Android informuje o wycieku danych

F-Droid ma długą historię przejrzystego ostrzegania użytkowników o potencjalnych zagrożeniach związanych z aplikacjami, które dystrybuujemy. Nasz zespół skupia się obecnie w szczególności na: tracking. Zazwyczaj śledzenie jest całkowicie nieprzejrzyste dla użytkowników. W polityce prywatności te zebrane dane są często opisywane jako metadane, co zwykle jest grubym uproszczeniem. Metadane zazwyczaj ujawniają: partnerów i zwyczaje komunikacyjne, preferencje konsumpcyjne, protokoły dotyczące lokalizacji użytkownika, ale także czynności takie jak spanie, prowadzenie samochodu, chodzenie itp. Przy odrobinie wysiłku, zazwyczaj możliwe jest wyodrębnienie z metadanych polityki, preferencji seksualnych, stanu zdrowia, itp. z rozsądną pewnością statystyczną.

Kiedy przyglądamy się śledzeniu na Androidzie, musimy również przyjrzeć się przepływom (meta-) danych na Androidzie. Istnieje kilka sposobów na przekazywanie danych pomiędzy aplikacjami, transmisje jest głównym sposobem na to. Typowym przypadkiem użycia, który znaleźliśmy jest to, że odtwarzacze multimedialne na Androidzie transmitują piosenkę, którą aktualnie odtwarzają. Każda aplikacja na twoim urządzeniu może subskrybować te transmisje. Chociaż może to wydawać się przydatne dla wszelkiego rodzaju przypadków użycia, jest to potencjalnie poważny wyciek prywatności.

Nie znamy żadnych badań dotyczących prywatności systemu Android. Nie znamy więc pełnego zakresu wszystkich potencjalnie wyciekających (meta-) danych. Nie wiemy też, czy istnieją jakieś trackery lub inne złośliwe oprogramowanie, które już wykorzystują te dane. Udało nam się to znaleźć, więc można założyć, że inni też mogą. Uwzględniliśmy to w naszych dalszych badaniach nad automatyczną identyfikacją trackerów i mamy nadzieję, że ten artykuł zwiększy świadomość wśród innych badaczy prywatności.