В исследовании «Анализ предустановленного программного обеспечения Android» говорится, что предустановленные приложения Android представляют собой множество проблем с конфиденциальностью. Просто спросите Институт сетей IMDEA, Университет Стони Брукс, Университет Карлоса II в Мадриде и ИКСИ. Они были автором исследования.

Они говорили о сервисах отслеживания и рекламы, встроенных во многие предустановленные приложения, а также о партнерских отношениях, которые позволяют обмениваться информацией и предоставлять контроль различным другим компаниям через разрешения, бэкдоры и побочные каналы.

ИКСИ выступает за Международный институт компьютерных наук. IMDEA. исследовательская организация в Мадриде. Основное внимание уделяется компьютерным и коммуникационным сетям.

Проблема восходит к некоторым поставщикам оборудования; они предварительно загружают устройства Android приложениями, которые могут поглощать пользовательские данные. Да, и не обвиняйте глупых, небрежных пользователей (по крайней мере, за то, что разрешаете собирать приложения). Они не знают, потому что их не просят подписать что-либо.

Авторы исследования обнаружили, что ряд смартфонов, позволяющих сторонним пользователям получать доступ к пользовательским данным без согласия, используют предустановленные приложения сторонних разработчиков.

ЭЛЬ ПАИС: Прошлые исследования рисков для конфиденциальности от мобильных телефонов, возможно, рассматривали Google Play, но вместо этого эта команда проанализировала предустановленные приложения на стандартных телефонах », и оказалось, что из-за сложной экосистемы производителей, операторов мобильной связи, разработчиков приложений и услуг поставщики, гарантии, предлагаемые Android, выглядят менее надежными. "

Здесь, как сообщает Reuters, полезно указать, что производители устройств с открытым исходным кодом Android могли бы настраивать и упаковывать другие приложения с операционной системой.

Исследование привлекло внимание примерно 1700 устройств от 200 производителей оборудования. В исследовании участвовало 82 000 предустановленных приложений.

Читайте так же

Как Найти Выключенный Телефон Андроид Через Компью... Отыскать телефон Android. Как отследить выключенный либо утерянный телефон на Android через IMEI как еще его называют компьютер Мобильные устройства нередко теряются, будучи оставленными в многолюдных местах. Часто сотовые выпадают из сумок, кармашков либо просто крадутся злодеями. Как отыскать android? Воспользовавшись функциями позволяющей вести ...
Первые смартфоны на Android девять Pie (Go Edition... Компания официально представила новую версию операционной системы Android девять Pie (Go Edition), которая предназначена для бюджетных смартфонов с невысокой производительностью.Напомним, Android Go это специальная версия ОС Android, которая нацелена на смартфоны с бюджетными характеристиками, и дополнительно на регионы с плохим мобильным интернето...
Удалить Системные Приложения Андроид Без Рут Прав... Как удалить системные приложения на Android без root прав и имея его. Пламенный привет всем. Наверное обладатели устройств на Android когда сталкиваются затем, что приложения установленные на заводе изготовителе мало отвечают их требованиям и находят им смену. Что все-таки делать со стоковыми приложениями, их даром не удалить, необходимы root пр...

ZDNet сказал, что «по словам исследователей, наиболее используемым разрешением среди приложений, которые также включают сторонний SDK, является разрешение на чтение системных журналов, затем возможность монтировать / размонтировать пространство памяти и возможность устанавливать другие приложения».

Гарри Доманский для TechRadar указал на тех поставщиков, которые предоставляют свою версию операционной системы с открытым исходным кодом. В свою очередь, они используют платформу для выпуска продуктов с «интегрированными сервисами сбора данных».

Мяч может иногда падать в ваш угол. иногда. Загрузка «приложения для сбора данных и согласие на использование всех ваших данных в маркетинговых целях». это нормально, сказал Роланд Мур-Колер из опросник.

Проблема здесь заключается в том, что в исследовании рассматриваются приложения, которые уже установлены на вас, а не разъясняется вам, как собирать данные. Как отметил Мур-Клиер, сбор данных может быть преднамеренным или просто результатом «некоторой глупой реализации».

Каталин Cimpanu посмотрел на исследование и отметил некоторые дополнительные потертости. Он сказал ZDNet читатели считают, что «многие предустановленные приложения (также называемые вредоносными программами) не могут быть удалены, а также используют сторонние библиотеки, которые тайно собирают пользовательские данные из приложений, которые выглядят невинно и невинно».

Учитывая все это, столько внимания следует уделять как решениям, так и причинам. В поисках решений ландшафт сложен. Сложность заключается в характере цепочки поставок. Мур-Клиер сказал, что «цепочка поставок как программного, так и аппаратного обеспечения может быть достаточно запутанной, если принять участие в различных сделках по обеспечению безопасности определенных приложений и сервисов на устройствах, и никто не будет наблюдать за такой деятельностью».

Доманский сослался на «множество действующих лиц», от разработчиков программного обеспечения до рекламодателей, «потенциально вовлеченных в тайные партнерства».

EL PAIS: «Мобильный телефон Android не производится только одним производителем. Чип поставляется одной компанией, и обновления операционной системы могут быть переданы на аутсорсинг другой, в то время как мобильные операторы и дистрибьюторы добавят отдельное программное обеспечение. В конечном продукте задействовано гораздо больше игроков. В результате получается настолько сложная экосистема, что все игроки могут обойти ответственность за то, где заканчиваются наши личные данные. А то, что принадлежит всем, никому не принадлежит ».

Авторы представили свои «рекомендации по улучшению прозрачности, атрибуции и подотчетности в экосистеме Android».

опросник Сказано одно предложение для третьей стороны, чтобы следить за тем, что предустановленные приложения, и убедиться, что они придерживаются правил конфиденциальности. «Считается, что Google мог бы взять на себя эту роль, учитывая его силу в лицензировании Android».

Читайте так же

Nagra представила решение для Android TV, предназн... Nagra представила решение для Android TV, предназначенное операторам платного телевиденияКомпания Nagra, специализирующаяся на решениях по защите контента, оголосила в начале поддержки Android TV в рамках комплексной сквозной пользовательской экосистемы.Начиная с разработки две тысячи четырнадцать года компания Nagra реализовала пятнадцать техничес...
LG Q9 One Android One Phone с 16-мегапиксельной ка... LG Q9 One был запущен на южнокорейском рынке Особенности После запуска смартфона LG Q9 в Южной Корее компания представила в стране вариант Q9 One. LG Q9 One оснащен выемкой для дисплея, одной камерой заднего вида, датчиком отпечатков пальцев сзади, который также служит триггером для Google Assistant. LG Q9 One работает на Android Pie и также я...
Как Обновить Андроид На Телефоне Самсунг Галакси... Обновление OS Android на телефоне Samsung Компания Samsung выпускает мобильные телефоны на базе операционной системы Android. Каждый новый гаджет оснащается современной версией операционки. Владельцам более ранних устройств рекомендуется обновлять программное обеспечение до свежих вариантов. Если у Вас все еще старая версия прошивки, то давайте рас...

Другое предложение было для правительств и регулирующих органов принять нормативные акты.

Доманский сказал, что регулирующий орган, которому доверяют во всем мире, как утверждают авторы, будет подписывать сертификаты программного обеспечения, а не поставщиков.

Между тем, технические гиганты находятся в центре внимания повсюду из-за общей озабоченности по поводу отслеживания и сбора пользовательских данных («Предварительно установленные приложения в последнее время стали объектом пристального внимания». отмечает Reuters).

TechCrunch сообщил о реакции Google на исследование. Наташа Ломас написала: «Google ответил на газету следующим заявлением, приписанным пресс-секретарю».

«Мы высоко ценим работу исследователей и связывались с ними по поводу озабоченности по поводу их методологии. Современные смартфоны включают системное программное обеспечение, разработанное их производителями для обеспечения правильной работы их устройств и удовлетворения ожиданий пользователей. Методология исследователей не в состоянии отличать предустановленное системное программное обеспечение, такое как программы дозвона, магазины приложений и средства диагностики, от вредоносного программного обеспечения, которое позднее получило доступ к устройству, затрудняя делать четкие выводы ».

Google также заявил, что они сотрудничали с «OEM-партнерами», чтобы обеспечить безопасность приложений, которые они решили предварительно установить на устройства. Они также предоставляют «инструменты и инфраструктуру», чтобы помочь партнерам сканировать их программное обеспечение. Наконец, что не менее важно, они заявили, что дали партнерам политику в отношении безопасности предустановленных приложений и «регулярно предоставляют им информацию о потенциально опасных предзагрузках», которые они определили.

Ну, это интересно.

Авторы документа заявили, что цепочке поставок в модели Android с открытым исходным кодом не хватает прозрачности, что способствует потенциально опасному поведению и обратному доступу к конфиденциальным данным и услугам без ведома пользователя.

Авторы в своих заключительных замечаниях сказали: «Несмотря на целый год усилий, нам удалось лишь поцарапать поверхность гораздо более серьезной проблемы. Поэтому эта работа носит исследовательский характер, и мы надеемся, что она привлечет больше внимания к предварительным установленная программная экосистема Android и ее влияние на конфиденциальность и безопасность пользователей ".

Читайте так же

AT — T начинает выпуск Android 9... Отличная новость для клиентов ATT, которые приобрели флагманы Samsung, в частности Galaxy S8 / S8 или Note 8, поскольку оператор только начал развертывание Android 9.0 Pie на этих устройствах. Выполняется обновление, и оно будет доступно на всех устройствах в ближайшие дни, но, поскольку оно развернуто волнообразно, оно может быть доступно не всем ...
Honor 8X получает обновление Android 9.0 Pie с нов... Китайский бренд смартфонов Honor объявил, что выпускает обновление Android 9.0 Pie для смартфона Honor 8X вместе с новейшей оболочкой EMUI 9.1. Пользователи Honor 8X могут рассчитывать на получение обновления в ближайшее время, поскольку компания развертывает обновление поэтапно. Обновление, которое весит 3,14 ГБ, предлагает новые функции, а также ...
После результатов Verizon, 5G не может прийти дост... После результатов Verizon, 5G не может прийти достаточно скоро В то время как прибыль компании в четвертом квартале превысила ожидания, доходы и телефонные клиенты были смешанными. Генеральный директор Verizon Ганс Вестберг говорит на CES о. что еще?. 5G. Есть причина, по которой Verizon не может перестать говорить о 5G. Сотовая технология сл...