როგორ აპლიკაციები ფარულად გითვალთვალებენ მესამე მხარის ტრეკერებით

აპის დაინსტალირების მომენტში, ის იწყებს თქვენი მონაცემების მოძიებას და შეწუხებას. ის ითხოვს ნებართვას თქვენი ტელეფონის ინტერიერში შეხებისთვის, გთხოვთ დაარეგისტრიროთ რამდენიმე პერსონალური ინფორმაცია - თქვენ იცით საბურღი.

თუმცა, რაც არ უნდა ეკონომიური და ფხიზლად იყოთ ყოველ ნაბიჯზე, მაინც არის ერთი გზა, რომ აპლიკაციების უმეტესობა ფარულად მოიპოვოს თქვენი მონაცემები.

ყველა აპს მოყვება მთელი რიგი, რასაც ტექნიკურად პროგრამული უზრუნველყოფის განვითარების ნაკრები (SDK) უწოდებენ. ამის უკეთ გასაგებად, წარმოიდგინეთ აპლიკაცია, როგორც ლეგოს სახლი - თითოეული ბლოკი მოქმედებს როგორც ერთი გასაღების მოდული.

დეველოპერები აპროგრამებენ ბლოკებს, რომლებიც უნიკალურია მათი აპებისთვის, როგორიცაა მისი დიზაინი და ფუნქციები. მაგრამ კომპონენტები, როგორიცაა რეკლამა და ანალიტიკა, ჩვეულებრივ არ არის აშენებული სახლში. ამისთვის ისინი მიმართავენ მესამე მხარეს, რომლებიც უკვე გვთავაზობენ ამ სერვისებს. ყველაფერი, რაც დეველოპერებმა უნდა გააკეთონ, არის მათი აპების შეერთება.

SDK-ები შექმნილია, როგორც თქვენ შეიძლება იფიქროთ, განვითარების დაჩქარებისა და ზედმეტი ძალისხმევის აღმოსაფხვრელად. მაგრამ გვიან, ეს პატარა ერთეულები გადაიქცნენ, როგორც კრიტიკული ხარვეზები ჩვენს კონფიდენციალურობის ძიებაში, რადგან კომპანიებმა ბოროტად გამოიყენეს ისინი მომხმარებლის პირადი მონაცემების მოსაპოვებლად მაშინაც კი, როდესაც მათ არ უნდათ.

კონფიდენციალურობის დაზიანება

ან ოქსფორდის უნივერსიტეტის სწავლა აღმოაჩინა, რომ Play Store-ის ყველა აპლიკაციის თითქმის მესამედი დაკავშირებული იყო მინიმუმ 10 მესამე მხარის SDK-სთან და ერთში ხუთი უზიარებდა მომხმარებლის მონაცემებს 20 SDK-ს. ეს მაჩვენებელი ექსპონენტურად იზრდება ფართომასშტაბიან უფასო აპებზე. მაგალითად, როგორც წერია MightySignal, მობილური დაზვერვის ფირმა, Tinder დაკავშირებულია განსაცვიფრებელ 51 SDK-სთან, Airbnb-ს აქვს 41 და ESPN-ს აქვს 40.

SDK-ების უმეტესობა აგროვებს მონაცემებს, რომლებსაც ჩვეულებრივ არ თვლით რაიმე მნიშვნელობის შესახებ. ისინი თვალყურს ადევნებენ რას შეეხებით აპის შიგნით, უბნებს, სადაც დროის უმეტეს ნაწილს ატარებთ, რომელ რეკლამებთან ურთიერთობთ და სხვა. მაგრამ ეს ერთი შეხედვით უვნებელი პრაქტიკა შეიძლება იყოს კრიტიკულად საზიანო თქვენი კონფიდენციალურობისთვის, როდესაც უყურებთ, თუ როგორ ჯდება ეს მონაცემები უფრო ფართო სურათში.

ოქსფორდის კვლევამ ასევე აჩვენა, რომ გამოკვლეული აპლიკაციების 88%-ს შეეძლო მონაცემების გადაცემა კომპანიებზე, რომლებიც საბოლოოდ ეკუთვნის Alphabet-ს (Google-ის მშობელი) და 43% Facebook-ის საკუთრებაში არსებულ სერვისებს.

კომპანიებს მოსწონთ ფეისბუქი და Google-მა უკვე იცის ცოტა რამ თქვენს შესახებ და ასობით ათასი აპის შეხებით SDK-ების მეშვეობით, მათ შეუძლიათ დაარეგულირონ თქვენი ციფრული პროფილი თავიანთ მონაცემთა ბაზაში და მოგემსახურონ მიზნობრივად რეკლამები. მაგალითად, თუ თქვენ ელოდებით და დააინსტალირეთ ორსულობასთან დაკავშირებული აპი, Google-მა ან Facebook-მა შესაძლოა დაიწყოს თქვენთვის ბავშვთა პროდუქტების რეკლამის ჩვენება ამ ახალი ინფორმაციის საფუძველზე.

პერსონალური მონაცემები მოპოვებულია

დეველოპერები, როგორც წესი, ამართლებენ ყველა ამ SDK-ს იმით, რომ აცხადებენ, რომ მონაცემები ანონიმურად ინახება და პერსონალური ინფორმაცია, როგორიცაა თქვენი ტელეფონის ნომერი, არასოდეს ზიარდება.

მაგრამ რეალურად, მსხვილ ბიზნესებს აქვთ შესაძლებლობა, შეაერთონ თქვენი ციფრული პროფილის უმცირესი მონაცემებიც კი. შესაძლოა აპი არ ეუბნება SDK-ს თქვენს სახელს ან ელფოსტის მისამართს, მაგრამ ტექნიკურ კომპანიებს შეუძლიათ ამის გარკვევა დამოუკიდებლად, არსებული ცოდნის ჯვარედინი დამუშავებით.

აპები ყოველთვის არ აზიარებენ მხოლოდ ანონიმურ მონაცემებს SDK-ებთან. კასპერსკის ლაბორატორიის მკვლევარი რომან უნუჩეკი აღმოაჩინა 4 მილიონი Android აპები აგზავნიდნენ მომხმარებლის პროფილის დაშიფრულ მონაცემებს - მათ შორის სახელებს, შემოსავლებს, ტელეფონის ნომრებს, ელფოსტის მისამართებს და, ერთ მაგალითში, GPS კოორდინატებს - რეკლამის განმთავსებლების სერვერებზე.

Რამდენიმე კვირის წინ, Electronic Frontier Foundation (EFF) გამოძიება აღმოაჩინა, რომ ოთხი ანალიტიკური და მარკეტინგული კომპანია აგროვებდა ინფორმაციას, როგორიცაა სახელები, პირადი IP მისამართები, მობილური ქსელის ოპერატორები, მუდმივი იდენტიფიკატორები და სენსორის მონაცემები ამაზონიდან ზარის აპლიკაცია.

ორი SDK EFF ხაზგასმული - Appsflyer და Facebook Graph - გვხვდება მრავალ აპლიკაციაში და ექსპერტები ამბობენ, რომ სავარაუდოა, რომ ისინი აგროვებენ მსგავს მონაცემებს სხვა აპებიდანაც.

განცხადებაში, Appsflyer-ის სპიკერმა თქვა, რომ კომპანია არ არის მონაცემთა ბროკერი და „არ აშენებს მიზნობრიობას პროფილებს, არ ყიდის მონაცემებს და სხვაგვარად არ იყენებს აპლიკაციის მომხმარებლის პერსონალურ მონაცემებს საკუთარი მიზნებისთვის“.

„ზოგიერთი ანალიტიკური კომპანია აპლიკაციის შემქმნელებს კარგ კონტროლს აძლევს იმაზე, თუ რა ინფორმაცია მიეწოდება, მაგრამ კარგი ვარაუდია, რომ სხვა აპლიკაციები მისცემს მსგავს სენსიტიურ მონაცემებს, თუ ისინი მოიცავს იმავე ბიბლიოთეკებს,” - განუცხადა Digital-ს EFF გამოძიების ავტორმა უილიამ ბუდინგტონმა. ტენდენციები.

SDK-ების თაიგულები, რომლებიც ამჟამად შეუცვლელ როლს თამაშობენ აპლიკაციების შემუშავებაში, ხშირად ნათლად არ მიუთითებენ, თუ როგორ ამუშავებენ ისინი მომხმარებლის მონაცემებს. ზოგიერთ შემთხვევაში, დეველოპერები უგულებელყოფენ და გამოტოვებენ შემოწმებას, თუ როგორ მუშაობს SDK, რაც საფრთხეს უქმნის მომხმარებლის უსაფრთხოებას.

”სამწუხაროდ, დეველოპერების უმეტესობამ შეიძლება არ იცოდეს... რამდენად ინტრუზიული შეიძლება იყოს მოცემული SDK საკუთარი პროგრამული უზრუნველყოფის შექმნისას, მაშინ როცა მომხმარებლებმა სრულიად არ იციან. ის ფაქტი, რომ მობილური აპლიკაციის გაშვებისას შეიძლება იყოს ათობით სხვა ორგანიზაცია, რომელიც პოტენციურად აგროვებს სენსიტიურ და პერსონალურ მონაცემებს“, - თქვა ნარსეომ. ვალინა-როდრიგესი, საერთაშორისო კომპიუტერული მეცნიერების ინსტიტუტის ქსელის და უსაფრთხოების განყოფილების მკვლევარი და იმ გუნდის წევრი, რომელიც განვითარებული სანათური, აპლიკაცია, რომელიც მონიტორები რომელ SDK-ებზე აგზავნის თქვენი ტელეფონი მონაცემებს.

ძირითადი ინფორმაცია დაკრძალულია

კიდევ ერთი შეფერხება, რამაც საშუალება მისცა SDK-ებს აეწყოთ, არის ის, რომ მათი თანხმობა ზოგადად ღრმად არის ჩაფლული აპლიკაციის კონფიდენციალურობის პოლიტიკა და ხშირად დეველოპერები ვერ ხაზს უსვამენ იმას, რასაც მომხმარებლები აძლევენ ზევით. გარდა ამისა, აპლიკაციის უსაფრთხოების პარამეტრები არ ვრცელდება მესამე მხარის SDK-ებზე, რაც ხალხს არჩევანს არ უტოვებს.

”ფაქტობრივად, არსებობს მტკიცებულება, რომელიც აჩვენებს იმას, რასაც ბევრი აპი იტყობინება მათი კონფიდენციალურობის პოლიტიკის შესახებ მათი რეალური დროისა და მონაცემთა შეგროვების ქცევის არასრული სურათი“, - დასძინა ნარსეომ ვალინა-როდრიგესი.

Android 10-მდე, SDK-ებს შეეძლოთ ნებართვების გაზიარებაც კი ორ დაუკავშირებელ აპს შორის. ამიტომ, ვთქვათ A აპს აქვს მდებარეობის ნებართვა და B-ს არა და ორივე აღჭურვილია ერთიდაიგივე SDK-ით, არსებობს კარგი შანსი B-ს შეუძლია გამოიკვლიოს A-ს მდებარეობის ნებართვა და შეაგროვოს თქვენი GPS მონაცემები.

ბრაუზერებისგან განსხვავებით, თქვენ ასევე არ შეგიძლიათ უბრალოდ დაბლოკოთ აპლიკაციების ტრეკერები. თქვენი ერთადერთი ვარიანტია, გაიაროთ აპის პარამეტრები და დარწმუნდით, რომ მოხსენით მონიშვნა შეაგროვეთ მონაცემები ანალიტიკისთვის ყუთი თუ არის.

თქვენ ასევე შეგიძლიათ დაიწყოთ ვებ აპების გამოყენება თქვენს ტელეფონზე თქვენი ბრაუზერის საშუალებით, რაც საშუალებას გაძლევთ დაბლოკოთ ტრეკერები ბრაუზერის ჩაშენებული ხელსაწყოებით. ყველაზე წამყვანი აპლიკაციები, როგორიცაა Instagram და Tinder, გვთავაზობენ შესადარებელ ვებ აპებს, რომლებიც ძირითადად იქცევიან როგორც ჩვეულებრივი მობილური აპლიკაციები. ამ პროცესში, თქვენ ასევე დაზოგავთ ტონა შენახვას და ოპერატიული მეხსიერება.

თქვენი კონფიდენციალურობა ისეთივე ძლიერია, როგორც ყველაზე სუსტი რგოლი აპების მთელ ჯაჭვში და ტელეფონებზე ეს ბმული არის SDK. და სამწუხაროდ, ვერაფერს გააკეთებთ, გარდა აპებზე გადართვისა, რომლებიც უფრო მეტ უსაფრთხოებას გვპირდებიან თქვენი მონაცემებისთვის. იმედია, Android-ისა და iOS-ის მომავალ ვერსიებში Google და Apple დანერგავს უკეთეს დაცვას მესამე მხარის ტრეკერებისგან.

რედაქტორების რეკომენდაციები

• ეს მზაკვრული თაღლითური აპლიკაცია ადასტურებს, რომ Mac არ არის ტყვიაგაუმტარი
• Apple-ის M1 ჩიპს აქვს ხარვეზი, მაგრამ არ უნდა ინერვიულოთ
• ეს აპლიკაციები იყენებენ A.I. თქვენი ცხოვრების ავტომატიზაციისთვის და დროის დაზოგვის მიზნით
• Microsoft განაახლებს თავის Outlook აპებს სამუშაო საათების გაუმჯობესებისთვის
• Microsoft-ის ახალი Office აპი მიუთითებს Surface Duo-ს პოტენციალზე