Реклама в приложении может поставить под угрозу конфиденциальность и безопасность

Исследователи из американского университета обнаружили, что реклама, сопровождающая многие приложения в Google Play, может повлиять на конфиденциальность пользователя и безопасность его мобильного телефона. В исследование не включены приложения с других платформ, например Apple App Store.

Эксперты из Университет штата Северная Каролина они просмотрели 100.000 XNUMX приложений в Google Play между месяцами и обнаружил, что более половины включают рекламные библиотеки (рекламные библиотеки). В Google Play и магазинах многие разработчики предлагают свои приложения бесплатно. Для получения дохода они включают «библиотеки рекламы в приложениях», которые предоставляются Google, Apple или другими компаниями. Эти библиотеки получают рекламные объявления с удаленных серверов и периодически запускают их на телефоне. Каждый раз, когда запускается реклама, разработчик приложения получает платеж.

Это создает потенциальные проблемы, потому что эти рекламные библиотеки получают те же разрешения, которые мы предоставляем приложению, к которому они подключены, когда мы его устанавливаем.

Исследователи проанализировали 100 из этих библиотек, к которым были подключены 100.000 XNUMX изученных приложений. Они увидели, что почти в половине приложений есть рекламные библиотеки, отслеживать местоположение пользователя через GPS, предположительно, чтобы вы могли показывать им рекламу с геолокацией. Но по крайней мере 4.190 XNUMX приложений использовали библиотеки, которые также позволяли самим рекламодателям знать местонахождение пользователя. У других даже был доступ к журналам звонков, номера телефонов пользователей и списки всех установленных приложений.

Риск связан не только с конфиденциальностью. Эксперты утверждают, что этот механизм, который не контролирует целостность библиотек, открывает возможность третьим сторонам обойти механизмы безопасности Android. Хотя само приложение не представляет опасности, в библиотеку объявлений может быть загружен опасный код после установки.