יותר מ-1,000 אפליקציות המשיכו לעקוב אחריכם, גם אחרי שביטלתם את כל ההרשאות

מחקר חדש חושף כיצד אפליקציות מצאו דרך לקבל גישה למידע אישי שלכם כמו מיקום, גם אחרי שחסמתם להם כביכול את האפשרות לעשות זאת

מקור: Unsplash

מחקר חדש שבדק כ-90,000 אפליקציות אנדרואיד חושף כי יותר מ-1,000 מהן נתפסו על חם כשהן אוספות על המשתמשים שלהן מידע, כגון מיקום, גם ללא רשות. מדובר בחדשות מדאיגות – אולם מה שמדאיג עוד יותר הוא שלמרות שגוגל מודעת לסוגיה כבר כמה חודשים טובים, היא תספק לה מענה רק במסגרת גרסת Q של אנדרואיד.

בשנים האחרונות מערכת ההרשאות של אנדרואיד עברה לא מעט שינויים חשובים, ועם אנדרואיד Q, שנמצאת כרגע בבטא רביעית, גוגל צפויה לשים דגש גדול יותר על הנושא. כך למשל, בגרסה הבאה של אנדרואיד תוכלו לראות את השימוש בפועל של אפליקציות בהרשאות שהן ביקשו, כמו גם להגביל את הרשאות המיקום – כך שאפליקציות ידעו איפה אתם נמצאים בכל זמן נתון, רק כאשר האפליקציה נמצאת בשימוש. מחקר חדש ממשיך להוכיח עד כמה מדובר בסוגיה בוערת שחייב להימצא לה פתרון בהקדם האפשרי, וחושף כיצד אפליקציות, גם כאלו שחסמתם להם את הגישה למיקום שלכם, הצליחו לשים ידן על המידע יקר הערך בכל זאת.

צוות חוקרים מה-International Computer Science Institute, שאחת מהם היא הישראלית לשעבר ד״ר עמית אלעזרי בר-און, מרצה באוניברסיטת ברקלי, ומנהלת מדיניות (policy) בתחום אבטחת הסייבר באינטל, מראים כיצד אפליקציות מוצאות ״מעקפים״ שיאפשרו להן לאסוף מידע שימושי למדי על המשתמשים. סה״כ בחנו החוקרים 88,000 אפליקציות ב-Google Play, וגילו כי 1,325 מהן אספו נתונים ממכשירי המשתמשים גם אחרי שאלו ביטלו את האפשרות בתפריט ההגדרות. האפליקציות הצליחו לגשת למידע באמצעות טריקים בקוד ששלפו נתונים אישיים ממקורות כגון חיבורי WiFi, כתובת ה-MAC של הראוטר שלכם  ומטא-דאטה הנלווים לתמונות שצולמו על ידי המשתמשים.

בין היישומים הבעייתיים ניתן למצוא למשל את אפליקציית שיתוף התמונות Shutterfly, שהצליחה להוציא נתוני מיקום גם ממכשירים של משתמשים שחסמו לה את האפשרות הזו (ותודה ל-geo tags שמתווספים לתמונות שאנחנו מצלמים); גם האפליקציה של פארק דיסנילנד שבהונג-קונג, מאחוריה עומדת Baidu, הצליחה לקבל את המספר הסידורי של מכשירי הטלפון של משתמשיה (IMEI) ללא כל רשות מצידם; בסך הכל נמצאו 153 אפליקציות עם יכולת לעשות זאת (קבלת גישה ל-IMEI), בהן גם Samsung Health והדפדפן של סמסונג – שמותקנות בכחצי מיליארד מכשירים.

הרשימה המלאה של האפליקציות הבעייתיות תיחשף רק באוגוסט, אבל כפי שניתן להבין – עד שגוגל תשחרר את הגרסה הבאה של אנדרואיד, אל תהיו כל כך בטוחים שביטול הרשאה לאפליקציה ספציפית באמת יעשה משהו, אז תחשבו פעמיים לפני שאתם מתקינים אפליקציה חדשה.

הילה חיימוביץ׳

גיקית, Deal With It

הגב

9 תגובות על "יותר מ-1,000 אפליקציות המשיכו לעקוב אחריכם, גם אחרי שביטלתם את כל ההרשאות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ס ךלhyhyhy
Guest

מה הכתבה ,שווה אם אין את הרשימה?

Apple
Guest

בגלל זה צריך לעבור לiOS

דג ברשת
Guest

עד שיגיע מחקר שיראה כמה פרצות יש ב-IOS וכמה אלפי אפליקציות עוקבות ומעבירות מידע אישי למי שאינכם מכירים, כל שכן נתתם הרשאה.
אין פרטיות בסמארטפונים – תסכינו עם העבודה הזו ותזהרו !

שם כלשהו
Guest

אין מערכת הפעלה שחסינה לזה, בטח שלא ios

Aspasianus Augustus
Member

זהו, שכמעט כל אחד מהשיטות הללו ניתנת להפעלה גם ב-iOS. זיהוי מטא דאטה ב-camera roll, אפשר לקבל SSID של ה-wifi. זה מספיק כדי לקבוע מיקום ברמה של בניין.

שם כלשהו
Guest

זה היה ברור תמיד, בין הראשונות יהיה האפליקציות של פייסבוק וגוגל שהפרטיות שלנו היתה בתחתית סדר העדיפויות שלהם.
תבדקו את האפליקציות של אפל, אני מאמין שהמצב שם לא יהיה שונה בהרבה.

ריבי
Guest

והרשימה?

אבי
Guest

כתבה מעניין, אני רוצה לציין שאני התחברתי הרבה זמן לפייסבוק דרך המחשב ובזמן הזה הוא לא הציע לי חברים מאנשי הקשר שלי, כי לא היה לו את הרשימה, ברגע שהתקנתי בפלאפון, ולא נתתי גישה לאנשי הקשר , בכל אופן הוא הציע לי חברות של כל רשימת האנשים קשר, כך שכנראה שפייסבוק גם ברשימה

קידון 26
Guest

אבי !
לפייסבוק אין שום בעיה לקבל את רשימת אנשי הקשר שלך .
פשוט כל רשימת הקשר שלך נחשפים דרך הוואטס אפ המותקן בנייד שלך !
פייסבוק רכשה את וואטסאפ ב 15 מיליאד דולר
כדי שכל אנשי הקשר מיקום גיל ועוד ועוד …
יהייו חשופים לפלוח ועוד ועוד.פייסבוק מחברת את אנשי הקשר שלך, כדי להגדיל את מספר המשתמשים הרשומים בפייסבוק
ולבסוף חד משמעי כל העולם אוסף מידע על כל העולם .
מידע זה כח כסף ושליטה .

wpDiscuz

תגיות לכתבה: