie powtarzał bzdur po kimś? Mi wygooglanie tego raportu zajęło chyba minutę.

Odpowiedz

11. LuiN
0

2010-10-04 14:03:11

10 Marek - po pierwsze, zerknij kto jest autorem newsa, po drugie zdalne serwery reklam to firmy trzecie, po trzecie zobacz jakie jest źródło newsa, po czwarte - tego typu uwagi ślij na press@telepolis.pl

Odpowiedz

10. ~Marek
0

2010-10-04 13:24:05

LuiN, skoro dotarłeś do oryginału raportu na appanalysis.org to przeczytaj i nie pisz bzdur. Nie 50, a 30, nie z firmami trzecimi a do ''remote advertising servers", co w przypadku darmowego oprogramowania z reklamami jest zupełnie normalne. Niestety w całym materiale nie ma ani słowa o przesyłaniu informacji co 30 sekund (jest za to, że jedna aplikacja przy każdym uruchomieniu - every time the phone boots). Także zalecenia co do modułu GPS są z palca wyssane...

Odpowiedz

9. ~Paranoia
0

2010-10-04 11:58:06

To to nic wielkiego. Codziennie dajecie dobrowolnie firmą swoje prywatne dane dodając wpis na facebooku czy twitterze więc nie wiem w czym problem. Poza tym zobaczcie ile razy Korzystacie z aplikacji google/android to mała cena za to I jak dla mnie to żaden problem ze jakaś firma wie gdzie jestem, bo każda osoba na ulicy widzi gdzie się znajduje I gdzie idę I nie znaczy to że muszę każdej tej osobie dac pozwolenie na to...

Odpowiedz

8. LuiN
0

2010-10-04 11:41:16

7, szalony - sprawę zgłosiłem już, prace trwają.

Odpowiedz

7. ~szalony
0

2010-10-04 11:22:18

LuiN na forum juz o tym pisałem - nie widać tabel , obrazow w nowym oknie z wersji mobilnej.

Odpowiedz

6. LuiN
0

2010-10-04 10:57:58

3, TT - dołożyłem tabelkę. Aplikacji tego typu jest znacznie więcej; tu sprawdzone zostały tylko te najpopularniejsze w Android Market.

Odpowiedz

5. ~ago
0

2010-10-04 10:43:15

Czy kogos to dziwi? W podobny sposob jestesmy obserwowani korzystajac z Internetu na komputerach. #1- To nie system, a oprogramowanie. Systemy musza byc coraz bardziej elastyczne, by sprostac wspolczesnym oczekiwaniom. Elastyczne oznacza niestety mniej szczelne.

Odpowiedz

4. ~
0

2010-10-04 10:20:12

Przeglądarka Google tak wyświetla ci kod pocztoy gdzie sie z najdujesz a w poczcie email bankowym podrzuca reklamy niestety taki jest Android łatwość pisania aplikacji coś za coś

Odpowiedz

3. ~TT
1

2010-10-04 09:39:52

szkoda ze nie podali nazw aplikacji ktore w ten sposob dzialaja...

Odpowiedz