Από τη στιγμή που εγκαθιστάτε μια εφαρμογή, αρχίζει να σας σαρώνει και να σας ενοχλεί για τα δεδομένα σας. Ζητάει άδειες για να πατήσει στα εσωτερικά του τηλεφώνου σας, σας ζητά να καταχωρίσετε μια χούφτα προσωπικών στοιχείων — γνωρίζετε το τρυπάνι.
Περιεχόμενα
- Προσβολή της ιδιωτικής ζωής
- Εξορύσσονται προσωπικά δεδομένα
- Οι βασικές πληροφορίες θάφτηκαν
Ωστόσο, ανεξάρτητα από το πόσο φειδωλοί και προσεκτικοί είστε σε κάθε βήμα, εξακολουθεί να υπάρχει ένας τρόπος με τον οποίο οι περισσότερες εφαρμογές καταλήγουν να εξορύξουν κρυφά τα δεδομένα σας.
Κάθε εφαρμογή συνοδεύεται από μια σειρά από αυτά που ονομάζονται τεχνικά κιτ ανάπτυξης λογισμικού (SDK). Για να τα κατανοήσετε καλύτερα, σκεφτείτε μια εφαρμογή ως ένα σπίτι Lego — με κάθε μπλοκ να λειτουργεί ως μια μονάδα κλειδιού.
Σχετίζεται με
- Το Microsoft Defender είναι τελικά το κατάλληλο λογισμικό προστασίας από ιούς για ιδιώτες
- 6 πράγματα που δεν ξέρατε ότι μπορεί να κάνει ο Mac σας
- Η Apple θα μπορούσε να δώσει τέλος στα αντιμονοπωλιακά δεινά κάνοντας το iOS App Store περισσότερο σαν αυτό του Mac
Οι προγραμματιστές προγραμματίζουν τα μπλοκ που είναι μοναδικά για τις εφαρμογές τους, όπως ο σχεδιασμός και οι λειτουργίες του. Ωστόσο, στοιχεία όπως η διαφήμιση και τα αναλυτικά στοιχεία δεν κατασκευάζονται συνήθως εσωτερικά. Για αυτό, απευθύνονται σε τρίτους που ήδη προσφέρουν αυτές τις υπηρεσίες. Το μόνο που χρειάζεται να κάνουν οι προγραμματιστές είναι να τους συνδέσουν τις εφαρμογές τους.
Τα SDK σχεδιάστηκαν, όπως μπορείτε να υποθέσετε, για να επιταχύνουν την ανάπτυξη και να εξαλείψουν την περιττή προσπάθεια. Όμως, τελευταία, αυτές οι μικρές οντότητες έχουν εξελιχθεί ως κρίσιμα κενά στην προσπάθειά μας για προστασία της ιδιωτικής ζωής, καθώς οι εταιρείες τα έχουν καταχραστεί για να συλλέξουν προσωπικά δεδομένα χρηστών ακόμη και όταν δεν έπρεπε.
Τα SDK έχουν εξελιχθεί ως παραθυράκια στο απόρρητό μας, καθώς οι εταιρείες τα έκαναν κατάχρηση για να συλλάβουν προσωπικά δεδομένα χρηστών, ακόμη και όταν δεν έπρεπε.
Προσβολή της ιδιωτικής ζωής
Ενα Μελέτη του Πανεπιστημίου της Οξφόρδης διαπίστωσε ότι σχεδόν το ένα τρίτο όλων των εφαρμογών στο Play Store ήταν συνδεδεμένα με τουλάχιστον 10 SDK τρίτων και ένα σε πέντε μοιράζονταν δεδομένα χρήστη με έως και 20 SDK. Αυτός ο αριθμός αυξάνεται εκθετικά στις δωρεάν εφαρμογές μεγάλης κλίμακας. Για παράδειγμα, σύμφωνα με MightySignal, μια εταιρεία πληροφοριών για κινητές συσκευές, η Tinder είναι συνδεδεμένη με εκπληκτικά 51 SDK, η Airbnb έχει 41 και το ESPN έχει 40.
Η πλειονότητα των SDK συλλέγει δεδομένα που κανονικά δεν θα πιστεύατε ότι είναι σημαντικά. Παρακολουθούν τι πατάτε μέσα σε μια εφαρμογή, περιοχές όπου περνάτε τον περισσότερο χρόνο σας, με ποιες διαφημίσεις αλληλεπιδράτε και πολλά άλλα. Αλλά αυτή η φαινομενικά αβλαβής πρακτική μπορεί να είναι εξαιρετικά επιζήμια για το απόρρητό σας όταν κοιτάξετε πώς όλα αυτά τα δεδομένα ταιριάζουν στην ευρύτερη εικόνα.
Η μελέτη της Οξφόρδης αποκάλυψε επίσης ότι το 88% των εφαρμογών που ερευνήθηκαν θα μπορούσαν να μεταδώσουν δεδομένα σε εταιρείες που ανήκουν τελικά στην Alphabet (μητρική εταιρεία της Google) και το 43% σε υπηρεσίες που ανήκουν στο Facebook.
Εταιρείες όπως Facebook και η Google γνωρίζει ήδη λίγα πράγματα για εσάς και κάνοντας κλικ σε εκατοντάδες χιλιάδες εφαρμογές μέσω των SDK, μπορούν να ρυθμίσουν το ψηφιακό προφίλ σας στη βάση δεδομένων τους και να σας εξυπηρετήσουν στοχευμένα διαφημίσεις. Για παράδειγμα, εάν περιμένετε και έχετε εγκαταστήσει μια εφαρμογή που σχετίζεται με την εγκυμοσύνη, η Google ή το Facebook μπορούν ενδεχομένως να αρχίσουν να σας εμφανίζουν διαφημίσεις για βρεφικά προϊόντα με βάση αυτές τις νέες πληροφορίες.
Εξορύσσονται προσωπικά δεδομένα
Οι προγραμματιστές τείνουν να δικαιολογούν όλα αυτά τα SDK ισχυριζόμενοι ότι τα δεδομένα διατηρούνται ανώνυμα και ότι προσωπικές πληροφορίες όπως ο αριθμός τηλεφώνου σας δεν κοινοποιούνται ποτέ.
Αλλά στην πραγματικότητα, οι μεγάλες επιχειρήσεις έχουν τη δυνατότητα να συνδέουν ακόμη και το πιο μικροσκοπικό κομμάτι δεδομένων στο ψηφιακό προφίλ σας. Η εφαρμογή μπορεί να μην λέει σε ένα SDK το όνομά σας ή τη διεύθυνση email σας, αλλά οι εταιρείες τεχνολογίας μπορούν να το καταλάβουν μόνες τους επεξεργάζοντάς το με τις υπάρχουσες γνώσεις τους.
Οι εφαρμογές δεν μοιράζονται πάντα μόνο ανώνυμα δεδομένα με SDK. Ο ερευνητής της Kaspersky Lab, Roman Unuchek βρέθηκαν 4 εκατ Android Οι εφαρμογές έστελναν μη κρυπτογραφημένα δεδομένα προφίλ χρήστη - συμπεριλαμβανομένων ονομάτων, εισοδημάτων, αριθμών τηλεφώνου, διευθύνσεων email και, σε ένα παράδειγμα, συντεταγμένων GPS - στους διακομιστές των διαφημιζόμενων.
Πριν λίγες εβδομάδες, μια έρευνα Electronic Frontier Foundation (EFF). ανακάλυψε ότι τέσσερις εταιρείες ανάλυσης και μάρκετινγκ συσσώρευαν πληροφορίες όπως ονόματα, ιδιωτικές διευθύνσεις IP, φορείς κινητής τηλεφωνίας, μόνιμα αναγνωριστικά και δεδομένα αισθητήρων από το Amazon Εφαρμογή δακτυλίου.
Δύο από τα SDK που επισημάνθηκαν - το Appsflyer και το Facebook Graph - μπορούν να βρεθούν σε πολλές εφαρμογές και οι ειδικοί λένε ότι είναι πιθανό να συλλέγουν ένα παρόμοιο σύνολο δεδομένων και από άλλες εφαρμογές.
Σε μια δήλωση, ένας εκπρόσωπος της Appsflyer είπε ότι η εταιρεία δεν είναι μεσίτης δεδομένων και «δεν δημιουργεί στόχευση προφίλ, δεν πουλά δεδομένα και δεν χρησιμοποιεί με άλλο τρόπο προσωπικά δεδομένα χρήστη της εφαρμογής για δικούς της σκοπούς."
Η εφαρμογή μπορεί να μην λέει σε ένα SDK το όνομά σας ή τη διεύθυνση email σας, αλλά οι εταιρείες τεχνολογίας μπορούν να το καταλάβουν μόνες τους επεξεργάζοντάς το με τις υπάρχουσες γνώσεις τους.
«Ορισμένες εταιρείες ανάλυσης δίνουν στους προγραμματιστές εφαρμογών καλό έλεγχο σχετικά με τις πληροφορίες που παρέχονται, αλλά φαίνεται σαν μια καλή υπόθεση ότι άλλες εφαρμογές θα δώσει παρόμοια ποσότητα ευαίσθητων δεδομένων εάν περιλαμβάνουν αυτές τις ίδιες βιβλιοθήκες», είπε ο William Budington, συγγραφέας της έρευνας EFF, στην Digital. Τάσεις.
Ένα σωρό SDK που επί του παρόντος διαδραματίζουν απαραίτητο ρόλο στην ανάπτυξη εφαρμογών δεν δηλώνουν συχνά με σαφήνεια τον τρόπο με τον οποίο χειρίζονται τα δεδομένα χρήστη. Σε ορισμένες περιπτώσεις, οι προγραμματιστές παραβλέπουν και παραλείπουν να ελέγχουν πώς λειτουργεί ένα SDK, θέτοντας σε κίνδυνο την ασφάλεια των χρηστών.
«Δυστυχώς, οι περισσότεροι προγραμματιστές μπορεί να μην γνωρίζουν… πόσο παρεμβατικό μπορεί να είναι ένα δεδομένο SDK κατά την κατασκευή του δικού τους λογισμικού, ενώ οι χρήστες δεν γνωρίζουν εντελώς το γεγονός ότι, όταν εκτελείτε μια εφαρμογή για κινητά, μπορεί να υπάρχουν δεκάδες άλλοι οργανισμοί που συλλέγουν δυνητικά ευαίσθητα και προσωπικά δεδομένα», είπε ο Ναρσέο Vallina-Rodriguez, ερευνήτρια στο τμήμα Δικτύωσης και Ασφάλειας του Διεθνούς Ινστιτούτου Επιστήμης Υπολογιστών και μέλος της ομάδας που αναπτηγμένος Μονάδα φωτισμού, μια εφαρμογή που οθόνες σε ποια SDK μεταδίδει δεδομένα το τηλέφωνό σας.
Οι βασικές πληροφορίες θάφτηκαν
Ένα άλλο σημείο συμφόρησης που επέτρεψε στα SDK να λειτουργούν αμείλικτα είναι ότι η συγκατάθεσή τους είναι γενικά θαμμένη βαθιά στο Πολιτική απορρήτου μιας εφαρμογής και πολλές φορές, οι προγραμματιστές αποτυγχάνουν να υπογραμμίσουν ρητά αυτό που δίνουν οι χρήστες πάνω. Επιπλέον, οι ρυθμίσεις ασφαλείας της εφαρμογής δεν ισχύουν για SDK τρίτων, αφήνοντας στους χρήστες ελάχιστη έως καθόλου επιλογή.
«Στην πραγματικότητα, υπάρχουν στοιχεία που δείχνουν ότι προσφέρει αυτό που αναφέρουν πολλές εφαρμογές για τις πολιτικές απορρήτου τους μια ελλιπής εικόνα του πραγματικού χρόνου εκτέλεσης και των συμπεριφορών συλλογής δεδομένων», πρόσθεσε ο Narseo Βαλίνα-Ροντρίγκεζ.
Μέχρι το Android 10, Τα SDK θα μπορούσαν ακόμη και να μοιράζονται δικαιώματα μεταξύ δύο άσχετων εφαρμογών. Επομένως, ας πούμε ότι η εφαρμογή Α έχει άδεια τοποθεσίας και η Β όχι και οι δύο είναι εξοπλισμένες με το ίδιο SDK, υπάρχει μια αξιοπρεπής πιθανότητα ο Β να τροφοδοτήσει την άδεια τοποθεσίας του Α και να συλλέξει τα δεδομένα GPS σας.
Σε αντίθεση με τα προγράμματα περιήγησης, δεν μπορείτε επίσης να αποκλείσετε απλώς τους ιχνηλάτες εφαρμογών. Η μόνη σας επιλογή είναι να περάσετε από τις ρυθμίσεις μιας εφαρμογής και να βεβαιωθείτε ότι έχετε καταργήσει την επιλογή Συλλέξτε δεδομένα για τα αναλυτικά στοιχεία κουτί αν υπάρχει.
Μπορείτε επίσης να αρχίσετε να χρησιμοποιείτε εφαρμογές ιστού στο τηλέφωνό σας μέσω του προγράμματος περιήγησής σας, το οποίο σας επιτρέπει να αποκλείετε προγράμματα παρακολούθησης με τα ενσωματωμένα εργαλεία του προγράμματος περιήγησης. Οι περισσότερες κορυφαίες εφαρμογές όπως το Instagram και το Tinder προσφέρουν συγκρίσιμες εφαρμογές ιστού που συμπεριφέρονται σε μεγάλο βαθμό ως κανονικές εφαρμογές για κινητά. Στη διαδικασία, θα εξοικονομήσετε επίσης έναν τόνο αποθηκευτικού χώρου και ΕΜΒΟΛΟ.
Το απόρρητό σας είναι τόσο ισχυρό όσο ο πιο αδύναμος κρίκος σε ολόκληρη την αλυσίδα εφαρμογών και στα τηλέφωνα, αυτός ο σύνδεσμος είναι ένα SDK. Και δυστυχώς, δεν μπορείτε να κάνετε τίποτα άλλο από το να μεταβείτε σε εφαρμογές που υπόσχονται περισσότερη ασφάλεια για τα δεδομένα σας. Ας ελπίσουμε ότι στις μελλοντικές εκδόσεις Android και iOS, η Google και η Apple θα εισαγάγουν καλύτερες προστασίες έναντι των ιχνηλατών τρίτων.
Συστάσεις των συντακτών
- Αυτή η δόλια εφαρμογή απάτης αποδεικνύει ότι τα Mac δεν είναι αλεξίσφαιρα
- Το τσιπ M1 της Apple έχει ένα ελάττωμα, αλλά δεν πρέπει να ανησυχείτε
- Αυτές οι εφαρμογές χρησιμοποιούν A.I. για να αυτοματοποιήσετε τη ζωή σας και να εξοικονομήσετε χρόνο
- Η Microsoft αναβαθμίζει τις εφαρμογές της Outlook για βελτιωμένη εργασία μετά το ωράριο
- Η νέα εφαρμογή Office της Microsoft υποδηλώνει τις δυνατότητες του Surface Duo
