Университет Карлоса III Мадридского (UC3M) и Институт сетей IMDEA в сотрудничестве с Международным институтом компьютерных наук (ICSI) в Беркли (США) и Университетом Стони Брук в Нью-Йорке (США) провели исследование, в котором приняли участие 82 000 человек.установленные приложения на более чем 1700 устройств, выпущенных 214 брендами, что свидетельствует о существовании сложной экосистемы производителей, операторов мобильной связи, разработчиков приложений и поставщиков, с широкой сетью взаимоотношений между ними. Это включает в себя специализированные организации по мониторингу и отслеживанию пользователей, а также по предоставлению интернет-рекламы. Многие из предустановленных приложений облегчают доступ к привилегированным данным и ресурсам, при этом обычный пользователь не знает об их присутствии и не может удалить их.

Исследование показывает, с одной стороны, что модель разрешений в операционной системе Android и ее приложениях позволяет большому количеству участников отслеживать и получать личную информацию пользователя. В то же время выясняется, что конечный пользователь не знает об этих субъектах в терминалах Android или о последствиях, которые эта практика может иметь для их конфиденциальности. Кроме того, наличие этого привилегированного программного обеспечения в системе затрудняет его устранение, если вы не являетесь опытным пользователем.

Эти результаты подробно изложены в статье, которая будет опубликована 1 апреля и которая будет представлена ​​на одной из главных конференций по кибербезопасности и конфиденциальности во всем мире, 41-м Симпозиуме IEEE по безопасности и конфиденциальности, Калифорния (США) под названием «Анализ». предустановленного программного обеспечения Android. Agencia Española de Protección de Datos-AEPD (Испанское агентство по защите данных), которое способствовало распространению этого исследования в связи с огромным влиянием результатов на конфиденциальность граждан, представит результаты в Европейскую комиссию по защите данных.

Читайте так же
AT — T начинает выпуск Android 9... Отличная новость для клиентов ATT, которые приобрели флагманы Samsung, в частности Galaxy S8 / S8 или Note 8, поскольку оператор только начал развертывание Android 9.0 Pie на этих устройствах. Выполняется обновление, и оно будет доступно на всех устройствах в ближайшие дни, но, поскольку оно развернуто волнообразно, оно может быть доступно не всем ...
Дата выпуска Android Q, особенности и слухи... Вот график выпуска Android Q и основные новые функции Дата выхода Android Q сегодня значительно приблизилась, так как Google выпустила первую бета-версию для разработчиков. Владельцы пиксельных телефонов станут первыми, кто сможет попрощаться с прошлогодним Android Pie и поздороваться с Android 10. Вы можете рассчитывать на загрузку Android 10 Q ...
Asus ZenFone Max Pro M1, ZenFone Max Pro M2, ZenFo... Asus ZenFone Max Pro M2 и ZenFone Max M2 изначально планировалось получить Android Pie в январе Особенности Asus ZenFone Max Pro M1 получил бета-версию Android Pie ранее в этом месяце Бета-версия Android Pie для ZenFone Max Pro M2, запущенная в прошлом месяце Asus недавно выпустила февральское обновление безопасности для ZenFone Max Pro M2...

В дополнение к стандартным разрешениям, определенным в Android и контролируемым пользователем, исследователи определили более 4845 владельцев или персонализированных разрешений различных участников при изготовлении и распространении терминалов. Этот тип разрешений позволяет приложениям, рекламируемым в Google Play, обходить модель разрешений Android для доступа к пользовательским данным, не требуя их согласия при установке нового приложения.

Что касается предустановленных приложений на устройствах, за предустановленным программным обеспечением было выявлено 1200 разработчиков, а также наличие более 11000 сторонних библиотек (SDK), включенных в него. Важная часть библиотек связана с рекламными услугами и онлайн-отслеживанием в коммерческих целях. Эти предустановленные приложения выполняются с привилегированным разрешением и в большинстве случаев не могут быть удалены из системы. Исчерпывающий анализ поведения 50% идентифицированных приложений показывает, что многие из них демонстрируют потенциально опасное или нежелательное поведение.

Что касается информации, предлагаемой при входе в новый терминал, то обнаруживается отсутствие прозрачности приложений и самой операционной системы Android, когда пользователь показывает список разрешений, отличных от реальных, что ограничивает возможности для принятия решения.принятие в отношении управления персональными данными.

AEPD курс действий

Читайте так же
9 причин, почему вы хотите Android Pie... Google в понедельник объявил о официальном выпуске Android P. - теперь официально получившего название Android Pie.- для пользователей своих Pixel-телефонов. В Android Pie появилось множество новых функций, некоторые из которых, по вашему мнению, делают последний вкус настолько привлекательным. Вот девять причин, по которым вам понадобится кусочек ...
Как Перезагрузить Андроид Если Он Завис... Чем труднее техника, тем посильнее она склонна вести такую жизнь непредсказуемо. До эры умных гаджетов всё было проще: если мобильный завис, его можно быть просто выключить и включить, в последнем случае – достать аккумулятор и воткнуть назад. Однако с современными устройствами таковой номер не проходит, а зависают они не в пример почаще. Попробуем...
Перестал Работать Android Pay На Xiaomi Mi5... Что делать если не работает Android Pay Компания Google, пускай позже конкурентов, но все же запустила собственную систему бесконтактных электронных платежей Android Pay. Для полноценного ее функционирования необходим ряд обязательных условий, без которых невозможно использование одноименного приложения: наличие чипа беспроводной связи NFC, оригина...

В соответствии с пресс-релизом AEPD, это национальное агентство представит это исследование и его выводы рабочим подгруппам Европейской комиссии по защите данных (ECDP), организации Европейского Союза, которая является частью Агентства, вместе с другими Европейские органы защиты данных и Европейский супервизор. Одной из функций ECDP является содействие сотрудничеству между агентствами по защите данных.

Агентство включает во вторую центральную ось своего Стратегического плана (инновации и защита данных) установление каналов сотрудничества с исследовательскими группами, отраслью и разработчиками с целью укрепления доверия к цифровой экономике в соответствии с изложенным в Общем регламенте защиты данных (GDPR). По мнению Испанского агентства по защите данных, это исследование помогает производителям, разработчикам и дистрибьюторам применять принципы конфиденциальности по умолчанию и дизайна, установленные в GDPR и направленные на защиту прав и свобод отдельных лиц. Распространение исследования, проведенного IMDEA Networks и UC3M, является частью этих действий, независимо от возможных действий, которые могут возникнуть в результате полномочий и согласованных рамок, установленных GDPR.

Дополнительная информация: Жюльен Гамба и соавт. Анализ предустановленного программного обеспечения Android. haystack.mobi/papers/preinstal… droidSW_preprint.pdf
Для участия в 41-м симпозиуме IEEE по безопасности и конфиденциальности (IEEE SP 2020)

Предоставлено: Институт сетей IMDEA

Читайте так же
Исследователи Android рассказывают тревожные резул... В исследовании «Анализ предустановленного программного обеспечения Android» говорится, что предустановленные приложения Android представляют собой множество проблем с конфиденциальностью. Просто спросите Институт сетей IMDEA, Университет Стони Брукс, Университет Карлоса II в Мадриде и ИКСИ. Они были автором исследования. Они говорили о сервисах от...
Обновление Android 9 0 Samsung S8 Самсунг фактически никогда не гласит о собственных ближайших планах на обновления устройств Galaxy. Юзеры недоумевают и теряются в гипотезах, когда отечественные изготовители сделают обновление Самсунг Galaxy S7 и S8 до Android 8. Но в конце концов это свершилось и на сегодняшний день все таки охото разобраться, что нам у вас предоставили на внедре...
Nagra представила решение для Android TV, предназн... Nagra представила решение для Android TV, предназначенное операторам платного телевиденияКомпания Nagra, специализирующаяся на решениях по защите контента, оголосила в начале поддержки Android TV в рамках комплексной сквозной пользовательской экосистемы.Начиная с разработки две тысячи четырнадцать года компания Nagra реализовала пятнадцать техничес...