На мероприятии PrivacyCon был опубликован отчёт, в котором рассказывается что огромный пласт Android-приложений использует данные пользователей без их разрешения. Эти 1325 приложений установлены на полмиллиарда устройств. Сами приложения собирают информацию о местоположении, ID-устройств и другие пользовательские данные.
Чтобы провести исследование специалисты изучили 88 тысяч всевозможных приложений Google Play, проведя их тестирование на Android Marshmallow и Pie. Выяснилось, что больше 1300 приложений активно применяют методы обхода разрешений, получая доступ к пользовательским данным.
Например, приложение Shutterfly собирает данные о местоположении, координаты GPS и т.д.
Некоторые приложения собирают IMEI устройств.
Эта техника скрытого сбора данных используется сторонними библиотеками, которые были представлены Baidu и Salmonads. IMEI собирают приложения Disney, Samsung Health и браузер Samsung.
Несколько приложений собирает MAC-адреса точек доступа Wi-Fi, которые извлекаются из кэша ARP. Нужно это для того, чтобы определять местоположение пользователей.
Специалисты уже рассказали о находках инженерам Google и представителям FTC США. В Google сообщили, что эти проблемы будут решены с выходом Android Q.
