Более тысячи приложений Android собирают данные о местонахождении пользователя независимо от его предпочтений. Об этом пишет Verge, ссылаясь на исследование Международного института компьютерных технологий.
Специалисты проанализировали 88 тысяч приложений и обнаружили, что 1325 из них нарушают запрет пользователя на сбор данных о нем. Программы узнают местонахождение человека, используя ресурсы других приложений, у которых есть разрешение на получение данных о геолокации.
Это становится возможным в том числе благодаря тому, что некоторые из этих приложений созданы с помощью одинакового набора средств разработки. Такие программы могут делиться данными друг с другом, а также хранить информацию в том месте, куда имеет доступ подобное им приложение.
Как утверждают эксперты, в большинстве случаев речь идет о комплекте, разработанном китайской компанией Baidu и фирмой Salmonads. На его базе созданы, например, приложения для Samsung и Disney.
Кроме того, часть приложений использует для получения геолокации пользователя данные Wi-Fi и информацию, хранящуюся в метаданных фотографий.
Авторы исследования сказали, что уведомили Google о результатах своей работы еще в сентябре 2018 года. Компания пообещала устранить уязвимости в обновлении Android Q, которое должно выйти в течение 2019 года.