Tutkimus on paljastanut yli 1 300 Android-sovelluksen keränneen käyttäjiltä sijaintitetoja ilman luipaa. CNET kertoo, että vaikka sijainnin käyttö oli kielletty, löysivät sovellukset lukuisia porsaanreikiä.

Tietotekniikkaa tutkiva ICSI (International Computer Science Institute) on käynyt läpi yli 80 000 Android-sovellusta ja tutkinut niiden tietoturvaa. Tutkimuksissa selvisi, että yhteensä 1 325 sovellusta toimi käyttäjän selän takana keräten sijaintitietoja, joihin niillä ei ollut oikeutta. Käyttäjä voi estää sijaintititojen käytön sovellukselta, mutta aina sekään ei auta.

Suurin osa sovelluksista keräsi sijaintitietoja puhelimella otettuihin valokuviin liitetyistä sijaintitiedoista osan hyödyntäessä Wi-Fi-verkkojen sisältämiä tietoja. Yhteensä 13 sovellusta myös hyödynsi muita sovelluksia, joiden kautta kerättiin muun muassa yksityisiä IMEI-tietoja älypuhelimesta. Vaikka näin teki vain harva sovellus, oli niitä asennettu yhteensä noin 17 miljoonaa kertaa.

”Jos sovelluskehittäjät voivat kiertää sääntöjä ja estoja, on käyttölupien kysyminen käyttäjältä suhteellisen hyödytöntä”, Serge Eggman ICSI:ltä kommentoi löydöksiä. Tarkempia tietoja selvityksestä, mukaan lukien lista 1 325 epärehellisesti toimivasta sovelluksesta, julkaistaan elokuussa.

Googlelle tiedotettiin löydöksistä jo syyskuussa 2018. Sen mukaan korjaus tilanteeseen on tulossa, mutta vasta tulevana syksynä julkaistavan Android Q -ohjelmistoversion myötä.