Da bi se zaštitili od zlonamjerne upotrebe podataka, aplikacije koje se pokreću na Android pametnim telefonima moraju da pitaju za pristupnu dozvolu za stvari kao što su: pristup ličnim podacima, praćenja vašeg položaja putem GPS-a ili za prenos podataka putem interneta. Međutim, istraživanja su otkrila da kada jednom dobiju dozvolu aplikacije mogu da dijele dozvolu za pristup oglašivačkim bibliotekama (ad libraries), što ozbiljno narušava privatnost i sigurnost podataka.
Tim istraživača sa Univerziteta sjeverna Karolina nasumično je izabralo oko 100.000 aplikacija sa Google Play-a (nekadašnji Android Market) i otkrio da je oko 48.139 oglašivačkih biblioteka korišteno od strane ovih aplikacija pratilo korisničku GPS lokaciju, 18.575 je pratilo identitet telefona (IMEI broj) dok njih 4.190 je konstantno pratilo korisnika putem GPS-a, a 4.047 je imalo pristup broju telefona.
Postoje na desetine takvih “Oglašivačkih Biblioteka” koje generiraju oglase na zaslon preko povezanih aplikacija. Kada kliknete na oglas kreator aplikacije dobiva dio naknade. Također jedna od ovih biblioteka koja se zove “energysource” koristi nesiguran način skidanja koda sa neta. Iako same aplikacije ne vrše zlonamjerne radnje postoji ozbiljna sigurnosna prijetnja zbog dozvole skidanja koda i pokretanje istog od strane Ad biblioteke.
Od 100.000 aplikacija 297 sadrži ad kod koji dozvoljava da telefon sam izvrši pokretanje koda koji je predhodno skinut sa neta bez znanja korisnika. Što stvara ozbiljan sigurnosni problem jer je moguće da se instalira maliciozan software unutar telefona.
Ova nova otkrića ukazuju na mane u poslovnom modelu stvaranja aplikacija. Programeri aplikacija se oslonjaju na prihode od oglašivača koji podržavaju besplatne aplikacije, ali također nemaju ni kontrolu nad tim ubačenim oglašivačkim bibliotekama i onome što one rade. Sadašnji model ubacivanja biblioteka stvara rizike za sigurnost i privatnost. Jer te biblioteke imat će isti set dozvola kao i same aplikacije u koje su ubačene.
Jedan od mogućih načina rješavanja ovog problema jeste da tvorci telefona omoguće način da se aplikacije pokreću odvojeno od strane oglašivačkih biblioteka, te da biblioteke moraju da traže poseban pristup podacima nezavisno od aplikacije u kojoj se nalaze.
Reference: MIT Technology