Вторжение SDK: мало известные угрозы вашей конфиденциальности в Android!
Новый отчет от аналитической компании SafeDK, которая определила новую опасность, а именно разработчики SDK (Software Development Kit) похищают нашу конфиденциальность. Компания проверила более 190 тысяч бесплатных приложений для Android, которые были представлены в Google.
Самые популярные графические приложения имеют привязку к более чем 1000 сторонних SDK. Проверка показала, что в среднем в программах для Android используется 17 мобильных Software Development Kit. Это означает, что Вы должны доверять разработчику любой конкретной программы через прокси-сервер, который также должен доверять 17 другим разработчикам с Вашей конфиденциальной информацией!
Это все выглядит следующим образом — Вы скачиваете приложение, которое нравится. В нем уже содержится реклама, а в ней может находиться SDK и их может быть там даже несколько. Но то, что освещает последний отчет о данных для мобильных устройств, заключается в том, что разработчики включают (намеренно или бессознательно) десятки сторонних SDK в коде. И кто отвечает за то, что делают эти Software Development Kit?
Согласно анализу SafeDK, SDK используется более, чем 45% приложений, которые в свою очередь используют их. Например, Skubit, SDK для платежей и обработки биткойнов, значительно подскочил в прошлом квартале и чаще используется, чем любой другой «традиционный» Software Development Kit для платежей.
Вы можете подумать, что большое количество SDK используется в непопулярных приложениях, которые где-то глубоко скрытые в Google Play, но это не так.
Для тех кто хочет знать больше:
- Как получить скидку или как выгодно покупать на AliExpress?
- Теперь Google Home может управлять смарт-устройствами LG
- Ulefone T1 – привычный дизайн с приятным функционалом
Чем больше в приложения скачиваний, тем больше Software Development Kit он в себе таит. В программах, которые имеют от 100 до 500 миллионов загрузок используются в среднем 23 SDK! Только тогда, когда приложение проходит миллиардное скачивание количество Software Development Kit уменьшается.
Что касается конфиденциальности, в более чем 50% приложений по крайней мере один SDK пытается получить доступ к местонахождению пользователя. А в 40% программ, как минимум один SDK читает список приложений, которые были установлены пользователем.
Последний вариант конечно интересный, ведь для чего знать приложения, которые были установлены на устройство? И хуже всего, то, что чтение этого списка не является защищенное системой Android. Однако Google Play Store утверждает, что пользователи должны быть проинформированы об этой возможности, по крайней мере в политике конфиденциальности. Проблемой для разработчиков программы Indie является то, что Google не различает деятельность приложении или странных Software Development Kit. Это означает, что программа может полностью противоречить политике Google и разработчик может даже не знать об этом!
Итак, что Вы думаете на этот счет? Насколько Вы обеспокоены о деятельности сторонних Software Development Kit, которые используют Ваши данные и похищают конфиденциальность? Пожалуйста, оставляйте свои комментарии.