Ve chvíli, kdy si nainstalujete aplikaci, začne vás shánět a otravovat vaše data. Vyžaduje oprávnění k napojení na interní zařízení vašeho telefonu, požádá vás o registraci několika osobních údajů – znáte to.
Obsah
- Poškození soukromí
- Vytěžené osobní údaje
- Klíčové informace pohřbeny
Nicméně bez ohledu na to, jak spořiví a ostražití jste na každém kroku, stále existuje jeden způsob, jak většina aplikací skrytě těží vaše data.
Každá aplikace je dodávána s řadou toho, co se technicky nazývá Software Development Kit (SDK). Abyste tomu lépe porozuměli, představte si aplikaci jako Lego dům – přičemž každý blok funguje jako jeden klíčový modul.
Příbuzný
- Microsoft Defender se konečně cítí jako správný antivirový software pro jednotlivce
- 6 věcí, o kterých jste nevěděli, že váš Mac umí
- Apple by mohl ukončit antimonopolní strasti tím, že by iOS App Store více připomínal Mac
Vývojáři programují bloky, které jsou jedinečné pro jejich aplikace, jako je jejich design a funkce. Komponenty, jako je reklama a analytika, se však obvykle nevytvářejí interně. Za tímto účelem se obracejí na třetí strany, které již tyto služby nabízejí. Vše, co vývojáři musí udělat, je zapojit je do svých aplikací.
Sady SDK byly navrženy, jak můžete předpokládat, k urychlení vývoje a odstranění zbytečného úsilí. Ale v poslední době se tyto malé entity vyvinuly jako kritické mezery v naší snaze o soukromí, protože je společnosti zneužívaly k vysávání osobních uživatelských dat, i když by to neměly.
SDK se vyvinuly jako mezery v našem soukromí, protože je společnosti zneužívaly k vysávání osobních uživatelských dat, i když by to neměly.
Poškození soukromí
An studium Oxfordské univerzity zjistili, že téměř třetina všech aplikací v Obchodě Play byla propojena s alespoň 10 sadami SDK třetích stran a jednou pět sdílelo uživatelská data až s 20 sadami SDK. Toto číslo exponenciálně stoupá u rozsáhlých bezplatných aplikací. Například podle MightySignal, mobilní zpravodajská firma, Tinder je připojen k ohromujícím 51 SDK, Airbnb má 41 a ESPN 40.
Většina sad SDK shromažďuje data, o kterých byste si normálně nemysleli, že mají nějaký význam. Sledují, na co klepnete v aplikaci, oblasti, kde trávíte většinu času, se kterými reklamami komunikujete a další. Ale tato zdánlivě neškodná praxe může být kriticky škodlivá pro vaše soukromí, když se podíváte na to, jak všechna tato data zapadají do širšího obrazu.
Oxfordská studie také odhalila, že 88 % zkoumaných aplikací by mohlo přenášet data do společností, které jsou v konečném důsledku vlastněné společností Alphabet (mateřská společnost Google) a 43 % do služeb vlastněných Facebookem.
Firmy jako Facebook a Google už o vás ví docela dost a díky klepnutí na stovky tisíc aplikací prostřednictvím sad SDK jsou schopni doladit váš digitální profil ve své databázi a sloužit vám cíleně reklamy. Pokud například očekáváte a máte nainstalovanou aplikaci související s těhotenstvím, Google nebo Facebook vám mohou na základě těchto nových informací potenciálně začít zobrazovat reklamy na dětské produkty.
Vytěžené osobní údaje
Vývojáři mají tendenci ospravedlňovat všechny tyto sady SDK tvrzením, že data jsou uchovávána v anonymitě a osobní údaje, jako je vaše telefonní číslo, nejsou nikdy sdíleny.
Ale ve skutečnosti mají velké podniky schopnost propojit s vaším digitálním profilem i ten nejmenší kousek dat. Aplikace možná SDK nesděluje vaše jméno nebo e-mailovou adresu, ale technologické společnosti na to mohou přijít samy tak, že je zpracují se svými stávajícími znalostmi.
Aplikace ne vždy sdílejí se sadami SDK pouze anonymizovaná data. Výzkumník společnosti Kaspersky Lab Roman Unuchek nalezeno 4 miliony Android aplikace odesílaly nešifrovaná data uživatelského profilu – včetně jmen, příjmů, telefonních čísel, e-mailových adres a v jednom příkladu GPS souřadnic – na servery inzerentů.
Před pár týdny, vyšetřování Electronic Frontier Foundation (EFF). zjistili, že čtyři analytické a marketingové společnosti shromažďují informace, jako jsou jména, soukromé IP adresy, mobilní síťové operátory, trvalé identifikátory a data senzorů z Amazonu Aplikace Ring.
Dvě z zvýrazněných sad SDK EFF – Appsflyer a Facebook Graph – lze nalézt v mnoha aplikacích a odborníci říkají, že je pravděpodobné, že shromažďují podobnou sadu dat i z jiných aplikací.
V prohlášení mluvčí Appsflyer uvedl, že společnost není zprostředkovatelem dat a „nebuduje cílení profily, neprodává data a jinak nevyužívá žádné osobní údaje uživatelů aplikace pro své vlastní účely.“
Aplikace možná SDK nesděluje vaše jméno nebo e-mailovou adresu, ale technologické společnosti na to mohou přijít samy tím, že je zpracují se svými stávajícími znalostmi.
„Některé analytické společnosti poskytují vývojářům aplikací jemnou kontrolu nad tím, jaké informace jsou doručovány, ale zdá se, že je dobrý předpoklad, že jiné aplikace budou poskytovat podobné množství citlivých dat, pokud budou zahrnovat tyto stejné knihovny,“ řekl pro Digital William Budington, autor vyšetřování EFF. Trendy.
Řada sad SDK, které v současnosti hrají nepostradatelnou roli při vývoji aplikací, často jasně neuvádí, jak nakládají s uživatelskými daty. V některých případech vývojáři přehlížejí a přeskakují kontrolu fungování sady SDK, čímž ohrožují bezpečnost uživatelů.
„Většina vývojářů bohužel nemusí vědět... jak rušivé může být dané SDK při vytváření vlastního softwaru, zatímco uživatelé si to vůbec neuvědomují skutečnost, že při spuštění mobilní aplikace mohou existovat desítky dalších organizací, které potenciálně shromažďují citlivá a osobní data,“ řekl Narseo Vallina-Rodriguezová, vědecká pracovnice v divizi Networking and Security International Computer Science Institute a členka týmu, který rozvinutý Lumen, aplikaci, která monitory do kterých sad SDK váš telefon přenáší data.
Klíčové informace pohřbeny
Dalším úzkým hrdlem, které umožnilo sadám SDK se zbláznit, je to, že jejich souhlas je obecně pohřben hluboko uvnitř Zásady ochrany osobních údajů aplikace a vývojáři často nedokážou výslovně zdůraznit, co uživatelé dávají nahoru. Kromě toho se nastavení zabezpečení aplikace nevztahuje na sady SDK třetích stran, takže lidé nemají na výběr.
„Ve skutečnosti existují důkazy, které ukazují, že to, co mnoho aplikací uvádí ve svých zásadách ochrany osobních údajů, nabízí neúplný obrázek o jejich skutečném běhu a chování při shromažďování dat,“ dodal Narseo Vallina-Rodriguezová.
Až do Androidu 10, Sady SDK mohou dokonce sdílet oprávnění mezi dvěma nesouvisejícími aplikacemi. Řekněme tedy, že aplikace A má oprávnění k poloze a B ne a obě jsou vybaveny stejnou sadou SDK, existuje slušná šance, že B bude moci využít povolení k umístění A a sbírat vaše data GPS.
Na rozdíl od prohlížečů také nemůžete jednoduše blokovat sledovače aplikací. Jedinou možností je projít nastavení aplikace a nezapomeňte zrušit zaškrtnutí Sbírejte data pro analýzu krabice, pokud existuje.
Můžete také začít používat webové aplikace v telefonu prostřednictvím prohlížeče, který vám umožňuje blokovat sledovače pomocí vestavěných nástrojů prohlížeče. Většina předních aplikací jako Instagram a Tinder nabízí srovnatelné webové aplikace, které se z velké části chovají jako běžné mobilní aplikace. V tomto procesu také ušetříte spoustu úložného prostoru a RAM.
Vaše soukromí je jen tak silné jako nejslabší článek v celém řetězci aplikací a na telefonech je tímto článkem SDK. A bohužel s tím nemůžete dělat nic jiného, než přejít na aplikace, které slibují větší zabezpečení vašich dat. Doufejme, že v budoucích verzích Androidu a iOS zavedou Google a Apple lepší ochranu proti trackerům třetích stran.
Doporučení redakce
- Tato nevyzpytatelná podvodná aplikace dokazuje, že počítače Mac nejsou neprůstřelné
- Čip Apple M1 má chybu, ale neměli byste se obávat
- Tyto aplikace využívají A.I. automatizovat váš život a ušetřit čas
- Společnost Microsoft upgraduje své aplikace Outlook pro lepší práci po pracovní době
- Nová aplikace Microsoft Office naznačuje potenciál Surface Duo
