Mereka menemukan 1300 aplikasi Android yang mencuri data bahkan dengan izin ditolak
Saat kami memasang aplikasi, latau yang pertama keluar sebelum kita mulai adalah izin yang harus kita terima. Ada aplikasi yang sangat transparan di bagian ini, dan yang lainnya tidak begitu banyak, dan tidak hanya memiliki akses ke mikrofon, tetapi seperti yang ditunjukkan oleh penelitian ini dari Northeastern University tahun lalu, mereka juga dapat mengaktifkan kamera ponsel untuk mengambil foto, merekam video, dan seperti skandal yang diderita dengan aplikasi LaLiga, Gunakan GPS ponsel untuk tahu persis di mana Anda berada.
Tolak izin ke suatu aplikasi
Jadi, jika kita menolak izin untuk suatu aplikasi, teori ini tidak dapat mengakses area terminal dan sistem operasi untuk kita yang mengatakan tidak. Kami menekankan teorinya, karena telah ditemukan bahwa itu bukan, setidaknya di Android. Menurut situs web CNET, sebuah studi yang dipresentasikan oleh ICSI (Institut Ilmu Komputer Internasional) bulan lalu di acara PrivacyCon, telah terungkap bahwa saat ini ada lebih dari 1.000 aplikasi Android yang melewati batasan yang diberlakukan dengan menolak mereka mengakses izin selama instalasi.
Laporan ini membedakan dua teknik berbeda dalam hal menghindari pengamanan izin yang ditolak:
– Saluran Paralel: Teknik ini mencoba untuk mendapatkan akses ke informasi tertentu dengan cara itu Itu tidak tercakup oleh mekanisme keamanan. Sebagai contoh, kami memiliki aplikasi yang mampu melacak lokasi perangkat menggunakan alamat MAC ini, sesuatu yang Android Pie bertanggung jawab untuk hentikan ketika memasukkan pengacakan alamat MAC.
– Saluran Tertutup: Teknik ini menggunakan dua layanan yang bekerja sama untuk mengirim data layanan yang memang memiliki akses valid ke layanan yang tidak memilikinya. Sebagai contoh, aplikasi yang telah diberikan izin untuk mengakses lokasi perangkat dapat membagikan data pemosisian itu dengan aplikasi yang telah ditolak izin yang sama.
Lebih dari 1.300 aplikasi
Laporan ICSI menganalisis 88 133 aplikasi paling populer Android Google Play Store dari Amerika Serikat, menemukan itu lebih dari 1.300 aplikasi itu, dengan menolak izin yang mereka butuhkan saat diinstal, manfaatkan teknik saluran paralel atau saluran tertutup untuk melewati keamanan Android. Daftar lengkap tidak akan diketahui sampai Konferensi Keamanan Usenix Agustus mendatang, meskipun ICSI sudah menghubungi Google.
Bahkan, laporan itu dikirim ke Google sebelum dipublikasikan. Dan satu-satunya hal yang dikatakan raksasa Jaringan adalah bahwa akuPerubahan keamanan dan privasi yang telah Anda perkenalkan di Android 10 Q berikutnya akan mengatasi kelemahan keamanan ini. Tentu saja, jika Anda memiliki ponsel yang berjalan di bawah Android 9 Pie atau yang lebih lama, Google pada dasarnya tidak dapat melakukan apa pun untuk mencegah aplikasi ini menyelinap. Yah, aku sering menghibur …
