I det øyeblikket du installerer en app, begynner den å rydde og plage deg for dataene dine. Den ber om tillatelser til å bruke telefonens indre, ber deg registrere en håndfull personlig informasjon - du kjenner øvelsen.
Innhold
- Skade på personvernet
- Personlige data utvunnet
- Nøkkelinformasjon begravd
Uansett hvor nøysom og årvåken du er på hvert trinn, er det fortsatt én måte de fleste apper ender opp med å gruve dataene dine i skjult.
Hver app kommer pakket med en rekke av det som teknisk kalles Software Development Kits (SDK). For å forstå disse bedre, tenk på en app som et Lego-hus - der hver blokk fungerer som en enkelt nøkkelmodul.
I slekt
- Microsoft Defender føles endelig som skikkelig antivirusprogramvare for enkeltpersoner
- 6 ting du ikke visste at Mac-en din kunne
- Apple kan få slutt på antitrustproblemer ved å gjøre iOS App Store mer lik Mac-en
Utviklere programmerer blokkene som er unike for appene deres, for eksempel design og funksjoner. Men komponenter som annonsering og analyser bygges vanligvis ikke internt. For det henvender de seg til tredjeparter som allerede tilbyr disse tjenestene. Alt utviklere trenger å gjøre er å koble dem til appene sine.
SDK-er ble designet, som du kanskje antar, for å akselerere utviklingen og eliminere overflødig innsats. Men i det siste har disse små enhetene utviklet seg som kritiske smutthull i vår søken etter personvern, ettersom selskaper har misbrukt dem til å suge opp personlige brukerdata selv når de ikke er ment.
SDK-er har utviklet seg som smutthull i personvernet vårt ettersom selskaper har misbrukt dem til å suge opp personlige brukerdata selv når de ikke skal.
Skade på personvernet
An Oxford University studie fant ut at nesten en tredjedel av alle appene i Play Butikk var koblet til minst 10 tredjeparts SDK-er og en i fem delte brukerdata med så mange som 20 SDK-er. Dette tallet øker eksponentielt på gratisapper i stor skala. For eksempel, som pr MightySignal, et mobil etterretningsfirma, Tinder er koblet til svimlende 51 SDK-er, Airbnb har 41 og ESPN har 40.
De fleste SDK-er samler inn data du vanligvis ikke tror er av betydning. De sporer hva du trykker inne i en app, områder der du tilbringer mesteparten av tiden din, hvilke annonser du samhandler med og mer. Men denne tilsynelatende harmløse praksisen kan være kritisk skadelig for personvernet ditt når du ser på hvordan alle disse dataene passer inn i det bredere bildet.
Oxford-studien avslørte også at 88 % av de undersøkte appene kunne sende data til selskaper som til slutt eies av Alphabet (Googles forelder) og 43 % til Facebook-eide tjenester.
Selskaper liker Facebook og Google vet allerede en god del om deg, og ved å bruke hundretusenvis av apper gjennom SDK-er er de i stand til å finjustere din digitale profil i databasen deres og betjene deg målrettet annonser. Hvis du for eksempel venter og har installert en graviditetsrelatert app, kan Google eller Facebook potensielt begynne å vise deg annonser for babyprodukter basert på denne nye informasjonen.
Personlige data utvunnet
Utviklere har en tendens til å rettferdiggjøre alle disse SDK-ene ved å hevde at dataene holdes anonyme og at personlig informasjon som telefonnummeret ditt aldri blir delt.
Men i virkeligheten har store bedrifter muligheten til å knytte inn selv den minste bit av data til din digitale profil. Appen forteller kanskje ikke en SDK navnet ditt eller e-postadressen din, men teknologiselskaper kan finne ut av det på egen hånd ved å kryssbehandle den med deres eksisterende kunnskap.
Apper deler ikke alltid bare anonymiserte data med SDK-er. Kaspersky Lab-forsker Roman Unuchek funnet 4 millioner Android apper sendte ukrypterte brukerprofildata – inkludert navn, inntekter, telefonnumre, e-postadresser og, i ett eksempel, GPS-koordinater – til annonsørenes servere.
Noen få uker siden, en undersøkelse av Electronic Frontier Foundation (EFF). oppdaget at fire analyse- og markedsføringsselskaper samlet informasjon som navn, private IP-adresser, mobilnettverksoperatører, vedvarende identifikatorer og sensordata fra Amazonas Ring app.
To av SDK-ene EFF som er fremhevet – Appsflyer og Facebook Graph – finnes i en rekke apper, og eksperter sier det er sannsynlig at de også samler inn et lignende sett med data fra andre apper.
I en uttalelse sa en Appsflyer-talsperson at selskapet ikke er en datamegler og «bygger ikke målretting profiler, selger ikke data og bruker ikke på annen måte personopplysninger fra appbrukere til egne formål.»
Appen forteller kanskje ikke en SDK navnet ditt eller e-postadressen din, men teknologiselskaper kan finne ut av det på egenhånd ved å kryssbehandle den med deres eksisterende kunnskap.
«Noen analyseselskaper gir apputviklerne god kontroll over hvilken informasjon som leveres, men det virker som en god antagelse at andre apper vil gi en tilsvarende mengde sensitive data hvis de inkluderer de samme bibliotekene, sa William Budington, forfatter av EFF-undersøkelsen, til Digital Trender.
En haug med SDK-er som for tiden spiller en uunnværlig rolle i apputvikling, oppgir ofte ikke tydelig hvordan de håndterer brukerdata. I noen tilfeller overser utviklere og hopper over å sjekke hvordan en SDK fungerer, noe som setter brukersikkerheten i fare.
"Dessverre kan de fleste utviklere ikke vite... hvor påtrengende en gitt SDK kan være når de bygger sin egen programvare, mens brukere er helt uvitende om det faktum at når du kjører en mobilapp, kan det være dusinvis av andre organisasjoner som potensielt samler inn sensitive og personlige data," sa Narseo Vallina-Rodriguez, en forsker ved International Computer Science Institutes avdeling for nettverk og sikkerhet og et medlem av teamet som utviklet Lumen, en app som monitorer hvilke SDK-er telefonen overfører data til.
Nøkkelinformasjon begravd
En annen flaskehals som har gjort det mulig for SDK-er å løpe amok, er at deres samtykke generelt er begravet dypt nede i en apps personvernpolicy, og mange ganger klarer ikke utviklere eksplisitt å understreke hva brukerne gir opp. Videre gjelder ikke appens sikkerhetsinnstillinger for tredjeparts SDK-er, noe som gir folk lite eller ingen valg.
"Faktisk er det bevis som viser at det mange apper rapporterer om personvernreglene deres tilbyr et ufullstendig bilde av deres faktiske kjøretid og datainnsamlingsatferd," la Narseo til Vallina-Rodriguez.
Frem til Android 10, SDK-er kan til og med dele tillatelser mellom to urelaterte apper. Derfor, si at app A har plasseringstillatelsen og B ikke har, og begge er utstyrt med samme SDK, er det en anstendig sjanse for at B kan mate av As plasseringstillatelse og samle inn GPS-dataene dine.
I motsetning til nettlesere kan du heller ikke bare blokkere appsporere. Det eneste alternativet ditt er å gå gjennom appens innstillinger og sørge for å fjerne merket for Samle inn data for analysene boks hvis det er en.
Du kan også begynne å bruke nettapper på telefonen din via nettleseren din, som lar deg blokkere sporere med nettleserens innebygde verktøy. De fleste ledende apper som Instagram og Tinder tilbyr sammenlignbare nettapper som i stor grad oppfører seg som vanlige mobilapper. I prosessen vil du også spare massevis av lagringsplass og RAM.
Personvernet ditt er bare så sterkt som det svakeste leddet i hele appkjeden, og på telefoner er den lenken en SDK. Og dessverre kan du ikke gjøre noe med det annet enn å bytte til apper som lover mer sikkerhet for dataene dine. Forhåpentligvis vil Google og Apple i fremtidige versjoner av Android og iOS introdusere bedre beskyttelse mot tredjepartssporere.
Redaktørenes anbefalinger
- Denne utspekulerte svindelappen beviser at Mac-maskiner ikke er skuddsikre
- Apples M1-brikke har en feil, men du bør ikke bekymre deg
- Disse appene bruker A.I. for å automatisere livet ditt og spare tid
- Microsoft oppgraderer Outlook-appene sine for forbedret arbeid etter arbeidstid
- Microsofts nye Office-app antyder potensialet til Surface Duo
