Android-приложения не следят за нами, но могут

Многие Android-приложения требует от пользователя довольно странные вещи. Например, зачем прогнозу погоды доступ к отправке MMS? А оффлайн-картам доступ к микрофону, камере и SMS?

Теоритически, приложения могут следить за пользователями. Именно отсюда доступ к медиафайлами, микрофонам, камера и личным сообщениям. Но пользуются ли они этим?

Масштабное исследование провели учёные Северо-Западного и Калифорнийского университетов. Они решили проверить, каким приложения стоит доверять, а каким —  нет.

Спойлер: признаков шпионажа за юзерами обнаружено не было.

В выборке было 17 260 приложений. 15 627 можно было установить из Google Play, 510 — из магазина приложений AppChina, ещё 528 из Mi.com. Из магазина Anzhi было изучено 285 аппок.

Приложения сортировались на три категории:

  1. Если оно запрашивает доступ к микрофону или камере;
  2. Какие приложения требуют доступ к мультимедиа;
  3. Куда эти мультимедиа отправляются: остаются на смартфоне или же уходят «в облако».

Оказывается, что доступ к микрофону и камере запрашивают очень многие приложения. Но вот только фактически этим разрешением пользуется меньше половины из них:

Однако стоит понимать, что такой доступ всё равно является лазейкой для злоумышленников. Если им сейчас не пользуются, вовсе не означает, что так будет всегда.

Среди всех изученных приложений были и те, что отправляли изображения на сторонние сервера для обработки. Вроде бы ничего необычного, но вот только пользователи не были об этом предупреждены. Утечкой такое поведение назвать сложно, но, по сути, это она.

Google PIxel
Google PIxel. Image: Distin Drankoski / Mashable

Из всех 17 260 приложений только 21 программа записывала и отправляла медиаданные. При этом, только двенадцать из них использовали для этих целей незащищённое соединение. Да и то только текст.

Помимо прочего, исследователи не смогли найти приложения, скрыто записывающие какие-либо данные через микрофон или камеру.

Правда, не может не смущать, что они всё равно умеют это делать…