Университет Карлоса III Мадридского (UC3M) и Институт сетей IMDEA в сотрудничестве с Международным институтом компьютерных наук (ICSI) в Беркли (США) и Университетом Стони Брук в Нью-Йорке (США) провели исследование, в котором приняли участие 82 000 человек.установленные приложения на более чем 1700 устройств, выпущенных 214 брендами, что свидетельствует о существовании сложной экосистемы производителей, операторов мобильной связи, разработчиков приложений и поставщиков, с широкой сетью взаимоотношений между ними. Это включает в себя специализированные организации по мониторингу и отслеживанию пользователей, а также по предоставлению интернет-рекламы. Многие из предустановленных приложений облегчают доступ к привилегированным данным и ресурсам, при этом обычный пользователь не знает об их присутствии и не может удалить их.

Исследование показывает, с одной стороны, что модель разрешений в операционной системе Android и ее приложениях позволяет большому количеству участников отслеживать и получать личную информацию пользователя. В то же время выясняется, что конечный пользователь не знает об этих субъектах в терминалах Android или о последствиях, которые эта практика может иметь для их конфиденциальности. Кроме того, наличие этого привилегированного программного обеспечения в системе затрудняет его устранение, если вы не являетесь опытным пользователем.

Эти результаты подробно изложены в статье, которая будет опубликована 1 апреля и которая будет представлена ​​на одной из главных конференций по кибербезопасности и конфиденциальности во всем мире, 41-м Симпозиуме IEEE по безопасности и конфиденциальности, Калифорния (США) под названием «Анализ». предустановленного программного обеспечения Android. Agencia Española de Protección de Datos-AEPD (Испанское агентство по защите данных), которое способствовало распространению этого исследования в связи с огромным влиянием результатов на конфиденциальность граждан, представит результаты в Европейскую комиссию по защите данных.

Читайте так же

Как Обновить Андроид На Телефоне До 8... Как обновить версию Android на телефоне Для большинства хозяев устройств на Android выпуск новейшей версии ОС является давно ожидаемым событием. Бессмысленно расставаться с возлюбленным старенькым телефоном и брать новый, более многофункциональный, если можно «освежить» его при помощи новейшей прошивки. Для таковой категории юзеров прин...
Совместное использование экрана Skype для Android ... Улыбка! Вы на камере с общим экраном! Приложение Microsoft для обмена сообщениями Skype выглядит так, будто в следующей версии оно становится еще более дружелюбным. ваше! Функция разделения экрана для отображения того, что происходит на вашей стороне вызова, появилась в бета-версии приложения (программа Skype Insider), поэтому вы, скорее всего, ув...
Mozilla ставит под сомнение претензии Apple в отно... Mozilla, создатель браузера с открытым исходным кодом Firefox, запустил кампанию, в которой Apple просит рекламодателей усложнять отслеживание пользователей iPhone, меняя уникальный идентификатор для каждого iPhone каждый месяц и со временем создавая всесторонние профили пользователей. Apple, которая всегда позиционировала себя в качестве лидера в ...

В дополнение к стандартным разрешениям, определенным в Android и контролируемым пользователем, исследователи определили более 4845 владельцев или персонализированных разрешений различных участников при изготовлении и распространении терминалов. Этот тип разрешений позволяет приложениям, рекламируемым в Google Play, обходить модель разрешений Android для доступа к пользовательским данным, не требуя их согласия при установке нового приложения.

Что касается предустановленных приложений на устройствах, за предустановленным программным обеспечением было выявлено 1200 разработчиков, а также наличие более 11000 сторонних библиотек (SDK), включенных в него. Важная часть библиотек связана с рекламными услугами и онлайн-отслеживанием в коммерческих целях. Эти предустановленные приложения выполняются с привилегированным разрешением и в большинстве случаев не могут быть удалены из системы. Исчерпывающий анализ поведения 50% идентифицированных приложений показывает, что многие из них демонстрируют потенциально опасное или нежелательное поведение.

Что касается информации, предлагаемой при входе в новый терминал, то обнаруживается отсутствие прозрачности приложений и самой операционной системы Android, когда пользователь показывает список разрешений, отличных от реальных, что ограничивает возможности для принятия решения.принятие в отношении управления персональными данными.

AEPD курс действий

Читайте так же

Обновление Android 9 0 Samsung S8 Самсунг фактически никогда не гласит о собственных ближайших планах на обновления устройств Galaxy. Юзеры недоумевают и теряются в гипотезах, когда отечественные изготовители сделают обновление Самсунг Galaxy S7 и S8 до Android 8. Но в конце концов это свершилось и на сегодняшний день все таки охото разобраться, что нам у вас предоставили на внедре...
Перестал Работать Android Pay На Xiaomi Mi5... Что делать если не работает Android Pay Компания Google, пускай позже конкурентов, но все же запустила собственную систему бесконтактных электронных платежей Android Pay. Для полноценного ее функционирования необходим ряд обязательных условий, без которых невозможно использование одноименного приложения: наличие чипа беспроводной связи NFC, оригина...
Совместное использование экрана Skype для Android ... Улыбка! Вы на камере с общим экраном! Приложение Microsoft для обмена сообщениями Skype выглядит так, будто в следующей версии оно становится еще более дружелюбным. ваше! Функция разделения экрана для отображения того, что происходит на вашей стороне вызова, появилась в бета-версии приложения (программа Skype Insider), поэтому вы, скорее всего, ув...

В соответствии с пресс-релизом AEPD, это национальное агентство представит это исследование и его выводы рабочим подгруппам Европейской комиссии по защите данных (ECDP), организации Европейского Союза, которая является частью Агентства, вместе с другими Европейские органы защиты данных и Европейский супервизор. Одной из функций ECDP является содействие сотрудничеству между агентствами по защите данных.

Агентство включает во вторую центральную ось своего Стратегического плана (инновации и защита данных) установление каналов сотрудничества с исследовательскими группами, отраслью и разработчиками с целью укрепления доверия к цифровой экономике в соответствии с изложенным в Общем регламенте защиты данных (GDPR). По мнению Испанского агентства по защите данных, это исследование помогает производителям, разработчикам и дистрибьюторам применять принципы конфиденциальности по умолчанию и дизайна, установленные в GDPR и направленные на защиту прав и свобод отдельных лиц. Распространение исследования, проведенного IMDEA Networks и UC3M, является частью этих действий, независимо от возможных действий, которые могут возникнуть в результате полномочий и согласованных рамок, установленных GDPR.

Дополнительная информация: Жюльен Гамба и соавт. Анализ предустановленного программного обеспечения Android. haystack.mobi/papers/preinstal… droidSW_preprint.pdf
Для участия в 41-м симпозиуме IEEE по безопасности и конфиденциальности (IEEE SP 2020)

Предоставлено: Институт сетей IMDEA

Читайте так же

Как Передать Данные С Android На Iphone... Методы переноса данных с Android на Айфон Перенос данных меж телефонами работающие под ОС Android не является сложной процедурой. Всю нужную информацию конечно просто скопировать на карту памяти, а в окончании воткнуть ее в новое устройство, если такая отсутствует, то следует использовать компьютер для хранилища. Увы насколько быть, если перед юзер...
Как Обновить Андроид На Телефоне До 8... Как обновить версию Android на телефоне Для большинства хозяев устройств на Android выпуск новейшей версии ОС является давно ожидаемым событием. Бессмысленно расставаться с возлюбленным старенькым телефоном и брать новый, более многофункциональный, если можно «освежить» его при помощи новейшей прошивки. Для таковой категории юзеров прин...
Обновление Андроид До 8 0 Для Самсунг... Какие смартфоны обновятся до Android 8.0 (полный список) Пока многие пользователи лишь мечтают об Android 7.0 Nougat, Google находится на завершающей стадии тестирования следующей версии Android 8.0 O. Выход "восьмерки" намечен на начало августа, то есть ждать осталось менее двух месяцев. До сих пор достоверно неизвестно "сладкое&qu...