En studie "An Analysis of Pre-installed Android Software" säger att förinstallerade Android-appar motsvarar en mängd sekretessproblem. Fråga bara IMDEA Networks Institute, Stony Brooks University, Universidad Carlos II de Madrid och ICSI. De författade studien.

De pratade om spårnings- och reklamtjänster inbäddade i många förinstallerade appar, och de partnerskap som gör det möjligt att dela information, och kontroll som ska ges till andra andra företag genom behörigheter, bakdörrar och sidokanaler.

ICSI står för International Computer Science Institute. IMDEA är en forskningsorganisation i Madrid. Dess fokus ligger på dator- och kommunikationsnätverk.

Problemet spåras tillbaka till vissa hårdvaruleverantörer; de förinstallerar Android-enheter med appar som kan absorbera användardata. Åh, och skyll inte på dumma, slarviga användare (åtminstone för att tillåta skördeapparna). De är inte medvetna eftersom de inte ombeds logga in på någonting.

Studieförfattarna fann att ett antal smartphones som möjliggör åtkomst från tredje part till användardata, utan samtycke, involverade förinstallerade appar från Google.

EL PAIS :Tidigare forskning om riskerna för integritet från mobiltelefoner kan ha tittat på Google Play men detta team analyserade istället förinstallerade appar på vanliga telefoner "och det visar sig att, på grund av ett komplext ekosystem av tillverkare, mobiloperatörer, apputvecklare och tjänsteleverantörer, garantierna från Android ser mindre än idiotsäkra ut. "

Bra att påpeka här, som Reuters rapporterade, att enhetstillverkare, med Androids öppen källkod, skulle kunna anpassa och paketera andra appar med operativsystemet.

Studien riktade rampljuset på cirka 1, 700 enheter från 200 hårdvarutillverkare. Sonden involverade 82, 000 förinstallerade appar.

ZDNet sa att "Enligt forskare, det mest använda tillståndet bland appar som också bäddar in ett tredjeparts-SDK är behörigheten att läsa systemloggar, följt av möjligheten att montera/avmontera lagringsutrymme, och möjligheten att installera andra appar."

Harry Domanski för TechRadar pekade på de leverantörer som tillhandahåller sin egen version av operativsystemet med öppen källkod. I tur och ordning, de missbrukar plattformen för att släppa produkter med "integrerade datainsamlingstjänster."

Bollen kan ibland falla i ditt hörn - ibland. Att ladda ner "en datainsamlingsapp och godkänna att den använder alla dina uppgifter för marknadsföringsändamål" är ok, sade Roland Moore-Colyer för FRÅGARE .

Problemet här är att studien tittar på appar som kommer till dig förinstallerade och inte gör det klart för dig om datainsamlingsaktiviteter. Som Moore-Clyer påpekade, denna datainsamling kan vara avsiktlig eller bara resultatet av "någon dum implementering".

Catalin Cimpanu tittade på studien och noterade några ytterligare gnidningar. Han berättade ZDNet läsare att "många förinstallerade appar (även kallade bloatware) inte kan tas bort, och även använda tredjepartsbibliotek som i hemlighet samlar in användardata från applikationer som ser godartat ut och oskyldigt namngivna."

Med tanke på allt det, lika mycket uppmärksamhet bör riktas mot lösningar såväl som orsaker. När man letar efter lösningar, landskapet är komplicerat. Svårigheten ligger i leveranskedjans karaktär. Moore-Clyer sa att "försörjningskedjan för både mjukvara och hårdvara kan vara ganska invecklad med alla möjliga affärer som görs för att säkra vissa appar och tjänster på enheter, utan att någon övervakar sådan verksamhet."

Domanski hänvisade till en "myriad av aktörer", allt från mjukvaruutvecklare till annonsörer, "potentiellt involverad i hemliga partnerskap."

EL PAIS:"En Android-mobil tillverkas inte av bara en tillverkare. Chipet kommer från ett företag och uppdateringarna av operativsystemet kommer eventuellt att läggas ut på ett annat, medan separat programvara kommer att läggas till av mobiloperatörerna och distributörerna. Det finns många fler aktörer inblandade i slutprodukten...resultatet är ett ekosystem så komplext att alla spelare kan kringgå ansvaret för var våra personuppgifter hamnar...Och det som tillhör alla tillhör ingen."

Författarna presenterade sina "rekommendationer för att förbättra transparensen, tillskrivning, och ansvarighet i Androids ekosystem."

De FRÅGARE sa att ett förslag har varit att en tredje part ska övervaka vad förinstallerade appar tar sig an och se till att de följer sekretessriktlinjerna. "Boffinerna tror att Google skulle kunna ta på sig den här rollen med tanke på dess makt att licensiera Android."

Ett annat förslag var att regeringar och tillsynsorgan skulle anta förordningar.

Domanski sa att ett globalt betrodt tillsynsorgan, som författarnas förslag lyder, skulle signera programvarucertifikat snarare än leverantörerna.

Under tiden, tekniska jättar är i fokus i stor utsträckning på grund av den allmänna oro över spårning och skörd av användardata ("Förinstallerade appar har nyligen fått ökad granskning, " påpekade Reuters).

TechCrunch rapporterade om Googles reaktion på studien. Natasha Lomas skrev, "Google har svarat på tidningen med följande uttalande – tillskrivet en talesman."

"Vi uppskattar forskarnas arbete och har varit i kontakt med dem angående farhågor om deras metodik. Moderna smartphones inkluderar systemprogramvara som designats av deras tillverkare för att säkerställa att deras enheter fungerar korrekt och uppfyller användarens förväntningar. Forskarnas metodik kan inte skilja på förinstallerad systemprogramvara – som uppringare, appbutiker och diagnostikverktyg – från skadlig programvara som har fått åtkomst till enheten vid ett senare tillfälle, gör det svårt att dra tydliga slutsatser. "

Google fortsatte med att uppge att de arbetade med "OEM-partners" för att säkerställa säkerheten för appar som de bestämmer sig för att förinstallera på enheter. De tillhandahåller också "verktyg och infrastruktur" för att hjälpa partners att skanna sin programvara. Sist men inte minst, de uppgav att de gav partners policyer angående säkerheten för förinstallerade appar, "och regelbundet ge dem information om potentiellt farliga förladdningar" identifierade de.

Väl, det är intressant.

Författarna till tidningen hade sagt att försörjningskedjan kring Androids modell med öppen källkod saknade transparens och har underlättat potentiellt skadliga beteenden och backdoored access till känslig data och tjänster utan användarens medvetenhet.

Författarna, i sina sista kommentarer, sa, "Trots ett helt års ansträngningar, vi kunde bara skrapa på ytan av ett mycket större problem. Detta arbete är därför undersökande, och vi hoppas att det kommer att ge mer uppmärksamhet till det förinstallerade Android-programvarans ekosystem och dess inverkan på användarnas integritet och säkerhet."

© 2019 Science X Network