Brīdī, kad instalējat lietotni, tā sāk meklēt un apgrūtināt jūsu datus. Tas pieprasa atļaujas pieskarties jūsu tālruņa iekšējai informācijai, lūdz reģistrēt nedaudz personiskās informācijas — jūs zināt, kā tas ir jādara.
Saturs
- Kaitējums privātumam
- Iegūti personas dati
- Galvenā informācija aprakta
Tomēr neatkarīgi no tā, cik taupīgs un modrs esat katrā darbībā, joprojām pastāv viens veids, kā lielākā daļa lietotņu slēpti iegūst jūsu datus.
Katra lietotne tiek komplektēta ar virkni to, ko tehniski sauc par programmatūras izstrādes komplektiem (SDK). Lai tos labāk izprastu, padomājiet par lietotni kā par Lego māju — katrs bloks darbojas kā viens atslēgas modulis.
Saistīts
- Microsoft Defender beidzot jūtas kā piemērota pretvīrusu programmatūra privātpersonām
- 6 lietas, par kurām jūs nezinājāt, ka tās spēj paveikt jūsu Mac dators
- Apple varētu izbeigt pretmonopola problēmas, padarot iOS App Store līdzīgāku Mac
Izstrādātāji ieprogrammē blokus, kas ir unikāli viņu lietotnēm, piemēram, to dizainu un funkcijas. Taču tādas sastāvdaļas kā reklāma un analītika parasti netiek veidotas iekšēji. Šim nolūkam viņi vēršas pie trešajām personām, kas jau piedāvā šos pakalpojumus. Izstrādātājiem ir tikai jāpievieno tie savās lietotnēs.
SDK tika izstrādāti, kā jūs varētu pieņemt, lai paātrinātu izstrādi un novērstu liekus centienus. Taču pēdējā laikā šīs mazās vienības ir kļuvušas par kritiskām nepilnībām mūsu privātuma meklējumos, jo uzņēmumi tās ir ļaunprātīgi izmantojuši, lai izsūknētu personas lietotāja datus pat tad, kad tas nav paredzēts.
SDK ir kļuvuši par nepilnībām mūsu privātumā, jo uzņēmumi tos ir ļaunprātīgi izmantojuši, lai izsūknētu personas lietotāja datus pat tad, ja tas nav paredzēts.
Kaitējums privātumam
An Oksfordas universitātes pētījums konstatēja, ka gandrīz trešā daļa no visām Play veikalā esošajām lietotnēm bija saistītas ar vismaz 10 trešo pušu SDK un vienu pieci koplietoja lietotāju datus ar pat 20 SDK. Šis skaitlis pieaug eksponenciāli liela mēroga bezmaksas lietotnēs. Piemēram, saskaņā ar MightySignal, mobilās izlūkošanas uzņēmums, Tinder ir savienots ar satriecošu 51 SDK, Airbnb ir 41, bet ESPN — 40.
Lielākajā daļā SDK tiek apkopoti dati, kurus jūs parasti neuzskatāt par nozīmīgiem. Viņi izseko, kam pieskaraties lietotnē, apgabaliem, kuros pavadāt lielāko daļu laika, ar kurām reklāmām mijiedarbojaties, un daudz ko citu. Taču šī šķietami nekaitīgā prakse var būtiski kaitēt jūsu privātumam, ja skatāties, kā visi šie dati iekļaujas plašākā attēlā.
Oksfordas pētījums arī atklāja, ka 88% no izpētītajām lietotnēm varētu pārraidīt datus uzņēmumiem, kas galu galā pieder Alphabet (Google mātesuzņēmumam), un 43% - Facebook piederošajiem pakalpojumiem.
Uzņēmumiem patīk Facebook un Google jau diezgan daudz zina par jums, un pieskaroties simtiem tūkstošu lietotņu Izmantojot SDK, viņi var precizēt jūsu digitālo profilu savā datu bāzē un apkalpot jūs mērķtiecīgi reklāmas. Piemēram, ja esat gaidībās un esat instalējis ar grūtniecību saistītu lietotni, Google vai Facebook, pamatojoties uz šo jauno informāciju, var sākt rādīt jums mazuļu produktu reklāmas.
Iegūti personas dati
Izstrādātāji mēdz attaisnot visus šos SDK, apgalvojot, ka dati tiek saglabāti anonīmi un personas informācija, piemēram, jūsu tālruņa numurs, nekad netiek kopīgota.
Taču patiesībā lieliem uzņēmumiem ir iespēja piesaistīt jūsu digitālajam profilam pat vismazāko datu daļu. Iespējams, lietotne nenorāda SDK jūsu vārdu vai e-pasta adresi, taču tehnoloģiju uzņēmumi var to noskaidrot paši, savstarpēji apstrādājot to ar savām esošajām zināšanām.
Lietotnes ne vienmēr koplieto tikai anonimizētus datus ar SDK. Kaspersky Lab pētnieks Romāns Unučeks atrada 4 milj Android lietotnes uz reklāmdevēju serveriem sūtīja nešifrētus lietotāja profila datus, tostarp vārdus, ienākumus, tālruņu numurus, e-pasta adreses un, vienā piemērā, GPS koordinātas.
Pirms dažām nedēļām, Electronic Frontier Foundation (EFF) izmeklēšana atklāja, ka četri analītikas un mārketinga uzņēmumi uzkrāj informāciju, piemēram, nosaukumus, privātās IP adreses, mobilo tīklu operatori, pastāvīgie identifikatori un sensoru dati no Amazon Zvana lietotne.
Divus no EFF izceltajiem SDK — Appsflyer un Facebook Graph — var atrast daudzās lietotnēs, un eksperti saka, ka, visticamāk, viņi apkopo līdzīgu datu kopu arī no citām lietotnēm.
Paziņojumā Appsflyer pārstāvis teica, ka uzņēmums nav datu brokeris un "neveido mērķauditorijas atlasi profilus, nepārdod datus un citādi neizmanto lietotnes lietotāja personas datus saviem mērķiem.
Iespējams, lietotne nenorāda SDK jūsu vārdu vai e-pasta adresi, taču tehnoloģiju uzņēmumi var to noskaidrot paši, savstarpēji apstrādājot to ar savām esošajām zināšanām.
"Daži analītikas uzņēmumi ļauj lietotņu izstrādātājiem precīzi kontrolēt, kāda informācija tiek piegādāta, taču šķiet labs pieņēmums, ka citas lietotnes sniegs līdzīgu sensitīvu datu daudzumu, ja tajos būs iekļautas šīs pašas bibliotēkas, ”sacīja EZF izmeklēšanas autors Viljams Budingtons. Tendences.
Vairākos SDK, kuriem pašlaik ir neaizstājama loma lietotņu izstrādē, bieži nav skaidri norādīts, kā tie apstrādā lietotāja datus. Dažos gadījumos izstrādātāji neievēro un izlaiž SDK darbības pārbaudi, tādējādi apdraudot lietotāju drošību.
“Diemžēl lielākā daļa izstrādātāju var nezināt… cik uzmācīgs var būt dotais SDK, veidojot savu programmatūru, kamēr lietotāji to pilnībā nezina. fakts, ka, palaižot mobilo lietotni, var būt desmitiem citu organizāciju, kas potenciāli vāc sensitīvus un personas datus," sacīja Narseo. Vallina-Rodriguez, Starptautiskā datorzinātņu institūta Tīklu un drošības nodaļas pētniece un komandas locekle, izstrādāta Lumens, lietotne, kas monitori uz kuriem SDK jūsu tālrunis pārsūta datus.
Galvenā informācija aprakta
Vēl viens vājais kakls, kas ļāvis SDK izklaidēties, ir tas, ka viņu piekrišana parasti ir dziļi sevī lietotnes konfidencialitātes politiku, un bieži vien izstrādātāji nespēj skaidri pasvītrot to, ko lietotāji sniedz uz augšu. Turklāt lietotnes drošības iestatījumi neattiecas uz trešo pušu SDK, tādējādi cilvēkiem nav izvēles.
"Patiesībā ir pierādījumi, kas liecina, ka tas, ko daudzas lietotnes ziņo par savām privātuma politikām, piedāvā nepilnīgs priekšstats par to faktisko izpildlaiku un datu vākšanas uzvedību," piebilda Narseo Vallina-Rodrigeza.
Līdz operētājsistēmai Android 10 SDK pat varētu koplietot atļaujas starp divām nesaistītām lietotnēm. Tāpēc, pieņemsim, ka lietotnei A ir atrašanās vietas atļauja, bet B — nav, un abas ir aprīkotas ar vienu un to pašu SDK, pastāv liela iespēja, ka B var izmantot A atrašanās vietas atļauju un apkopot jūsu GPS datus.
Atšķirībā no pārlūkprogrammām, jūs arī nevarat vienkārši bloķēt lietotņu izsekotājus. Jūsu vienīgā iespēja ir iziet cauri lietotnes iestatījumiem un noteikti noņemiet atzīmi Apkopojiet datus analīzei kaste, ja tāda ir.
Varat arī sākt lietot tīmekļa lietotnes savā tālrunī, izmantojot pārlūkprogrammu, kas ļauj bloķēt izsekotājus, izmantojot pārlūkprogrammā iebūvētos rīkus. Lielākā daļa vadošo lietotņu, piemēram, Instagram un Tinder, piedāvā salīdzināmas tīmekļa lietotnes, kas lielākoties darbojas kā parastas mobilās lietotnes. Šajā procesā jūs arī ietaupīsit tonnu krātuves un RAM.
Jūsu konfidencialitāte ir tik spēcīga, cik vājākais posms visā lietotņu ķēdē, un tālruņos šī saite ir SDK. Un diemžēl jūs nevarat darīt neko citu, kā vien pārslēgties uz lietotnēm, kas sola lielāku jūsu datu drošību. Cerams, ka turpmākajās Android un iOS versijās Google un Apple ieviesīs labāku aizsardzību pret trešo pušu izsekotājiem.
Redaktoru ieteikumi
- Šī viltīgā krāpniecības lietotne pierāda, ka Mac datori nav ložu necaurlaidīgi
- Apple M1 mikroshēmai ir trūkums, taču jums nevajadzētu uztraukties
- Šīs lietotnes izmanto A.I. lai automatizētu savu dzīvi un ietaupītu laiku
- Microsoft atjaunina savas Outlook lietotnes, lai uzlabotu darbu pēc darba laika
- Microsoft jaunā Office lietotne norāda uz Surface Duo potenciālu
