Приложение PrivacyBreacher было создано для демонстрации проблем с конфиденциальностью данных на устройствах Android и основано на статье «Privacy Issues in Android», доступной в сервисе GitHub.
Приложение совместимо с Android 9 и более новыми устройствами и не требует дополнительных разрешений для работы. На самом деле, PrivacyBreacher как раз показывает, к каким данным могут получить доступ приложения без дополнительных разрешений.
Скачать PrivacyBreacher для Android
Приложение имеет простой интерфейс с тремя кнопками. При клике по первой кнопке «Physical Activity Monitor» показывается, как установленные приложения могут использовать датчики смартфона, такие как гироскоп, акселерометр и магнитометр, для мониторинга направления, угла расположения телефона, скорости движения.
Разработчик отмечает, что эти данные могут дать «трехмерную визуализацию движений рук и тела».
Вторая опция «Phone Activity Monitor» позволяет выполнить мониторинг определенных событий на устройстве, например, подключение зарядного устройства, отключение экрана или отключение смартфона от адаптера питания и подключение к ноутбуку или ПК через USB-разъем.
При клике по третей кнопке «Phone Information» отображается информация, доступная приложения при их установке:
- Список установленных приложений
- Объем мобильных данных и данных Wi-Fi с момента последней загрузки
- Время работы устройства
- Бренд, модель, производитель, дата и время производства.
Все устройства Android предоставляют доступ к базовому набору разрешений автоматически. Эти разрешения не упоминаются явно и не должны запрашиваться. PrivacyBreacher наглядно показывает, что приложения могут получать доступ к определенной информации об устройстве пользователя без запроса каких-либо дополнительных разрешений.
Хотя многие типы данных могут показаться безобидными, они могут быть использованы для снятия цифровых отпечатков и отслеживания активности.
Пользователям полезно знать, какая информация доступна приложениям, которым они не давали дополнительные разрешения.
Угрозы безопасности
• Антивирусы становятся бесполезными? ИИ может генерировать 10 000 вариантов вредоносного ПО, избегая обнаружения в 88% случаев
• Apache устраняет обход уязвимости удаленного выполнения кода в веб-сервере Tomcat
• Основные киберугрозы 2024 года в России: утечки данных, вымогатели и фишинг
• Обнаружен скрытый руткит Pumakit для Linux. Он может использоваться в таргетированных атаках
• Уязвимость OpenWrt Sysupgrade позволяет распространять вредоносные образы прошивки. Обновите свои устройства
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов