Näin puhelintasi urkitaan – vaikka olisit erikseen estänyt

Julkaistu:

Android-sovellukset
Yli tuhannen sovelluksen väitetään keräävän laitteista tietoja, vaikka käyttäjä olisi sen nimenomaan kieltänyt.
Android-puhelimiin ladattavat sovellukset pyytävät erilaisia käyttöoikeuksia esimerkiksi puhelimen sijainnin tai yhteystietojen lukemiseen. Käyttäjällä on valta estää sovellusten oikeuksia tietosuojaansa varjellakseen – joskin tämä ei vaikuta täysin pitävän paikkansa.

Kansainvälinen tutkimus (pdf) on nyt paljastanut lukuisia Google Play -kaupassa ladattavana olevia sovelluksia, jotka osaavat kiertää käyttäjän kiellot hänen selkänsä takana. Niitä on tiettävästi kaikkiaan 1325 kappaletta ja niillä on satoja miljoonia käyttäjiä. Asiasta kirjoittavat esimerkiksi Cnet ja The Verge.

Tutkimuksessa tarkasteltiin yhteensä yli 88 000 Play-kaupan sovellusta sen suhteen, kuinka ne siirsivät tietoa lupien puuttuessa. 1325 tapauksessa sovellukset turvautuivat kiertokeinoihin, kuten käyttäjän wifi-yhteyksiin tai valokuvissa olevaan metadataan käyttäjän sijainnin selvittämiseksi.

Tutkijoiden mukaan valokuvasovellus Shutterfly on kerännyt käyttäjän gps-sijainnin valokuvista ja lähettänyt tiedon palvelimilleen kielloista huolimatta. Shutterfly tosin kiistää väitteen.

Joissakin tapauksissa jonkun luvan tarvitseva sovellus nojasi toiseen puhelimessa olevaan sovellukseen, jolla oli tarvittava oikeus. Tätä on verrattu esimerkiksi siihen, että yksi vanhempi kieltää lapseltaan karkin, mutta toiselta vanhemmalta saa luvan.

13 sovelluksen havaittiin lukevan laitteen massamuistin suojaamattomia tietoja ja keräävän tietoja, joihin sovelluksilla ei ollut oikeutta. Näitä sovelluksia on asennettu kaikkiaan 17 miljoonaa kertaa, mukana kiinalaisen Baidun sovellus Hongkongin Disneylandia varten.

Kaikkiaan 153 sovelluksella oli tämä kyvykkyys. Näihin sovelluksiin lukeutuvat esimerkiksi Samsungin terveys- ja selainsovellukset, joita on kumpaakin asennettu yli 500 miljoonaan laitteeseen.

Google on luvannut korjata ongelmat ainakin osittain, mutta vain Androidin seuraavassa Q-versiossa. On epäselvää, jääkö valtava enemmistö Android-käyttäjistä oman onnensa nojaan.

Tutkimuksen takana ovat University of California, Berkeley, International Computer Science Institute, Espanjan IMDEA Networks Institute ja University of Calgary. Tutkimusta tukivat muun muassa Yhdysvaltain NSA-virasto ja Euroopan unioni. Löydöksistä huolimatta älypuhelimen käyttäjän kannattaa edelleen suojata itsensä sovellusten urkinnalta siinä määrin kuin mahdollista.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt