Приложения с «сюрпризами»: в безопасности ли наши данные?

Обычно мобильные приложения взаимодействуют с пользователем через обработку вводимых пользователем данных и ответ на них. К примеру, в процессе взаимодействия с приложением пользователь должен ввести те или иные слова, предложения или провести пальцем по экрану. Однако, как утверждается в исследовании, в некоторых приложениях эти действия могут провоцировать реакцию, о которой пользователи даже не догадываются.

Основанием таких утверждений послужил анализ 150,000 приложений, которые ученые отобрали из трех источников: наиболее скачиваемые приложения на Google Play, приложения, скачиваемые из других источников, а также приложения, предустановленные на устройства Android.

Как выяснилось, 8,5 процентов этих приложений таят в себе «сюрпризы», которые не понравились бы большинству пользователей, если бы они о них знали. К таким «темным секретам» относятся, к примеру, встроенные в приложение внутренние пароли, которые позволяют любому, кому известен пароль, подключаться к личным данным пользователя, хранящимся в памяти смартфона. Также было установлено, что некоторые приложения содержат секретные ключи, задействуя которые посторонние лица могут получить доступ ко многим функциям смартфона — в том числе к функции оплаты и использования денежных средств.

Эти данные ставят перед исследователями кибербезопасности вопросы о том, как должна быть изменена политика сохранности персональных данных пользователей, какие именно технологические и информационные механизмы должны быть дополнены и переорганизованы, чтобы обезопасить пользователя смартфона, а также о том, как цензурирование интернета в некоторых странах влияет на комфорт пользователя и его безопасность.