Kai tik įdiegiate programą, ji pradeda ieškoti jūsų duomenų. Jame prašoma leidimo prisijungti prie jūsų telefono vidinių duomenų, prašoma užregistruoti saują asmeninės informacijos – jūs žinote pratimą.
Turinys
- Žala privatumui
- Išgauti asmens duomenys
- Pagrindinė informacija palaidota
Tačiau, kad ir koks taupus ir budrus bebūtumėte kiekviename žingsnyje, vis tiek yra vienas būdas, kaip dauguma programų slapta išgauna jūsų duomenis.
Kiekviena programa pateikiama su įvairiais techniškai vadinamais programinės įrangos kūrimo rinkiniais (SDK). Norėdami tai geriau suprasti, pagalvokite apie programą kaip apie „Lego“ namą – kiekvienas blokas veikia kaip vienas raktų modulis.
Susijęs
- „Microsoft Defender“ pagaliau atrodo kaip tinkama antivirusinė programinė įranga asmenims
- 6 dalykai, kurių nežinojote, kad gali padaryti jūsų „Mac“.
- „Apple“ galėtų užbaigti antimonopolines problemas, padarydama „iOS App Store“ panašesnę į „Mac“.
Kūrėjai programuoja blokus, kurie yra unikalūs jų programoms, pavyzdžiui, jos dizainas ir funkcijos. Tačiau tokie komponentai kaip reklama ir analizė paprastai nėra kuriami įmonės viduje. Dėl to jie kreipiasi į trečiąsias šalis, kurios jau siūlo šias paslaugas. Viskas, ką kūrėjai turi padaryti, tai prijungti juos prie savo programų.
SDK buvo sukurti, kaip galite manyti, paspartinti kūrimą ir pašalinti nereikalingas pastangas. Tačiau pastaruoju metu šie maži subjektai tapo kritinėmis spragomis mūsų siekiant privatumo, nes įmonės piktnaudžiavo jais, siekdamos siurbti asmeninius naudotojų duomenis, net kai to neprivalo.
SDK tapo mūsų privatumo spragomis, nes įmonės jais piktnaudžiauja siekdamos perimti asmeninius naudotojų duomenis, net kai to daryti nereikia.
Žala privatumui
An Oksfordo universiteto studija nustatė, kad beveik trečdalis visų „Play“ parduotuvės programų buvo susietos su mažiausiai 10 trečiųjų šalių SDK ir viena penki dalijosi naudotojų duomenimis su net 20 SDK. Šis skaičius eksponentiškai didėja didelės apimties nemokamose programose. Pavyzdžiui, pagal MightySignal, mobiliosios žvalgybos įmonė, „Tinder“ yra prijungta prie stulbinančio 51 SDK, „Airbnb“ turi 41, o ESPN – 40.
Dauguma SDK renka duomenis, kurių, jūsų manymu, paprastai negalvotumėte esant kokie nors svarbūs. Jie stebi, ką bakstelite programoje, sritis, kuriose praleidžiate didžiąją laiko dalį, su kokiais skelbimais sąveikaujate ir kt. Tačiau ši iš pažiūros nekenksminga praktika gali labai pakenkti jūsų privatumui, kai žiūrite į tai, kaip visi šie duomenys atitinka platesnį vaizdą.
Oksfordo tyrimas taip pat atskleidė, kad 88% tirtų programų galėtų perduoti duomenis įmonėms, kurios galiausiai priklauso „Alphabet“ („Google“ patronuojančiajai įmonei), o 43% – „Facebook“ priklausančioms paslaugoms.
Įmonės mėgsta Facebook ir „Google“ jau nemažai žino apie jus ir pasinaudojo šimtais tūkstančių programų Naudodami SDK, jie gali tiksliai suderinti jūsų skaitmeninį profilį savo duomenų bazėje ir teikti jums tikslines paslaugas skelbimai. Pavyzdžiui, jei laukiatės ir esate įdiegę su nėštumu susijusią programėlę, „Google“ arba „Facebook“ gali pradėti rodyti kūdikių produktų skelbimus pagal šią naują informaciją.
Išgauti asmens duomenys
Kūrėjai linkę pateisinti visus šiuos SDK teigdami, kad duomenys laikomi anonimiškais, o asmeninė informacija, pvz., telefono numeris, niekada nebendrinama.
Tačiau iš tikrųjų didelės įmonės turi galimybę susieti net menkiausią duomenų dalį su jūsų skaitmeniniu profiliu. Programa gali nepateikti SDK jūsų vardo ar el. pašto adreso, tačiau technologijų įmonės gali tai išsiaiškinti pačios, kryžmiškai apdorodamos jas turimomis žiniomis.
Programos ne visada bendrina tik anoniminius duomenis su SDK. Kaspersky Lab tyrinėtojas Romanas Unuchekas rado 4 mln Android programos siųsdavo nešifruotus vartotojo profilio duomenis, įskaitant vardus, pajamas, telefono numerius, el. pašto adresus ir, viename pavyzdyje, GPS koordinates – į reklamuotojų serverius.
Prieš kelias savaites, elektroninio pasienio fondo (EFF) tyrimą atrado, kad keturios analizės ir rinkodaros įmonės kaupė informaciją, pvz., pavadinimus, privatūs IP adresai, mobiliojo ryšio tinklo operatoriai, nuolatiniai identifikatoriai ir jutiklių duomenys iš „Amazon“. Skambučio programa.
Du iš EFF paryškintų SDK – Appsflyer ir Facebook Graph – galima rasti daugybėje programų, o ekspertai teigia, kad tikėtina, kad jie renka panašų duomenų rinkinį ir iš kitų programų.
Pareiškime „Appsflyer“ atstovas spaudai teigė, kad bendrovė nėra duomenų brokerė ir „nekuria taikymo profilius, neparduoda duomenų ir kitaip nenaudoja jokių programėlės naudotojo asmens duomenų savo tikslams.
Programa gali nepateikti SDK jūsų vardo ar el. pašto adreso, tačiau technologijų įmonės gali tai išsiaiškinti pačios, kryžmiškai apdorodamos jas turimomis žiniomis.
„Kai kurios analizės įmonės suteikia programų kūrėjams galimybę tiksliai kontroliuoti, kokia informacija pateikiama, tačiau atrodo gera prielaida, kad kitos programos pateiks panašų kiekį neskelbtinų duomenų, jei juose bus tos pačios bibliotekos“, – „Digital“ sakė EFF tyrimo autorius Williamas Budingtonas. Tendencijos.
Daugybė SDK, kurie šiuo metu atlieka nepakeičiamą vaidmenį kuriant programas, dažnai aiškiai nenurodo, kaip jie tvarko vartotojo duomenis. Kai kuriais atvejais kūrėjai nepastebi ir praleidžia patikrinimą, kaip veikia SDK, todėl kyla pavojus vartotojų saugumui.
„Deja, dauguma kūrėjų gali nežinoti, koks įkyrus tam tikras SDK gali būti kurdamas savo programinę įrangą, o vartotojai to visiškai nežino. faktas, kad naudojant mobiliąją programėlę gali būti daugybė kitų organizacijų, galinčių rinkti neskelbtinus ir asmeninius duomenis“, – sakė Narseo. Vallina-Rodriguez, Tarptautinio kompiuterių mokslo instituto Tinklo ir saugos skyriaus mokslininkė ir komandos, išvystyta liumenas, programa, kuri monitoriai į kuriuos SDK jūsų telefonas perduoda duomenis.
Pagrindinė informacija palaidota
Kita kliūtis, sukėlusi SDK siautėjimą, yra ta, kad jų sutikimas paprastai slypi giliai viduje programos privatumo politiką ir dažnai kūrėjai nesugeba aiškiai pabrėžti, ką naudotojai suteikia aukštyn. Be to, programos saugos nustatymai netaikomi trečiųjų šalių SDK, todėl žmonės neturi pasirinkimo.
„Tiesą sakant, yra įrodymų, kad tai, ką daugelis programų praneša apie savo privatumo politiką, siūlo neišsamus jų tikrojo vykdymo laiko ir duomenų rinkimo elgsenos vaizdas“, – pridūrė Narseo Vallina-Rodriguez.
Iki „Android 10“, SDK netgi gali dalytis leidimais tarp dviejų nesusijusių programų. Taigi, tarkime, kad programa A turi vietos leidimą, o B neturi, ir abiejose yra tas pats SDK, yra nemaža tikimybė, kad B galės pasinaudoti A vietos leidimu ir rinkti jūsų GPS duomenis.
Kitaip nei naršyklėse, taip pat negalite tiesiog blokuoti programų stebėjimo priemonių. Vienintelė galimybė yra pereiti per programos nustatymus ir būtinai panaikinti žymėjimą Surinkite duomenis analizei dėžutė, jei tokia yra.
Taip pat galite pradėti naudoti žiniatinklio programas telefone naudodami naršyklę, kuri leidžia blokuoti stebėjimo priemones naudojant naršyklėje integruotus įrankius. Dauguma pirmaujančių programų, tokių kaip „Instagram“ ir „Tinder“, siūlo panašias žiniatinklio programas, kurios dažniausiai veikia kaip įprastos programos mobiliesiems. Taip pat sutaupysite daug saugyklos vietos ir RAM.
Jūsų privatumas yra tiek stiprus, kiek yra silpniausia visos programų grandinės grandis, o telefonuose ta grandis yra SDK. Ir, deja, nieko negalite padaryti, tik pereiti prie programų, kurios žada didesnį jūsų duomenų saugumą. Tikimės, kad būsimose „Android“ ir „iOS“ versijose „Google“ ir „Apple“ įdiegs geresnę apsaugą nuo trečiųjų šalių stebėjimo priemonių.
Redaktorių rekomendacijos
- Ši apgaulinga sukčių programa įrodo, kad „Mac“ kompiuteriai nėra atsparūs kulkams
- „Apple“ M1 lustas turi trūkumų, bet neturėtumėte jaudintis
- Šios programos naudoja A.I. automatizuoti savo gyvenimą ir sutaupyti laiko
- „Microsoft“ atnaujina savo „Outlook“ programas, kad pagerintų darbą po darbo valandų
- Naujoji „Microsoft Office“ programa rodo „Surface Duo“ potencialą
