Abban a pillanatban, amikor telepít egy alkalmazást, az elkezdi keresni és kutatni az adatok után. Engedélyeket kér, hogy hozzáférjen a telefon belsejéhez, és kéri, hogy regisztráljon néhány személyes adatot – ismeri a gyakorlatot.
Tartalom
- A magánélet sérelme
- Személyes adatok bányászva
- A legfontosabb információk el vannak temetve
Mindazonáltal, bármennyire is takarékos és éber az egyes lépéseknél, a legtöbb alkalmazás továbbra is rejtett módon bányászhatja az adatait.
Minden alkalmazáshoz tartozik egy sor úgynevezett szoftverfejlesztő készlet (SDK). Ahhoz, hogy ezeket jobban megértsük, gondoljunk egy alkalmazásra Lego-háznak – ahol minden blokk egyetlen kulcsmodulként működik.
Összefüggő
- A Microsoft Defender végre megfelelő víruskereső szoftvernek tűnik az egyének számára
- 6 dolog, amiről nem tudtad, hogy képes a Macedre
- Az Apple véget vethet a trösztellenes problémáknak, ha az iOS App Store-t a Mac-hez hasonlóbbá teszi
A fejlesztők programozzák azokat a blokkokat, amelyek alkalmazásaik egyediek, például annak kialakítása és funkciói. De az olyan összetevőket, mint a reklám és az elemzés, általában nem házon belül építik fel. Ehhez olyan harmadik felekhez fordulnak, amelyek már kínálják ezeket a szolgáltatásokat. A fejlesztőknek nem kell mást tenniük, mint csatlakoztatni őket az alkalmazásaikhoz.
Az SDK-kat úgy tervezték, ahogy azt feltételezheti, hogy felgyorsítsák a fejlesztést és kiküszöböljék a felesleges erőfeszítéseket. De az utóbbi időben ezek a kis entitások kritikus kiskapukká váltak a magánélet védelmére irányuló törekvésünkben, mivel a vállalatok visszaéltek velük, hogy személyes felhasználói adatokat szippantsák be, még akkor is, ha nem lenne szabad.
Az SDK-k adatvédelmi kiskapuként fejlődtek ki, mivel a vállalatok visszaéltek velük, hogy személyes felhasználói adatokat szippantson fel még akkor is, ha nem lenne szabad.
A magánélet sérelme
An Oxfordi Egyetem tanulmánya azt találta, hogy a Play Áruház összes alkalmazásának csaknem egyharmada legalább 10 harmadik fél SDK-hoz volt kapcsolva, egy pedig öten 20 SDK-val osztották meg a felhasználói adatokat. Ez a szám exponenciálisan nő a nagyszabású ingyenes alkalmazásoknál. Például a szerint MightySignal, egy mobil hírszerző cég, a Tinder 51 SDK-hoz kapcsolódik, az Airbnb 41, az ESPN pedig 40.
Az SDK-k többsége olyan adatokat gyűjt, amelyekről általában nem gondolná, hogy jelentőségük van. Nyomon követik, hogy mire koppint az alkalmazáson belül, azokat a területeket, ahol a legtöbb időt tölti, milyen hirdetésekkel lép interakcióba, stb. Ez a látszólag ártalmatlan gyakorlat azonban kritikusan káros lehet az Ön magánéletére nézve, ha megvizsgálja, hogy ezek az adatok hogyan illeszkednek a tágabb képbe.
Az oxfordi tanulmány azt is feltárta, hogy a vizsgált alkalmazások 88%-a képes adatokat továbbítani olyan cégeknek, amelyek végső soron az Alphabet (a Google anyavállalata) tulajdonában vannak, 43%-a pedig a Facebook tulajdonában lévő szolgáltatásokhoz.
Olyan cégek, mint Facebook és a Google már sokat tud Önről, és több százezer alkalmazást érint meg Az SDK-kon keresztül képesek finomhangolni az Ön digitális profilját az adatbázisukban, és célzottan kiszolgálni hirdetéseket. Például, ha Ön várandósan vár, és telepített egy terhességgel kapcsolatos alkalmazást, a Google vagy a Facebook ezen új információk alapján esetleg elkezdhet bébitermékekre vonatkozó hirdetéseket megjeleníteni Önnek.
Személyes adatok bányászva
A fejlesztők általában azzal indokolják ezeket az SDK-kat, hogy az adatokat anonimként kezelik, és soha nem osztják meg a személyes adatokat, például a telefonszámát.
A valóságban azonban a nagyvállalatok képesek a legapróbb adatot is az Ön digitális profiljához kötni. Előfordulhat, hogy az alkalmazás nem mondja meg az SDK-nak az Ön nevét vagy e-mail-címét, de a technológiai cégek saját maguk is kitalálhatják, ha keresztfeldolgozást végeznek meglévő tudásukkal.
Az alkalmazások nem mindig csak anonimizált adatokat osztanak meg az SDK-kkal. A Kaspersky Lab kutatója, Roman Unuchek 4 milliót talált Android Az alkalmazások titkosítatlan felhasználói profiladatokat – többek között neveket, jövedelmeket, telefonszámokat, e-mail címeket és egy példában GPS-koordinátákat – küldtek a hirdetők szervereire.
Pár hete, az Electronic Frontier Foundation (EFF) vizsgálata felfedezte, hogy négy elemző és marketing cég olyan információkat halmozott fel, mint a nevek, privát IP-címek, mobilhálózati szolgáltatók, állandó azonosítók és szenzoradatok az Amazonról Csengetés alkalmazás.
Az EFF által kiemelt SDK-k közül kettő – az Appsflyer és a Facebook Graph – számos alkalmazásban megtalálható, és a szakértők szerint valószínű, hogy más alkalmazásokból is gyűjtenek hasonló adatokat.
Az Appsflyer szóvivője nyilatkozatában kijelentette, hogy a cég nem adatközvetítő, és „nem épít célzást profilokat, nem ad el adatokat, és más módon nem használja fel az alkalmazás felhasználói személyes adatait saját céljaira."
Előfordulhat, hogy az alkalmazás nem mondja meg az SDK-nak az Ön nevét vagy e-mail-címét, de a technológiai cégek saját maguk is kitalálhatják, ha keresztfeldolgozást végeznek meglévő tudásukkal.
„Egyes elemzőcégek az alkalmazásfejlesztőknek pontos szabályozást biztosítanak a továbbításra vonatkozó információk felett, de jó feltételezésnek tűnik, hogy más alkalmazások hasonló mennyiségű érzékeny adatot fognak közölni, ha ugyanazokat a könyvtárakat tartalmazzák” – mondta William Budington, az EFF vizsgálat szerzője a Digitalnak. Trendek.
Az alkalmazások fejlesztésében jelenleg nélkülözhetetlen szerepet játszó SDK-k sokasága gyakran nem írja le egyértelműen, hogyan kezeli a felhasználói adatokat. Egyes esetekben a fejlesztők figyelmen kívül hagyják és kihagyják az SDK működésének ellenőrzését, ami a felhasználói biztonságot veszélyezteti.
„Sajnos a legtöbb fejlesztő nem tudja, hogy egy adott SDK mennyire tolakodó tud lenni saját szoftvere elkészítésekor, miközben a felhasználók egyáltalán nincsenek tisztában az a tény, hogy egy mobilalkalmazás futtatásakor több tucat más szervezet is gyűjthet érzékeny és személyes adatokat” – mondta Narseo Vallina-Rodriguez, a Nemzetközi Számítástechnikai Intézet Hálózatkezelési és Biztonsági részlegének kutatója, és annak a csapatnak a tagja, fejlett Lumen, egy alkalmazás, amely monitorok mely SDK-kra küldi a telefon az adatokat.
A legfontosabb információk el vannak temetve
Egy másik szűk keresztmetszet, amely lehetővé tette az SDK-k ámokfutását, az, hogy beleegyezésüket általában mélyen eltemetik egy alkalmazás adatvédelmi szabályzata, és a fejlesztők sokszor nem hangsúlyozzák kifejezetten, hogy mit adnak a felhasználók fel. Ezenkívül az alkalmazás biztonsági beállításai nem vonatkoznak a harmadik féltől származó SDK-kra, így az embereknek nem marad választási lehetőségük.
„Ami azt illeti, bizonyítékok mutatják, hogy az, amit sok alkalmazás beszámol az adatvédelmi szabályzatáról, azt kínálja hiányos kép a tényleges futásidejű és adatgyűjtési viselkedésükről” – tette hozzá Narseo Vallina-Rodriguez.
Android 10-ig, Az SDK-k akár két független alkalmazás között is megoszthatják az engedélyeket. Ezért, ha az A alkalmazás rendelkezik helymeghatározási engedéllyel, B pedig nem, és mindkettő ugyanazzal az SDK-val van felszerelve, megfelelő esély van arra, hogy B felhasználja A helymeghatározási engedélyét, és összegyűjti az Ön GPS-adatait.
A böngészőkkel ellentétben az alkalmazáskövetőket sem lehet egyszerűen blokkolni. Az egyetlen lehetőség az, hogy végigmenjen egy alkalmazás beállításain, és törölje a jelölést Gyűjtsön adatokat az elemzéshez doboz, ha van.
A webalkalmazások használatát a telefonon a böngészőn keresztül is elkezdheti használni, ami lehetővé teszi a nyomkövetők letiltását a böngésző beépített eszközeivel. A legtöbb vezető alkalmazás, például az Instagram és a Tinder hasonló webalkalmazásokat kínál, amelyek nagyrészt normál mobilalkalmazásként viselkednek. A folyamat során rengeteg tárhelyet is megtakaríthat és RAM.
Az adatvédelem csak annyira erős, mint a leggyengébb láncszem az egész alkalmazásláncban, és a telefonokon ez a láncszem egy SDK. És sajnos nem tehet mást, mint vált azokra az alkalmazásokra, amelyek nagyobb biztonságot ígérnek adatainak. Remélhetőleg az Android és iOS jövőbeli verzióiban a Google és az Apple jobb védelmet fog bevezetni a harmadik féltől származó nyomkövetőkkel szemben.
Szerkesztői ajánlások
- Ez az aljas átverő alkalmazás bizonyítja, hogy a Macek nem golyóállók
- Az Apple M1 chipjének van egy hibája, de nem kell aggódnia
- Ezek az alkalmazások A.I. hogy automatizálja az életét és időt takarítson meg
- A Microsoft frissíti az Outlook alkalmazásait a jobb munkaidőn túli munkavégzés érdekében
- A Microsoft új Office-alkalmazása utal a Surface Duo lehetőségeire
