Android-apper kan bli manipulert til å få tilgang til sensorer som er innebygget i
smarttelefoner og spore dine bevegelser og trafikk mønstre, uten
din viten eller samtykke, en ny studie har advart.
Forskere fra
Northeastern University i USA bygget en Android-app og testet det.
Systemet bruker en algoritme som setter inn data fra telefonens
innebygde sensorer i grafer av verdens veier.
Forskerne
anvendt algoritmen til ulike simulerte og reelle roadtrips. For hver
tur, systemet genererte de fem mest sannsynlig stier tatt. Den
resultatene viste at det var 50 prosent sjanse for at den faktiske banen
tatt var en av de fem.
“For $25, hvem som helst kan sette en app på
Google Play-butikken til Android apper. Noen av dem kan være skadelig –
ingen oneis screening dem,” sa Guevara Noubir, professor ved
Northeastern University.
Hvis en Android-app ønsker å få tilgang
sensitive opplysninger om brukeren, slik som beliggenhet, det må la brukeren vite.
Imidlertid ofte tillatelse for slik tilgang er gravlagt i vilkår for bruk
avtaler – de små ut at mange brukere ikke lese – eller kommer opp
når appen er lastet ned, når tilgang til denne informasjonen spark i
gear.
Android-apper til stede videre personvern risiko fordi de
automatisk har tilgang til de viktigste sensorene inni telefonen som oppdager
enhetens posisjon, bevegelse og orientering.
Sammen disse
sensorer kan gi ledetråder til alt fra ruten du ta til å arbeide
om du har telefonen i lommen (telefonen er relativt
stabil) eller vesken (det svinger).
“I vår forskning viser vi at
en app som faktisk ikke trenger GPS-eller Wi-Fi for å følge med på deg,” sa
Noubir. “Bare ved hjelp av disse sensorene, som ikke krever tillatelser, vi
kan antyde hvor du bor, hvor du har vært, hvor du skal,” han
sa.
Til å måle effektiviteten av systemet, forskere
gjennomført to typer tester. De simulerte stasjoner i 11 byer rundt
hele verden, inkludert Berlin, London, Roma, Boston, og Atlanta.
De
fikk også bak rattet selv, kjører for 1000 kilometer over
mer enn 70 forskjellige ruter i Boston og Waltham, Massachusetts.
I
begge testene de samlet score av målinger som er avledet fra
telefoner’ endre posisjoner, inkludert vinkler av svinger og
bane med kurver.
“Inferring en drivende mønster fra en Android
appen kan føre til mye større invasjon av personvernet, for eksempel der
brukeren bor og arbeider,” sa Noubir.
Ytterligere informasjon kan
så det merkes ved å søke byen offentlige databaser, sa han.
“Du bør ikke installere programmer som ikke er kjent for deg – de som
du har ikke undersøkt,” sa Noubir.
“Sørg for at apper
er ikke kjører fortsatt i bakgrunnen når du ikke bruker dem,” han
foreslått. Han råder også avinstallering av apper som ikke brukes
ofte.