Een studie "An Analysis of Pre-installed Android Software" zegt dat vooraf geïnstalleerde Android-apps neerkomen op een bootlading aan privacykwesties. Vraag het maar aan IMDEA Networks Institute, Stony Brooks-universiteit, Universidad Carlos II de Madrid en ICSI. Zij schreven de studie.

Ze spraken over tracking- en advertentieservices die zijn ingebed in veel vooraf geïnstalleerde apps, en de partnerschappen die het delen van informatie mogelijk maken, en controle die aan verschillende andere bedrijven moet worden gegeven door middel van toestemmingen, achterdeuren en zijkanalen.

ICSI staat voor International Computer Science Institute. IMDEA is een onderzoeksorganisatie in Madrid. De focus ligt op computer- en communicatienetwerken.

Het probleem is terug te voeren op sommige hardwareleveranciers; ze laden Android-apparaten vooraf met apps die gebruikersgegevens kunnen absorberen. Oh, en niet dom de schuld geven, onzorgvuldige gebruikers (tenminste voor het toestaan ​​van de oogst-apps). Ze zijn niet op de hoogte omdat ze nergens voor worden gevraagd zich aan te melden.

De auteurs van het onderzoek ontdekten dat een aantal smartphones die toegang van derden tot gebruikersgegevens mogelijk maken, zonder toestemming, waren met niet-Google vooraf geïnstalleerde apps.

EL PAIS :Eerder onderzoek naar de risico's voor de privacy van mobiele telefoons heeft mogelijk naar Google Play gekeken, maar dit team analyseerde in plaats daarvan vooraf geïnstalleerde apps op standaardtelefoons "en het blijkt dat, dankzij een complex ecosysteem van fabrikanten, mobiele operators, app-ontwikkelaars en serviceproviders, de garanties die Android biedt, zien er niet waterdicht uit."

Handig om hier te vermelden, zoals Reuters meldde, dat apparaatfabrikanten, met het open source karakter van Android, zou in staat zijn om andere apps aan te passen en te verpakken met het besturingssysteem.

De studie richtte de schijnwerpers op een aantal 700 apparaten van 200 hardwaremakers. Bij de sonde waren 82, 000 vooraf geïnstalleerde apps.

ZDNet zei dat "Volgens onderzoekers, de meest gebruikte toestemming onder apps die ook een SDK van derden insluiten, is de toestemming om systeemlogboeken te lezen, gevolgd door de mogelijkheid om opslagruimte te koppelen/ontkoppelen, en de mogelijkheid om andere apps te installeren."

Harry Domanski voor TechRadar gewezen op die leveranciers die hun eigen versie van het open-source besturingssysteem leveren. Beurtelings, ze misbruiken het platform om producten uit te brengen met 'geïntegreerde diensten voor het verzamelen van gegevens'.

De bal kan soms in jouw hoek vallen - soms. Het downloaden van "een app voor het verzamelen van gegevens en ermee instemmen dat al uw gegevens voor marketingdoeleinden worden gebruikt" is oké, zei Roland Moore-Colyer voor de ONDERZOEKER .

Het probleem hier is dat het onderzoek kijkt naar apps die vooraf zijn geïnstalleerd en u niet duidelijk maken over activiteiten voor het verzamelen van gegevens. Zoals Moore-Clyer opmerkte, deze gegevensverzameling kan opzettelijk zijn of gewoon het resultaat van "een domme implementatie".

Catalin Cimpanu keek naar de studeerkamer en noteerde wat extra wrijvingen. Hij vertelde ZDNet lezers dat "veel vooraf geïnstalleerde apps (ook wel bloatware genoemd) niet kunnen worden verwijderd, en ook gebruik maken van bibliotheken van derden die in het geheim gebruikersgegevens verzamelen vanuit goedaardige en onschuldig benoemde applicaties."

Gezien dat alles, evenveel aandacht moet uitgaan naar oplossingen als naar oorzaken. Bij het zoeken naar oplossingen, het landschap is ingewikkeld. De moeilijkheid ligt in de aard van de toeleveringsketen. Moore-Clyer zei dat "de toeleveringsketen van zowel software als hardware behoorlijk ingewikkeld kan zijn met allerlei deals die worden gesloten om bepaalde apps en services op apparaten te beveiligen, zonder dat iemand toezicht houdt op dergelijke activiteiten."

Domanski verwees naar een "groot aantal actoren", variërend van softwareontwikkelaars tot adverteerders, "mogelijk betrokken bij geheime partnerschappen."

EL PAIS:"Een Android-mobiel wordt niet door één fabrikant geproduceerd. De chip komt van het ene bedrijf en de updates van het besturingssysteem worden mogelijk uitbesteed aan een ander, terwijl afzonderlijke software zal worden toegevoegd door de mobiele operators en distributeurs. Er zijn veel meer spelers betrokken bij het eindproduct ... het resultaat is een ecosysteem dat zo complex is dat alle spelers de verantwoordelijkheid kunnen omzeilen waar onze persoonlijke gegevens terechtkomen ... En wat van iedereen is, is van niemand."

De auteurs presenteerden hun "aanbevelingen om de transparantie te verbeteren, toeschrijving, en verantwoording in het Android-ecosysteem."

De ONDERZOEKER zei dat een suggestie was voor een derde partij om toezicht te houden op wat vooraf geïnstalleerde apps doen en ervoor te zorgen dat ze zich houden aan de privacyrichtlijnen. "De boffins denken dat Google deze rol op zich zou kunnen nemen, gezien zijn macht bij het licentiëren van Android."

Een andere suggestie was voor regeringen en regelgevende instanties om regelgeving vast te stellen.

Domanski zei dat een wereldwijd vertrouwde regelgevende instantie, zoals de suggestie van de auteurs luidt, zou softwarecertificaten ondertekenen in plaats van de leveranciers.

In de tussentijd, technische giganten staan ​​wijd en zijd in de schijnwerpers vanwege de algemene bezorgdheid over het volgen en verzamelen van gebruikersgegevens ("Voorgeïnstalleerde apps hebben onlangs meer aandacht gekregen, " merkte Reuters op).

TechCrunch gerapporteerd over de reactie van Google op het onderzoek. Natasha Lomas schreef, "Google heeft op de krant gereageerd met de volgende verklaring - toegeschreven aan een woordvoerder."

"We waarderen het werk van de onderzoekers en hebben contact met hen gehad over zorgen die we hebben over hun methodologie. Moderne smartphones bevatten systeemsoftware die door hun fabrikanten is ontworpen om ervoor te zorgen dat hun apparaten correct werken en aan de verwachtingen van de gebruikers voldoen. De methodologie van de onderzoekers is niet in staat om onderscheid te maken tussen vooraf geïnstalleerde systeemsoftware, zoals dialers, app-winkels en diagnostische tools - van schadelijke software die op een later tijdstip toegang tot het apparaat heeft gekregen, waardoor het moeilijk is om duidelijke conclusies te trekken."

Google verklaarde verder dat ze samenwerkten met 'OEM-partners' om de beveiliging van apps die ze vooraf op apparaten wilden installeren, te helpen waarborgen. Ze bieden ook "tools en infrastructuur" om partners te helpen bij het scannen van hun software. Tenslotte, ze verklaarden dat ze partners beleid gaven met betrekking tot de veiligheid van vooraf geïnstalleerde apps, "en geef ze regelmatig informatie over potentieel gevaarlijke pre-loads" die ze hebben geïdentificeerd.

We zullen, dat is interessant.

De auteurs van het artikel hadden gezegd dat de toeleveringsketen rond het open source-model van Android niet transparant was en mogelijk schadelijk gedrag en achterdeurse toegang tot gevoelige gegevens en diensten mogelijk heeft gemaakt zonder dat de gebruiker zich daarvan bewust is.

De auteurs, in hun laatste opmerkingen, zei, "Ondanks een heel jaar van inspanningen, we waren alleen in staat om de oppervlakte van een veel groter probleem te krassen. Dit werk is daarom verkennend, en we hopen dat het meer aandacht zal schenken aan het vooraf geïnstalleerde Android-software-ecosysteem en de impact ervan op de privacy en veiligheid van gebruikers."

© 2019 Wetenschap X Netwerk