U trenutku kada instalirate aplikaciju, ona vas počinje tražiti i gnjaviti zbog vaših podataka. Zahtijeva dopuštenja za pristup unutarnjim dijelovima vašeg telefona, traži od vas da registrirate pregršt osobnih podataka - znate vježbu.
Sadržaj
- Narušavanje privatnosti
- Minirani osobni podaci
- Ključne informacije zakopane
Međutim, bez obzira na to koliko ste štedljivi i oprezni na svakom koraku, ipak postoji jedan način na koji većina aplikacija na kraju tajno rudari vaše podatke.
Svaka aplikacija dolazi u paketu s nizom onoga što se tehnički zove Software Development Kits (SDK). Da biste ih bolje razumjeli, zamislite aplikaciju kao Lego kuću — sa svakim blokom koji djeluje kao jedan modul ključa.
Povezano
- Microsoft Defender konačno djeluje kao pravi antivirusni softver za pojedince
- 6 stvari za koje niste znali da vaš Mac može
- Apple bi mogao stati na kraj antimonopolskim problemima tako što bi iOS App Store učinio sličnijim Macovom
Razvojni programeri programiraju blokove koji su jedinstveni za njihove aplikacije, poput dizajna i funkcija. Ali komponente kao što su oglašavanje i analitika obično se ne izrađuju unutar tvrtke. Za to se obraćaju trećim stranama koje već nude te usluge. Sve što programeri trebaju učiniti je uključiti ih u svoje aplikacije.
SDK-ovi su dizajnirani, kao što možete pretpostaviti, da ubrzaju razvoj i uklone suvišni napor. No u posljednje vrijeme ti su se mali entiteti razvili kao kritične rupe u zakonu u našoj potrazi za privatnošću budući da su ih tvrtke zlorabile kako bi izvukle osobne korisničke podatke čak i kada to ne bi trebale.
SDK-ovi su evoluirali kao rupe u našoj privatnosti jer su ih tvrtke zlorabile kako bi prikupile osobne podatke korisnika čak i kada to ne bi trebale.
Narušavanje privatnosti
An Studija Sveučilišta Oxford otkrili da je gotovo trećina svih aplikacija u Trgovini Play bila povezana s najmanje 10 SDK-ova trećih strana i jedan u pet ih je dijelilo korisničke podatke s čak 20 SDK-ova. Ta brojka eksponencijalno raste na velikim besplatnim aplikacijama. Na primjer, prema MightySignal, tvrtka za mobilnu inteligenciju, Tinder je povezan s nevjerojatnih 51 SDK-om, Airbnb ima 41, a ESPN 40.
Većina SDK-ova prikuplja podatke za koje inače ne mislite da su od ikakvog značaja. Prate što dodirnete unutar aplikacije, područja na kojima provodite većinu vremena, s kojim oglasima komunicirate i još mnogo toga. Ali ova naizgled bezopasna praksa može biti kritično štetna za vašu privatnost kada pogledate kako se svi ti podaci uklapaju u širu sliku.
Oxfordska studija također je otkrila da 88% istraženih aplikacija može emitirati podatke tvrtkama koje su u konačnici u vlasništvu Alphabeta (Googleov roditelj) i 43% uslugama u vlasništvu Facebooka.
Tvrtke poput Facebook a Google već zna poprilično o vama, a dodirivanjem stotina tisuća aplikacija putem SDK-ova mogu fino podesiti vaš digitalni profil u svojoj bazi podataka i služiti vam ciljano oglasi. Na primjer, ako očekujete i instalirali ste aplikaciju vezanu uz trudnoću, Google ili Facebook potencijalno vam mogu početi prikazivati oglase za proizvode za bebe na temelju ovih novih informacija.
Minirani osobni podaci
Programeri obično opravdavaju sve te SDK-ove tvrdnjom da se podaci čuvaju anonimni i da se osobni podaci poput vašeg telefonskog broja nikada ne dijele.
Ali u stvarnosti, velike tvrtke imaju mogućnost povezati čak i najmanji dio podataka s vašim digitalnim profilom. Aplikacija možda ne govori SDK-u vaše ime ili adresu e-pošte, ali tehnološke tvrtke to mogu same shvatiti unakrsnom obradom sa svojim postojećim znanjem.
Aplikacije ne dijele uvijek samo anonimizirane podatke sa SDK-ovima. Istraživač Kaspersky Laba Roman Unuchek pronađeno 4 milijuna Android aplikacije su slale nekriptirane podatke o korisničkom profilu — uključujući imena, prihode, telefonske brojeve, adrese e-pošte i, u jednom primjeru, GPS koordinate — na poslužitelje oglašivača.
Prije nekoliko tjedana, istraga Electronic Frontier Foundation (EFF). otkrili da su četiri analitičke i marketinške tvrtke prikupljale informacije poput imena, privatne IP adrese, operateri mobilne mreže, trajni identifikatori i podaci senzora s Amazona Aplikacija zvona.
Dva SDK-a istaknuta EFF - Appsflyer i Facebook Graph - mogu se pronaći u mnoštvu aplikacija, a stručnjaci kažu da je vjerojatno da prikupljaju sličan skup podataka i iz drugih aplikacija.
U izjavi, glasnogovornik Appsflyera rekao je da tvrtka nije posrednik podataka i "ne gradi ciljanje profila, ne prodaje podatke i na drugi način ne koristi bilo koje osobne podatke korisnika aplikacije u vlastite svrhe.”
Aplikacija možda ne govori SDK-u vaše ime ili adresu e-pošte, ali tehnološke tvrtke to mogu same shvatiti unakrsnom obradom sa svojim postojećim znanjem.
"Neke analitičke tvrtke daju razvojnim programerima aplikacija finu kontrolu nad informacijama koje se isporučuju, ali čini se kao dobra pretpostavka da druge aplikacije davat će sličnu količinu osjetljivih podataka ako uključuju te iste knjižnice,” rekao je William Budington, autor EFF istrage, za Digital Trendovi.
Hrpa SDK-ova koji trenutačno igraju nezamjenjivu ulogu u razvoju aplikacija često ne navode jasno kako postupaju s korisničkim podacima. U nekim slučajevima programeri zanemaruju i preskaču provjeru kako SDK radi, ugrožavajući sigurnost korisnika.
“Nažalost, većina programera možda ne zna... koliko određeni SDK može biti nametljiv pri izradi vlastitog softvera, dok korisnici uopće nisu svjesni činjenica da, kada se pokreće mobilna aplikacija, mogu postojati deseci drugih organizacija koje potencijalno prikupljaju osjetljive i osobne podatke,” rekao je Narseo Vallina-Rodriguez, znanstvenica u Odjelu za umrežavanje i sigurnost Međunarodnog instituta za računalne znanosti i članica tima koji razvijena Lumen, aplikacija koja monitori na koje SDK-ove vaš telefon šalje podatke.
Ključne informacije zakopane
Još jedno usko grlo koje je omogućilo SDK-ovima da divljaju jest da je njihov pristanak općenito zakopan duboko u Pravila o privatnosti aplikacije i puno puta programeri propuste eksplicitno naglasiti što korisnici daju gore. Nadalje, sigurnosne postavke aplikacije ne primjenjuju se na SDK-ove trećih strana, ostavljajući ljudima malo ili nimalo izbora.
“Zapravo, postoje dokazi koji pokazuju da ono što mnoge aplikacije izvještavaju o svojim pravilima o privatnosti nudi nepotpunu sliku njihovog stvarnog vremena izvođenja i ponašanja u prikupljanju podataka,” dodao je Narseo Vallina-Rodriguez.
Sve do Androida 10, SDK-ovi bi čak mogli dijeliti dopuštenja između dvije nepovezane aplikacije. Stoga, recimo da aplikacija A ima dopuštenje za lokaciju, a B nema i obje su opremljene istim SDK-om, postoji pristojna šansa da se B može hraniti dopuštenjem za lokaciju A i prikupiti vaše GPS podatke.
Za razliku od preglednika, također ne možete jednostavno blokirati praćenje aplikacija. Vaša je jedina opcija proći kroz postavke aplikacije i poništiti odabir Prikupite podatke za analitiku kutija ako postoji.
Također možete početi koristiti web-aplikacije na svom telefonu putem preglednika, što vam omogućuje blokiranje programa za praćenje pomoću alata ugrađenih u preglednik. Većina vodećih aplikacija poput Instagrama i Tindera nudi usporedive web aplikacije koje se uglavnom ponašaju kao obične mobilne aplikacije. U procesu ćete također uštedjeti tonu prostora za pohranu i radna memorija.
Vaša privatnost jaka je onoliko koliko je jaka najslabija karika u cijelom lancu aplikacije, a na telefonima je ta veza SDK. I nažalost, ne možete učiniti ništa u vezi s tim osim prebaciti se na aplikacije koje obećavaju veću sigurnost za vaše podatke. Nadajmo se da će u budućim verzijama Androida i iOS-a Google i Apple uvesti bolju zaštitu od programa za praćenje trećih strana.
Preporuke urednika
- Ova lukava aplikacija za prevaru dokazuje da Macovi nisu otporni na metke
- Appleov M1 čip ima manu, ali ne biste trebali brinuti
- Ove aplikacije koriste A.I. automatizirati vaš život i uštedjeti vam vrijeme
- Microsoft nadograđuje svoje Outlook aplikacije za poboljšani rad izvan radnog vremena
- Microsoftova nova Office aplikacija nagovještava potencijal Surface Duo
