Studie výzkumníků z International Computer Science Institute prověřila celkem 88 tisíc aplikací z obchodu Google Play. Našla mezi nimi 1 325 případů softwaru, který záměrně obcházel oprávnění ke sběru dat. Nejčastěji tyto aplikace kradou seznamy dostupných wi-fi sítí nebo data uložená v pořízených fotografiích (EXIF).
Například nástroj pro editaci fotografií Shutterfly sbíral záměrně GPS souřadnice, na kterých byly uložené fotografie pořizené v telefonu. Tyto údaje pak posílala na vlastní soukromé servery. Tomuto počínání nezabránil ani fakt, že aplikaci nebyl udělený přístup k údajům ohledně polohy zařízení. Analytici kontaktovali autory této aplikace, bylo jim ovšem sděleno, že Shutterfly nic takového bez dovolení dělat nemá.
Jiné aplikace zase dovedly využít oprávnění jiných aplikací ke sběru vlastních dat. Měly tak přístup třeba i k takovým datům jako IMEI číslo telefonu nebo souborům uloženým na SD kartě. Tento neduh objevili analytici i třeba u populární aplikace hongkongského Disneylandu. Podobný prohřešek našli analytici u dvou nástrojů Samsungu: fitness aplikace Health a u webového prohlížeče.
Další aplikace pak třeba pokoušely zjistit vaši polohu tak, že se po připojení k wi-fi pokusily získat identifikační číslo routeru. Byly to nejčastěji nástroje různých dálkových ovladačů, které ani v základu nevyžadovaly přístup k polohovacím službám.
Výzkumníci kontaktovali ohledně tohoto problému přímo Google už minulý rok, ovšem řešení přijde patrně až ve verzi systému Android Q, který je zatím stále v testovací verzi a do telefonů se oficiálně dostane nejdříve ve třetím čtvrtletí letošního roku. Bude se navíc týkat pouze modelů s čistým operačním systémem a programem Android One, ostatní výrobci budou aktualizace na novou verzi posílat ještě později.
Google tento problém vyřeší tak, že schová veškerá interní data fotografií, pokud k jejich čtení nedostane aplikace oprávnění, zároveň také nabídne možnost odmítnout aplikacím oprávnění k používání wi-fi, pokud jim zároveň neudělíte i oprávnění ke čtení dat o poloze zařízení.
