Cum vă spionează aplicațiile în secret cu instrumente de urmărire terță parte

În momentul în care instalați o aplicație, aceasta începe să vă caute și să vă deranjeze pentru datele dvs. Solicită permisiunea de a accesa elementele interne ale telefonului, vă cere să înregistrați câteva informații personale - cunoașteți exercițiul.

Cuprins

  • În detrimentul confidențialității
  • Datele personale extrase
  • Informații cheie îngropate

Cu toate acestea, oricât de frugal și de vigilent ai fi la fiecare pas, există totuși o modalitate prin care majoritatea aplicațiilor ajung să îți extragă datele în mod secret.

Fiecare aplicație vine ambalată cu o gamă de ceea ce sunt numite din punct de vedere tehnic kituri de dezvoltare software (SDK). Pentru a le înțelege mai bine, gândiți-vă la o aplicație ca la o casă Lego - fiecare bloc acționând ca un singur modul cheie.

Legate de

  • Microsoft Defender se simte în sfârșit ca un software antivirus adecvat pentru persoane fizice
  • 6 lucruri pe care nu știai că le poate face Mac-ul tău
  • Apple ar putea pune capăt problemelor antitrust făcând ca iOS App Store mai mult ca cel al Mac
Julian Chokkattu/Digital Trends

Dezvoltatorii programează blocurile care sunt unice pentru aplicațiile lor, cum ar fi designul și funcțiile acestuia. Dar componente precum publicitatea și analiza nu sunt de obicei construite în interior. Pentru asta, apelează la terți care oferă deja aceste servicii. Tot ce trebuie să facă dezvoltatorii este să-i conecteze la aplicațiile lor.

SDK-urile au fost concepute, după cum puteți presupune, pentru a accelera dezvoltarea și pentru a elimina efortul redundant. Dar, în ultimul timp, aceste mici entități au evoluat ca lacune critice în căutarea noastră pentru confidențialitate, deoarece companiile le-au abuzat pentru a capta datele personale ale utilizatorilor chiar și atunci când nu ar trebui să o facă.

SDK-urile au evoluat ca lacune în confidențialitatea noastră, deoarece companiile le-au abuzat pentru a capta datele personale ale utilizatorilor chiar și atunci când nu ar trebui să facă acest lucru.

În detrimentul confidențialității

Un Studiu la Universitatea Oxford a constatat că aproape o treime din toate aplicațiile din Magazinul Play erau conectate la cel puțin 10 SDK-uri terță parte și una din cinci partajau datele utilizatorilor cu până la 20 de SDK-uri. Această cifră crește exponențial pentru aplicațiile gratuite la scară largă. De exemplu, conform MightySignal, o firmă de informații mobile, Tinder este conectată la 51 de SDK-uri uimitoare, Airbnb are 41, iar ESPN are 40.

Majoritatea SDK-urilor colectează date despre care, în mod normal, nu ați crede că au vreo importanță. Acestea urmăresc ceea ce atingeți într-o aplicație, zonele în care vă petreceți cea mai mare parte a timpului, reclamele cu care interacționați și multe altele. Dar această practică aparent inofensivă poate fi dăunătoare în mod critic pentru confidențialitatea dvs. atunci când vă uitați la modul în care toate aceste date se încadrează într-o imagine mai largă.

Studiul de la Oxford a mai arătat că 88% dintre aplicațiile cercetate ar putea transmite date către companiile care sunt în cele din urmă deținute de Alphabet (mamă a Google) și 43% către serviciile deținute de Facebook.

Companii ca Facebook și Google știu deja destul de mult despre tine și accesând sute de mii de aplicații prin intermediul SDK-urilor, aceștia sunt capabili să-și ajusteze profilul digital în baza lor de date și să vă servească țintit reclame. De exemplu, dacă vă așteptați și ați instalat o aplicație legată de sarcină, Google sau Facebook pot începe să vă arate reclame pentru produse pentru bebeluși pe baza acestor noi informații.

Vizualizare SDKRufana Rahimova/Getty Images

Datele personale extrase

Dezvoltatorii tind să justifice toate aceste SDK-uri susținând că datele sunt păstrate anonime și că informațiile personale, cum ar fi numărul dvs. de telefon, nu sunt niciodată partajate.

Dar, în realitate, companiile mari au capacitatea de a lega chiar și cea mai mică parte de date la profilul tău digital. Este posibil ca aplicația să nu spună unui SDK numele sau adresa dvs. de e-mail, dar companiile tehnologice își pot da seama singure, procesând-o încrucișată cu cunoștințele lor existente.

Aplicațiile nu partajează întotdeauna doar date anonime cu SDK-urile. Roman Unuchek, cercetător Kaspersky Lab găsit 4 milioane Android aplicațiile trimiteau date necriptate ale profilului utilizatorului – inclusiv nume, venituri, numere de telefon, adrese de e-mail și, într-un exemplu, coordonatele GPS – către serverele agenților de publicitate.

Acum cateva saptamani, o investigație Electronic Frontier Foundation (EFF). a descoperit că patru companii de analiză și marketing acumulau informații precum nume, adrese IP private, operatori de telefonie mobilă, identificatori persistenti și date senzorilor de pe Amazon Aplicația Ring.

Două dintre SDK-urile evidențiate de EFF - Appsflyer și Facebook Graph - pot fi găsite într-o multitudine de aplicații, iar experții spun că este probabil ca acestea să culeagă un set similar de date și din alte aplicații.

Într-o declarație, un purtător de cuvânt al Appsflyer a spus că compania nu este un broker de date și „nu creează direcționare profiluri, nu vinde date și nu utilizează în alt mod datele personale ale utilizatorilor aplicației în propriile sale scopuri.”

Este posibil ca aplicația să nu spună unui SDK numele sau adresa dvs. de e-mail, dar companiile tehnologice își pot da seama singure prin procesarea încrucișată cu cunoștințele lor existente.

„Unele companii de analiză oferă dezvoltatorilor de aplicații un control fin asupra informațiilor care sunt furnizate, dar pare o presupunere bună că alte aplicații va oferi o cantitate similară de date sensibile dacă includ aceleași biblioteci”, a declarat William Budington, autorul investigației EFF, pentru Digital. Tendințe.

O mulțime de SDK-uri care joacă în prezent un rol indispensabil în dezvoltarea aplicațiilor nu precizează adesea în mod clar cum gestionează datele utilizatorilor. În unele cazuri, dezvoltatorii trec cu vederea și omit verificarea modului în care funcționează un SDK, punând în pericol securitatea utilizatorilor.

„Din păcate, majoritatea dezvoltatorilor s-ar putea să nu știe... cât de intruziv poate fi un anumit SDK atunci când își construiesc propriul software, în timp ce utilizatorii nu sunt complet conștienți de faptul că, atunci când rulează o aplicație mobilă, ar putea exista zeci de alte organizații care pot colecta date sensibile și personale”, a spus Narseo Vallina-Rodriguez, om de știință la divizia de rețele și securitate a Institutului Internațional de Informatică și membru al echipei care dezvoltat Lumen, o aplicație care monitoare la ce SDK-uri transmite telefonul dvs. date.

Informații cheie îngropate

Un alt blocaj care a permis SDK-urilor să funcționeze nebun este faptul că consimțământul lor este în general îngropat adânc în Politica de confidențialitate a unei aplicații și, de multe ori, dezvoltatorii nu reușesc să sublinieze în mod explicit ceea ce oferă utilizatorii sus. În plus, setările de securitate ale aplicației nu se aplică SDK-urilor terțe, lăsând oamenilor de ales.

„De fapt, există dovezi care arată că ceea ce multe aplicații raportează cu privire la politicile lor de confidențialitate oferă o imagine incompletă a timpului lor real de rulare și a comportamentelor de colectare a datelor”, a adăugat Narseo Vallina-Rodriguez.

Până la Android 10, SDK-urile ar putea chiar să partajeze permisiuni între două aplicații care nu au legătură. Prin urmare, să presupunem că aplicația A are permisiunea de locație și B nu și ambele sunt echipate cu același SDK, există o șansă decentă ca B să poată alimenta permisiunea de locație a lui A și să colecteze datele dvs. GPS.

Spre deosebire de browsere, nici nu puteți bloca pur și simplu instrumentele de urmărire a aplicațiilor. Singura ta opțiune este să treci prin setările unei aplicații și să te asiguri că ai debifat Colectați date pentru analiză cutie dacă există.

Genevieve Poblano/Digital Trends

De asemenea, puteți începe să utilizați aplicații web pe telefon prin intermediul browserului, ceea ce vă permite să blocați instrumentele de urmărire cu instrumentele încorporate ale browserului. Majoritatea aplicațiilor de top precum Instagram și Tinder oferă aplicații web comparabile care se comportă în mare parte ca aplicații mobile obișnuite. În acest proces, veți economisi și o mulțime de spațiu de stocare și RAM.

Confidențialitatea dvs. este la fel de puternică ca și cea mai slabă verigă din întreg lanțul de aplicații, iar pe telefoane, acea verigă este un SDK. Și, din păcate, nu poți face nimic în privința asta decât să treci la aplicații care promit mai multă securitate pentru datele tale. Sperăm că în versiunile viitoare de Android și iOS, Google și Apple vor introduce protecții mai bune împotriva instrumentelor de urmărire terțe.

Recomandările editorilor

  • Această aplicație înșelătorie demonstrează că Mac-urile nu sunt rezistente la gloanțe
  • Cipul M1 de la Apple are un defect, dar nu ar trebui să vă faceți griji
  • Aceste aplicații folosesc A.I. pentru a vă automatiza viața și a vă economisi timp
  • Microsoft își actualizează aplicațiile Outlook pentru a îmbunătăți lucrul după program
  • Noua aplicație Office a Microsoft indică potențialul Surface Duo

Categorii

Recent

Mandalorianul: Ouăle de Paște și secretele episodului 8 explicate

Mandalorianul: Ouăle de Paște și secretele episodului 8 explicate

Seria emblematică este activată Disney+, Mandal...

Mandalorianul: Ouăle de Paște și secretele episodului 2 explicate

Mandalorianul: Ouăle de Paște și secretele episodului 2 explicate

Fani Star Wars, Mandalorianul este in sfarsit a...

Mașinile Google Street View ajută la construirea unei hărți gigantice a poluării atmosferice globale

Mașinile Google Street View ajută la construirea unei hărți gigantice a poluării atmosferice globale

GoogleEști la primul jogging în mai mult de o s...

Privacy2025 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews