Tutkimus: esiasennetuissa Android-sovelluksissa piilee suuria riskejä tietoturvalle ja yksityisyydensuojalle

Android
Kuva: Android

Uusi esiasennettuja Android-sovelluksia analysoinut tutkimus huomasi, että monet valmistajat väärinkäyttävät Googlen avoimen lähdekoodin käyttöjärjestelmää integroimalla omiin käyttöliittymiinsä dataa kerääviä ominaisuuksia.

Tutkimuksen tehneet Universidad Carlos Il de Madrid, IMDEA Networks Institute, Stony Brooks University ja ICSI kävivät läpi yli 200 laitevalmistajan 1 700 laitetta ja 82 000 esiasennettua sovellusta.

Tutkimus osoitti, että yritysten asentamilla Android-pohjaisilla firmware-ohjelmilla oli tapana sallia kolmansien osapuolten pääsy käyttäjädataan ja jopa piilottaa sen kerääminen käyttäjältä. Tutkijat eivät kuitenkaan ottaneet kantaa siihen, onko väärinkäyttö tarkoituksellista vai ei.

"Tilanne on muodostunut vaaralliseksi käyttäjän yksityisyyden ja tietoturvan kannalta", tutkimus väittää. Tutkijat arvelevat, että tilanne johtuu joko valmistajien etuoikeuden väärinkäytöstä tai sovelluskehittäjien heikoista turvallisuuskäytännöistä, jotka jättävät järjestelmiin haavoittuvaisuuksia ja vaarallisia takaportteja.

Analyysin perusteella tilanteesta eivät ole vastuussa pelkästään älypuhelinten valmistajat, vaan "joukko kolmansia osapuolia" sovelluskehittäjistä mainostajiin. Tutkijat myös epäilevät kyseisten toimijoiden tekevän yhteistyötä kulissien takana.

"Käyttäjien toimintaa, henkilödataa ja tapoja pystytään valvomaan reaaliajassa sidosryhmien toimesta, vaikka käyttäjät eivät ole välttämättä koskaan kuulleet kyseisestä toimijasta tai antaneet lupaa datansa keräämiseen", tutkimus kertoo.

Tutkijat ehdottuvat läpinäkyvyyden parantamiseksi kansainvälisen objektiivisen viraston luomista, joka kävisi läpi laitteille asennettavat ohjelmat. Nykyään vastuu on käytännössä laitteen valmistajalla. 

Google kommentoi tutkimusta TechCrunchille sanomalla, että tutkimuksen metologia "ei kykene erottamaan esiasennettuja sovelluksia haittaohjelmista, jotka ovat päätyneet laitteelle myöhemmin". Google kertoo myös "työskentelevänsä läheisesti yhteistyökumppaneidensa kanssa suojellakseen käyttäjiä palvelun ehtoja rikkovilta sovelluksilta".