Kui installite rakenduse, hakkab see teie andmeid otsima ja tülitama. See küsib luba teie telefoni sisemustele juurdepääsuks, palub teil registreerida käputäis isiklikku teavet – te teate õppust.
Sisu
- Privaatsuse kahjustamine
- Isikuandmed kaevandatud
- Põhiteave maetud
Olenemata sellest, kui kokkuhoidlik ja valvas te igal sammul olete, on siiski üks viis, kuidas enamik rakendusi teie andmeid varjatult kaevandab.
Iga rakendus on varustatud mitmete tarkvaraarenduskomplektidega (SDK). Nende paremaks mõistmiseks mõelge rakendusele kui Lego majale – iga plokk toimib ühe võtmemoodulina.
Seotud
- Microsoft Defender tundub lõpuks sobiva viirusetõrjetarkvarana üksikisikutele
- 6 asja, mida te ei teadnud, et teie Mac suudab
- Apple võib konkurentsiprobleemidele lõpetada, muutes iOS-i App Store'i Maci sarnasemaks
Arendajad programmeerivad oma rakendustele ainulaadseid plokke, nagu selle disain ja funktsioonid. Kuid selliseid komponente nagu reklaam ja analüütika ei ehitata tavaliselt ettevõttesiseselt. Selleks pöörduvad nad kolmandate osapoolte poole, kes neid teenuseid juba pakuvad. Kõik arendajad peavad need oma rakendustesse ühendama.
SDK-d loodi, nagu võite arvata, et kiirendada arengut ja kõrvaldada üleliigsed jõupingutused. Kuid viimasel ajal on need väikesed üksused muutunud meie privaatsuse püüdlustes kriitilisteks lünkadeks, kuna ettevõtted on neid kuritarvitanud isiklike kasutajaandmete kogumiseks isegi siis, kui nad seda ei peaks tegema.
SDK-d on muutunud meie privaatsuse lünkadeks, kuna ettevõtted on neid kuritarvitanud isiklike kasutajaandmete kogumiseks isegi siis, kui nad seda ei peaks tegema.
Privaatsuse kahjustamine
An Oxfordi ülikooli uuring leidis, et peaaegu kolmandik kõigist Play poe rakendustest oli lingitud vähemalt 10 kolmanda osapoole SDK-ga ja üks viis jagasid kasutajaandmeid koguni 20 SDK-ga. See arv suureneb plahvatuslikult suuremahuliste tasuta rakenduste puhul. Näiteks vastavalt MightySignal, mobiilse luurefirma, Tinder on ühendatud hämmastava 51 SDK-ga, Airbnb-l on 41 ja ESPN-il 40.
Enamik SDK-sid kogub andmeid, mille tähtsust te tavaliselt ei arva. Nad jälgivad, mida rakenduses puudutate, piirkondi, kus veedate suurema osa ajast, milliste reklaamidega suhtlete ja palju muud. Kuid see näiliselt kahjutu tava võib teie privaatsust kriitiliselt kahjustada, kui vaatate, kuidas kõik need andmed laiemasse pilti sobivad.
Oxfordi uuring näitas ka, et 88% uuritud rakendustest võivad edastada andmeid ettevõtetele, mis lõpuks kuuluvad Alphabetile (Google'i emaettevõttele) ja 43% Facebooki omanduses olevatele teenustele.
Ettevõtetele meeldib Facebook ja Google teavad teie kohta juba üsna palju ning kasutavad sadu tuhandeid rakendusi SDK-de kaudu saavad nad teie digitaalset profiili oma andmebaasis täpsustada ja teid sihipäraselt teenindada reklaamid. Näiteks kui ootate ja olete installinud rasedusega seotud rakenduse, võib Google või Facebook hakata teile selle uue teabe põhjal imikutoodete reklaame näitama.
Isikuandmed kaevandatud
Arendajad kipuvad kõiki neid SDK-sid õigustama väitega, et andmeid hoitakse anonüümsena ja isiklikku teavet, nagu teie telefoninumbrit, ei jagata kunagi.
Kuid tegelikkuses on suurtel ettevõtetel võimalus siduda teie digitaalse profiiliga isegi kõige pisemad andmed. Rakendus ei pruugi SDK-le teie nime või e-posti aadressi öelda, kuid tehnoloogiaettevõtted saavad selle oma olemasolevate teadmistega risttöötledes ise välja mõelda.
Rakendused ei jaga SDK-dega alati ainult anonüümseid andmeid. Kaspersky Labi teadur Roman Unuchek leitud 4 miljonit Android rakendused saatsid reklaamijate serveritesse krüptimata kasutajaprofiili andmeid, sealhulgas nimesid, sissetulekuid, telefoninumbreid, e-posti aadresse ja ühes näites GPS-koordinaate.
Mõned nädalad tagasi, Electronic Frontier Foundationi (EFF) uurimine avastas, et neli analüüsi- ja turundusettevõtet kogusid teavet, näiteks nimesid, privaatsed IP-aadressid, mobiilsideoperaatorid, püsivad identifikaatorid ja andurite andmed Amazonist Helina rakendus.
Kaks esile tõstetud EFF-i SDK-d – Appsflyer ja Facebook Graph – on saadaval paljudes rakendustes ning eksperdid ütlevad, et tõenäoliselt koguvad nad sarnaseid andmeid ka teistest rakendustest.
Appsflyeri pressiesindaja ütles avalduses, et ettevõte ei ole andmemaakler ja "ei loo sihtimist profiile, ei müü andmeid ega kasuta muul viisil rakenduse kasutaja isikuandmeid oma eesmärkidel.
Rakendus ei pruugi SDK-le teie nime või e-posti aadressi öelda, kuid tehnoloogiaettevõtted saavad selle ise välja mõelda, kasutades seda olemasolevate teadmistega risttöötlemisel.
"Mõned analüüsiettevõtted annavad rakenduste arendajatele täpse kontrolli selle üle, millist teavet edastatakse, kuid tundub olevat hea eeldus, et teised rakendused annab samasuguse hulga tundlikke andmeid, kui need hõlmavad samu teeke,“ ütles EFF-i uurimise autor William Budington Digitalile. Trendid.
Paljud SDK-d, mis praegu mängivad rakenduste arendamisel asendamatut rolli, ei kirjelda sageli selgelt, kuidas nad kasutajaandmeid käitlevad. Mõnel juhul jätavad arendajad tähelepanuta ja jätavad SDK toimimise kontrollimata, seades ohtu kasutaja turvalisuse.
"Kahjuks ei pruugi enamik arendajaid teada, kui pealetükkiv võib antud SDK olla oma tarkvara loomisel, samas kui kasutajad pole sellest täiesti teadlikud. tõsiasi, et mobiilirakenduse käitamisel võivad kümned teised organisatsioonid potentsiaalselt tundlikke ja isikuandmeid koguda,“ ütles Narseo. Vallina-Rodriguez, Rahvusvahelise Arvutiteaduse Instituudi võrgunduse ja turvalisuse osakonna teadur ja meeskonna liige, kes arenenud luumen, rakendus, mis monitorid millistele SDK-dele teie telefon andmeid edastab.
Põhiteave maetud
Teine kitsaskoht, mis on võimaldanud SDK-del amokki joosta, on see, et nende nõusolek on üldiselt sügavale maetud rakenduse privaatsuspoliitika ja sageli ei suuda arendajad selgelt rõhutada, mida kasutajad pakuvad üles. Lisaks ei kehti rakenduse turvaseaded kolmandate osapoolte SDK-dele, jättes inimestele valikuvõimaluse väheks.
"Tegelikult on tõendeid selle kohta, et paljud rakendused oma privaatsuseeskirjade kohta pakuvad puudulik pilt nende tegelikust käitusajast ja andmete kogumise käitumisest, ”lisas Narseo Vallina-Rodriguez.
Kuni Android 10, SDK-d võivad isegi jagada õigusi kahe sõltumatu rakenduse vahel. Seega, oletame, et rakendusel A on asukohaluba ja B-l mitte ning mõlemad on varustatud sama SDK-ga, on hea võimalus, et B saab toita A asukohaluba ja koguda teie GPS-andmeid.
Erinevalt brauseritest ei saa te ka lihtsalt rakenduste jälgijaid blokeerida. Ainus võimalus on läbida rakenduse seaded ja eemaldada märkeruut Koguge analüütika jaoks andmeid kast, kui see on olemas.
Samuti saate brauseri kaudu hakata oma telefonis veebirakendusi kasutama, mis võimaldab blokeerida jälgijaid brauseri sisseehitatud tööriistadega. Enamik juhtivaid rakendusi, nagu Instagram ja Tinder, pakuvad võrreldavaid veebirakendusi, mis käituvad suures osas tavaliste mobiilirakendustena. Selle käigus säästate ka tonni salvestusruumi ja RAM.
Teie privaatsus on ainult nii tugev, kui tugev on kogu rakenduste ahela nõrgim lüli ja telefonides on selleks lüliks SDK. Ja kahjuks ei saa te sellega midagi muud teha, kui lülituda rakendustele, mis lubavad teie andmetele suuremat turvalisust. Loodetavasti tutvustavad Google ja Apple tulevastes Androidi ja iOS-i versioonides paremat kaitset kolmandate osapoolte jälgijate vastu.
Toimetajate soovitused
- See kaval peturakendus tõestab, et Macid pole kuulikindlad
- Apple'i M1 kiibil on viga, kuid te ei peaks muretsema
- Need rakendused kasutavad A.I. et automatiseerida oma elu ja säästa aega
- Microsoft uuendab oma Outlooki rakendusi, et parandada tööpäevade lõppu
- Microsofti uus Office'i rakendus vihjab Surface Duo potentsiaalile
