Android ऐप्स अनुमति के बिना आपका डेटा एकत्र करते हैं, रिपोर्ट ढूँढता है

Anonim
Image

एक नए अध्ययन के अनुसार, हजारों एंड्रॉइड ऐप्स आपके फोन को ट्रैक और पहचानने के लिए अनुमतियों को दरकिनार कर सकते हैं और पर्याप्त डेटा एकत्र कर सकते हैं।

यूनिवर्सिटी ऑफ़ कैलगरी, यूसी बर्कले और स्पेन में IMDEA Networks Institute के शोधकर्ताओं ने पाया कि ऐप गुप्त और साइड चैनलों का उपयोग करके ऐप अनुमतियों को दरकिनार कर सकते हैं।

साइड चैनल ऐप्स को अनुमति के बिना संरक्षित डेटा तक पहुंचने की अनुमति देते हैं; गुप्त एप्लिकेशन का उपयोग तब किया जाता है जब दो ऐप संवाद करते हैं - एक साझा संरक्षित डेटा जो किसी अन्य को अनुमति के साथ दिया गया है जो उन अनुमतियों की कमी है। इस डेटा में मैक पते, फोन का आईएमईआई और बहुत कुछ शामिल हो सकता है।

अध्ययन में यूएस गूगल प्ले स्टोर के माध्यम से उपलब्ध 88, 000 से अधिक ऐप का विश्लेषण किया गया, और पाया कि सैमसंग (स्वास्थ्य और ब्राउज़र) और डिज़नी (हांगकांग डिज़नीलैंड पार्क ऐप) सहित लाखों कंपनियों के ऐप - लाखों डाउनलोड से प्रभावित हैं।

सैमसंग और डिज़नी ऐप चीनी सर्च कंपनी Baidu और एनालिटिक्स कंपनी साल्मोनाड्स से सॉफ़्टवेयर डेवलपमेंट किट (एसडीके) का उपयोग करते हैं, जिसका अर्थ है कि डेटा आपके फोन पर स्थानीय भंडारण के माध्यम से ऐप और कंपनियों के सर्वर के बीच स्थानांतरित हो सकता है।

अध्ययन ने शटरटर ऐप को भी एकल किया, जिसमें कहा गया कि यह "बिना स्थान की अनुमति के अपने स्वयं के सर्वर पर सटीक जियोलोकेशन डेटा भेजता है।" CNET के लिए एक टिप्पणी में, कंपनी ने इन दावों से इनकार करते हुए कहा कि यह केवल तभी डेटा एकत्रित करता है जब इसकी अनुमति होती है, इसके बावजूद कि शोधकर्ताओं ने क्या खोज की।

सम्बंधित

  • Google के प्रायोगिक 'झंडे' के साथ क्रोम कैसे बढ़ाएं Google के प्रायोगिक 'झंडे' के साथ क्रोम कैसे बढ़ाएं
  • Chrome बहुत आसान का उपयोग करके Google भुगतान करता है Google Chrome बहुत आसान का उपयोग करके भुगतान करता है
  • 2018 डेटा ब्रीच के लिए ब्रिटिश एयरवेज ने $ 229M का फाइनेंस किया

"कई फोटो सेवाओं की तरह, शटरटर इस डेटा का उपयोग उपयोगकर्ता अनुभव को बढ़ाने के लिए करता है जैसे श्रेणीबद्धता और व्यक्तिगत उत्पाद सुझावों के साथ, सभी शटरटर की गोपनीयता नीति के साथ-साथ एंड्रॉइड डेवलपर समझौते के अनुसार।"

उज्ज्वल पक्ष पर, इनमें से कई मुद्दे आगामी एंड्रॉइड क्यू अपडेट के साथ तय किए जाएंगे, लेकिन यह दो समस्याओं को प्रस्तुत करता है: पहला यह है कि हर फोन एंड्रॉइड क्यू पर अपडेट नहीं किया जाएगा। अगस्त 2018 तक, बस 10 प्रतिशत से अधिक डिवाइस एंड्रॉइड 9.0 (पाई) चला रहे थे, लगभग 30 प्रतिशत एंड्रॉइड ओरेओ (8.1) और एंड्रॉइड ओरेओ (8.0) चला रहे थे।

इसका मतलब है कि गोपनीयता और सुरक्षा को फ्लैगशिप स्मार्टफ़ोन वाले लोगों के लिए एक लक्जरी बनने का जोखिम है, और Google को अपने उपकरणों को अपडेट करने के लिए ग्राहकों और कंपनियों को और अधिक करने की आवश्यकता है - जो कि कंपनी के क्रेडिट के लिए, यह करने का प्रयास कर रहा है।

ICSI में प्रयोग करने योग्य सुरक्षा और गोपनीयता अनुसंधान के निदेशक सर्ज एगेलमैन, अगस्त में यूज़निक्स सुरक्षा सम्मेलन में उपयोगकर्ता की अनुमति के बिना जानकारी एकत्रित कर रहे 1, 325 ऐप के विवरण साझा कर रहे होंगे।