Tysiące aplikacji na Androida gromadzą dane o użytkownikach bez pozwolenia

Badacze wykryli w oficjalnym sklepie z oprogramowaniem Google Play ponad 4 tys. aplikacji, które bez pytania użytkownika o pozwolenie gromadzą informacje o innych programach zainstalowanych na telefonie. Ma to zastosowanie do budowy szczegółowych profili użytkowników na potrzeby reklamy cyfrowej.

Dane z telefonów gromadzone są dzięki interfejsowi programistycznemu (API) dostarczanemu przez sam system operacyjny Android o nazwie IAM, który pozwala na skanowanie urządzenia w poszukiwaniu informacji na temat oprogramowania na nim zainstalowanego. Szczegółowe dane na temat aplikacji, jakie znajdują się na smartfonie, pozwalają m.in. na odczytanie ich nazw, dat użycia i instalacji oraz ostatniej aktualizacji, a także kilkunastu innych parametrów, które są następnie grupowane i przesyłane na zewnętrzne serwery.

Nie wszystkie aplikacje zidentyfikowane przez badaczy gromadzą dane dla celów marketingowych. Niektóre programy, takie jak popularne "launchery" pozwalające na personalizację wyglądu systemu operacyjnego, wykorzystują IAM do swojego normalnego działania. Z interfejsu tego korzystają również usługi VPN, oprogramowanie do robienia zapasowych kopii danych, a także wiele programów antywirusowych. (PAP)

mfr/ mk/