Ką Android programėlės daro su mūsų privačiais duomenimis?  (1)

Prancūzų Nacionalinis Institutas atliko tyrimą, kuriame dalyvavo eilė Android programėlių. Rezultatai buvo gana nuspėjami – gavusi prieigą prie vartotojo duomenų, programėlė jais naudojasi kiekvienu patogiu momentu, rašo puslapis PCWorld.

Dešimt savanorių gavo išmaniuosius telefonus ir monitoringui skirtą įrankį Mobilitics. Ji tris mėnesius fiksavo kiekvieną atvejį, kai Android programėlė bando gauti prieigą prie vartotojo privačių duomenų.

Prie asmeninių duomenų buvo priskirta informacija apie buvimo vietą, identifikatoriai, nuotraukos, pranešimai ir t.t. Taip pat buvo tikrinama, ar tokie duomenys perduodami į programėlių kūrėjų ar kitus išorinius serverius.

Tyrimo metu dalyviai naudojosi 121 mobilia programėle. 2013 m. toks tyrimas atliktas su operacine sistema iOS.

Viena iš galimybių išvengti sekimo yra Android reklaminio identifikatoriaus nustatymas į gamyklinius parametrus. Antra vertus, programėlės turi kitų priemonių mobiliam įrenginiui identifikuoti.

Tyrimo metu du trečdaliai programėlių gaudavo prieigą prie mažiausiai vieno identifikatoriaus, ketvirtadalis – prie dviejų, šeštadalis – prie trijų ir daugiau, o tai leisdavo sukurti vartotojo profilį, skirtą tikslinei reklamai platinti.

Dažniausiai buvo rinkta informacija apie vartotojų buvimo vietą – 30% atvejų. Programėlė Facebook vieno iš tyrimo dalyvių telefone per tris mėnesius gavo prieigą prie buvimo vietos 150 000 kartų – dažniau nei kartą per minutę.

Kito tyrimo dalyvio atveju Google Play Store kartais prašydavo lokacinių duomenų maždaug 10 kartų per minutę. Dar vieno dalyvio sistemoje pagal nutylėjimą programėlė užprašydavo daugiau nei milijoną kartų per mėnesį.

Visam tam reikėdavo gauti prieigą tik prie tokių opcijų, kaip „Internet“ ir „Access_Wifi_State“. Po to įrenginį galima atpažinti pagal MAC adresą. Programėlės gali sukurti vartotojo buvimo vietos žemėlapį, gaunant duomenis apie tai, kada ir kokiu Wi-Fi tinklu jie naudojosi.

Tyrimo autoriai ragina mobilių programėlių kūrėjus atsakingiau elgtis su vartotojų privačiais duomenimis, suteiktų daugiau nustatymų opcijų, rinkti tik tuos duomenis, kurie iš tikrųjų būtini, jog programėlė atliktų savo funkcijas.

FACEIT.LT – IT Naujienos

Aut. teisės: Faceit.lt

(45)
(3)
(42)

Komentarai (1)