Egy amerikai egyetem kutatói azt találták, hogy a Google Playen számos alkalmazást kísérő reklámok hatással lehetnek a felhasználók magánéletére és mobiljuk biztonságára. A tanulmány nem tartalmazza az egyéb platformokról, például az Apple App Store-ból származó alkalmazásokat.
Szakértők a Észak-Karolina Állami Egyetem 100.000 XNUMX alkalmazást ellenőriztek a Google Playen hónap között, és megállapította, hogy több mint fele tartalmaz hirdetési könyvtárakat (hirdetéskönyvtárak). A Google Playen és az áruházakban sok fejlesztő ingyenesen kínálja alkalmazásait. A bevételszerzés érdekében „Alkalmazáson belüli hirdetési könyvtárakat” építenek be, amelyeket a Google, az Apple vagy mások biztosítanak. Ezek a könyvtárak távoli szerverekről kérik le a hirdetéseket, és rendszeresen futtatják a telefonon. Minden alkalommal, amikor egy hirdetés megjelenik, az alkalmazás fejlesztője kifizetést kap.
Ez potenciális problémákat vet fel, mivel ezek a hirdetéskönyvtárak ugyanazokat az engedélyeket kapják, mint amilyeneket az alkalmazásnak adunk, amelyhez a telepítéskor csatlakoznak.
A kutatók 100 ilyen könyvtárat elemeztek, amelyekhez a 100.000 XNUMX vizsgált alkalmazás csatlakozott. Azt találták, hogy az alkalmazások csaknem fele rendelkezik ilyen hirdetési könyvtárakkal nyomon követheti a felhasználó helyét GPS-en keresztül, feltehetően azért, hogy lehetővé tegye számukra a földrajzi hely szerinti hirdetések megjelenítését. De legalább 4.190 alkalmazás használt olyan könyvtárakat, amelyek lehetővé tették a hirdetők számára is, hogy megismerjék a felhasználó tartózkodási helyét. Mások még a hívásnaplókhoz is hozzáfértek, a felhasználó telefonszámai és az összes telepített alkalmazás listája.
A kockázat nem csak a magánéletet érinti. A szakértők azzal érvelnek, hogy ez a mechanizmus, amely nem ellenőrzi a könyvtárak integritását, utat nyit harmadik felek számára az Android biztonsági mechanizmusainak megkerülésére. Bár maga az alkalmazás nem káros, a hirdetéskönyvtár a telepítés után veszélyes kódot tölthet le.