PrivacyBreacher демонстрирует проблемы конфиденциальности Android

2020-06-01 7705 комментарии
Приложение с открытым исходным кодом PrivacyBreacher для Android показывает потенциальные проблемы приватности на устройствах Android, включая какие данные доступны приложениям без дополнительных разрешений

Приложение PrivacyBreacher было создано для демонстрации проблем с конфиденциальностью данных на устройствах Android и основано на статье «Privacy Issues in Android», доступной в сервисе GitHub.

Приложение совместимо с Android 9 и более новыми устройствами и не требует дополнительных разрешений для работы. На самом деле, PrivacyBreacher как раз показывает, к каким данным могут получить доступ приложения без дополнительных разрешений.

Скачать PrivacyBreacher для Android

PrivacyBreacher для Android

Приложение имеет простой интерфейс с тремя кнопками. При клике по первой кнопке «Physical Activity Monitor» показывается, как установленные приложения могут использовать датчики смартфона, такие как гироскоп, акселерометр и магнитометр, для мониторинга направления, угла расположения телефона, скорости движения.

Разработчик отмечает, что эти данные могут дать «трехмерную визуализацию движений рук и тела».

Вторая опция «Phone Activity Monitor» позволяет выполнить мониторинг определенных событий на устройстве, например, подключение зарядного устройства, отключение экрана или отключение смартфона от адаптера питания и подключение к ноутбуку или ПК через USB-разъем.

При клике по третей кнопке «Phone Information» отображается информация, доступная приложения при их установке:

  • Список установленных приложений
  • Объем мобильных данных и данных Wi-Fi с момента последней загрузки
  • Время работы устройства
  • Бренд, модель, производитель, дата и время производства.

Все устройства Android предоставляют доступ к базовому набору разрешений автоматически. Эти разрешения не упоминаются явно и не должны запрашиваться. PrivacyBreacher наглядно показывает, что приложения могут получать доступ к определенной информации об устройстве пользователя без запроса каких-либо дополнительных разрешений.

Хотя многие типы данных могут показаться безобидными, они могут быть использованы для снятия цифровых отпечатков и отслеживания активности.

Пользователям полезно знать, какая информация доступна приложениям, которым они не давали дополнительные разрешения.

Угрозы безопасности

Вредоносное ПО Cellik для Android создает зараженные версии приложений из Google Play
Apple устранила две уязвимости нулевого дня, которые использовались в таргетированных атаках
ChimeraWire: новый троян, который имитирует поведение пользователей для раскрутки сайтов
Google устранила две уязвимости «нулевого дня» в Android, которые использовались в атаках
ShadyPanda: Вредоносные расширения для Chrome и Edge установлены более 4,3 млн раз
Приложение SmartTube для Android TV, для проcмотра YouTube без рекламы, оказалось заражено вредоносным ПО

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×