Дослідники з американського університету виявили, що реклама, яка супроводжує багато програм у Google Play, може вплинути на конфіденційність користувача та безпеку його мобільного телефону. Дослідження не включає програми з інших платформ, таких як Apple App Store.
Експерти з Державний університет Північної Кароліни вони переглянули 100.000 XNUMX додатків у Google Play між місяцями і виявив, що більше половини включають рекламні бібліотеки (рекламні бібліотеки). У Google Play і магазинах багато розробників пропонують свої програми безкоштовно. Щоб отримувати дохід, вони включають «бібліотеки реклами в додатку», які надають Google, Apple або інші. Ці бібліотеки отримують рекламні оголошення з віддалених серверів і періодично запускають їх на телефоні. Щоразу, коли показується оголошення, розробник додатка отримує платіж.
Це створює потенційні проблеми, оскільки ці бібліотеки оголошень отримують ті самі дозволи, які ми надаємо програмі, до якої вони підключені, коли ми її встановлюємо.
Дослідники проаналізували 100 з цих бібліотек, до яких було підключено 100.000 XNUMX вивчених додатків. Вони виявили, що майже половина додатків мають такі рекламні бібліотеки відстежувати місцезнаходження користувача за допомогою GPS, імовірно, щоб ви могли показувати їм геолокаційну рекламу. Але принаймні 4.190 додатків використовували бібліотеки, які також дозволяли самим рекламодавцям знати місцезнаходження користувача. Інші навіть мали доступ до журналів викликів, номери телефонів користувача та список усіх встановлених програм.
Ризик пов’язаний не тільки з конфіденційністю. Експерти стверджують, що цей механізм, який не контролює цілісність бібліотек, відкриває шлях третім сторонам обійти механізми безпеки Android. Хоча сама програма не є шкідливою, бібліотека оголошень може завантажити небезпечний код після встановлення.