Pratite nas preko RSS-aMobilne aplikacije sada prate korisnike kao i web sajtovi
Mobilni telefoni, 30.11.2017, 02:00 AM
Stručnjaci iz firmi Yale Privacy Lab i Exodus Privacy otkrili su na desetine invazivnih trackera koji su ugrađeni u Android aplikacije i snimaju aktivnosti korisnika, ponekad bez njihovog pristanka.
Rezultati ove studije, objavljeni prošle nedelje, pokazuju da je praksa prikupljanja korisničkih podataka preko koda treće strane postala učestala među programerima Android aplikacija i sada se i u ekosistemu Androida dešava ono što se dešava na većini današnjih popularnih web sajtova.
Dva tima istraživača pronašla su skripte za praćenje ne samo u manje poznatim Android aplikacijama, gde bi ovakva praksa možda mogla biti očekivana od programera aplikacija koji moraju nekako da zarade iako imaju malu bazu korisnika svojih aplikacija, već i u veoma popularnim aplikacijama kao što su Uber, Twitter, Tinder, Soundcloud ili Spotify .
Istraživanje je rezultiralo pokretanjem namenskog web sajta koji sada navodi sve aplikacije koje koriste kod za praćenje i listu trackera koji koriste ove aplikacije.
Na sajtu se navodi i koje podatke prikuplja svaki tracker, zajedno sa informacijama o politici privatnosti svakog od njih, vlasništvu i drugim relevatnim linkovima i informacijama.
Istraživači su rekli da su identifikovali 44 trackera ugrađenih u preko 300 Android aplikacija. Sve u svemu, tri četvrtine analiziranih aplikacija sadrži najmanje jednu komponentu za praćenje, a Googleovi CrashLytics i DoubleClick su najpopularniji trackeri.
Dok su neki trackeri prikupljali samo izveštaje o rušenju aplikacija (kao što je Googleov CrashLytics), neki od ovih trackera su prikupljali informacije o korišćenju aplikacija i korisničkim detaljima,.
Pored toga, istraživači ističu da većina provajdera trackera ima i trackere za iOS, što znači da problem najverovatnije utiče i na iOS aplikacije.
Istraživači su objavili i potpise za svaki tracker, tako da ih proizvođači mobilnih sigurnosnih rešenja mogu ugraditi u svoje skenere i otkriti aplikacije koje koriste bilo koju od ovih usluga.
Više detalja o ovome možete naći na web sajtu Exodusa i GitHub repozitorijumu Yale Privacy Laba.
Izdvojeno
Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice
Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalaci... Dalje
Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika
Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji om... Dalje
Android 17 uvodi novu zaštitu: aplikacije gube pristup Accessibility Services API-ju
Google testira novu bezbednosnu funkciju u okviru Android Advanced Protection Mode (AAPM) koja će ograničiti način na koji aplikacije mogu da koris... Dalje
BeatBanker: kako novi Android trojanac koristi „tihu muziku“ za krađu kriptovaluta
Istraživači iz kompanije Kaspersky otkrili su novi Android malver nazvan BeatBanker, koji koristi neobičnu taktiku kako bi ostao aktivan na zaraže... Dalje
Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-213... Dalje
Pratite nas
Nagrade
Prijatelji
