Ako vás aplikácie tajne špehujú pomocou sledovačov tretích strán

Vo chvíli, keď si nainštalujete aplikáciu, začne vás zbierať a obťažovať vaše údaje. Vyžaduje si povolenia na prístup k interným zariadeniam vášho telefónu, žiada vás, aby ste zaregistrovali niekoľko osobných informácií – poznáte to.

Obsah

  • Poškodenie súkromia
  • Vyťažené osobné údaje
  • Kľúčové informácie pochované

Avšak bez ohľadu na to, ako ste pri každom kroku šetrní a ostražití, stále existuje jeden spôsob, ako väčšina aplikácií skryte ťaží vaše údaje.

Každá aplikácia sa dodáva v balíku s radom toho, čo sa technicky nazýva súpravy na vývoj softvéru (SDK). Aby ste to lepšie pochopili, predstavte si aplikáciu ako domček Lego – pričom každý blok funguje ako jeden kľúčový modul.

Súvisiace

  • Microsoft Defender sa konečne cíti ako správny antivírusový softvér pre jednotlivcov
  • 6 vecí, o ktorých ste nevedeli, že váš Mac dokáže
  • Apple by mohol ukončiť protimonopolné problémy tým, že by iOS App Store viac pripomínal Mac
Julian Chokkattu/Digitálne trendy

Vývojári programujú bloky, ktoré sú jedinečné pre ich aplikácie, ako napríklad ich dizajn a funkcie. Komponenty ako reklama a analytika sa však zvyčajne nevyrábajú interne. Za týmto účelom sa obracajú na tretie strany, ktoré už tieto služby ponúkajú. Všetko, čo vývojári musia urobiť, je zapojiť ich do svojich aplikácií.

Ako môžete predpokladať, súpravy SDK boli navrhnuté tak, aby urýchlili vývoj a odstránili nadbytočné úsilie. Ale v poslednej dobe sa tieto malé entity vyvinuli ako kritické medzery v našom úsilí o súkromie, pretože ich spoločnosti zneužívali na vysávanie osobných údajov používateľov, aj keď sa to nepredpokladá.

Súpravy SDK sa vyvinuli ako medzery v našom súkromí, keďže ich spoločnosti zneužívali na získavanie osobných údajov používateľov, aj keď by to nemali.

Poškodenie súkromia

An štúdium Oxfordskej univerzity zistili, že takmer tretina všetkých aplikácií v Obchode Play bola prepojená s najmenej 10 súprav SDK tretích strán a jednou päť z nich zdieľalo používateľské údaje až s 20 súpravami SDK. Toto číslo rastie exponenciálne v prípade rozsiahlych bezplatných aplikácií. Napríklad podľa MightySignal, mobilná spravodajská spoločnosť, Tinder je pripojený k ohromujúcim 51 SDK, Airbnb má 41 a ESPN má 40.

Väčšina súprav SDK zhromažďuje údaje, o ktorých by ste si normálne nemysleli, že majú nejaký význam. Sledujú, na čo klepnete v aplikácii, oblasti, kde trávite väčšinu času, s ktorými reklamami interagujete a ďalšie. Ale tento zdanlivo neškodný postup môže byť kriticky škodlivý pre vaše súkromie, keď sa pozriete na to, ako všetky tieto údaje zapadajú do širšieho obrazu.

Oxfordská štúdia tiež odhalila, že 88 % skúmaných aplikácií môže prenášať údaje do spoločností, ktoré sú v konečnom dôsledku vlastnené spoločnosťou Alphabet (materská spoločnosť Google) a 43 % do služieb vlastnených Facebookom.

Spoločnosti ako Facebook a Google už o vás vedia dosť a vďaka tomu, že sa dotknete stoviek tisíc aplikácií prostredníctvom súprav SDK dokážu doladiť váš digitálny profil vo svojej databáze a cielene vám slúžiť reklamy. Ak napríklad očakávate a máte nainštalovanú aplikáciu súvisiacu s tehotenstvom, Google alebo Facebook vám môžu potenciálne začať zobrazovať reklamy na detské produkty na základe týchto nových informácií.

Vizualizácia SDKRufana Rahimová/Getty Images

Vyťažené osobné údaje

Vývojári majú tendenciu ospravedlňovať všetky tieto súpravy SDK tvrdením, že údaje sú uchovávané v anonymite a osobné informácie, ako je vaše telefónne číslo, sa nikdy nezdieľajú.

Ale v skutočnosti majú veľké podniky schopnosť spojiť aj ten najmenší kúsok údajov s vaším digitálnym profilom. Aplikácia nemusí súprave SDK oznámiť vaše meno alebo e-mailovú adresu, ale technologické spoločnosti to môžu zistiť samy, a to krížovým spracovaním so svojimi existujúcimi znalosťami.

Aplikácie nie vždy zdieľajú so súpravami SDK iba anonymizované údaje. Výskumník spoločnosti Kaspersky Lab Roman Unuchek našli 4 milióny Android aplikácie odosielali nezašifrované údaje o používateľských profiloch – vrátane mien, príjmov, telefónnych čísel, e-mailových adries a napríklad súradníc GPS – na servery inzerentov.

Pred pár týždnami, vyšetrovanie Electronic Frontier Foundation (EFF). zistili, že štyri analytické a marketingové spoločnosti zhromažďujú informácie, ako sú mená, súkromné ​​adresy IP, operátori mobilných sietí, trvalé identifikátory a údaje senzorov z Amazonu Aplikácia Ring.

Dve zo zvýraznených súprav SDK EFF – Appsflyer a Facebook Graph – možno nájsť v množstve aplikácií a odborníci tvrdia, že je pravdepodobné, že zhromažďujú podobný súbor údajov aj z iných aplikácií.

Vo vyhlásení hovorca Appsflyer uviedol, že spoločnosť nie je sprostredkovateľom údajov a „nebuduje cielenie profily, nepredáva údaje a inak nepoužíva žiadne osobné údaje používateľov aplikácie na svoje vlastné účely.“

Aplikácia nemusí súprave SDK oznámiť vaše meno alebo e-mailovú adresu, ale technologické spoločnosti to môžu zistiť samy, a to krížovým spracovaním so svojimi existujúcimi znalosťami.

„Niektoré analytické spoločnosti poskytujú vývojárom aplikácií jemnú kontrolu nad tým, aké informácie sa doručujú, ale zdá sa, že je to dobrý predpoklad, že iné aplikácie budú poskytovať podobné množstvo citlivých údajov, ak budú zahŕňať tie isté knižnice,“ povedal pre Digital William Budington, autor vyšetrovania EFF. Trendy.

Množstvo súprav SDK, ktoré v súčasnosti zohrávajú nenahraditeľnú úlohu pri vývoji aplikácií, často jasne neuvádza, ako nakladajú s údajmi používateľov. V niektorých prípadoch vývojári prehliadajú a preskočia kontrolu fungovania súpravy SDK, čím ohrozujú bezpečnosť používateľov.

„Bohužiaľ, väčšina vývojárov nemusí vedieť... ako rušivá môže byť daná súprava SDK pri vytváraní vlastného softvéru, zatiaľ čo používatelia si to vôbec neuvedomujú skutočnosť, že pri spustení mobilnej aplikácie môžu existovať desiatky ďalších organizácií, ktoré potenciálne zbierajú citlivé a osobné údaje,“ povedal Narseo Vallina-Rodriguezová, vedecká pracovníčka v divízii Networking and Security International Computer Science Institute a členka tímu, ktorý vyvinuté Lumen, aplikáciu, ktorá monitory do ktorých súprav SDK prenáša váš telefón údaje.

Kľúčové informácie pochované

Ďalšou prekážkou, ktorá umožnila súpravám SDK rozbehnúť sa, je to, že ich súhlas je vo všeobecnosti skrytý hlboko v sebe Zásady ochrany osobných údajov aplikácie a vývojári často nedokážu explicitne zdôrazniť, čo používatelia dávajú hore. Nastavenia zabezpečenia aplikácie sa navyše nevzťahujú na súpravy SDK tretích strán, takže ľudia nemajú na výber.

„V skutočnosti existujú dôkazy, ktoré dokazujú, že to, čo mnohé aplikácie uvádzajú vo svojich zásadách ochrany osobných údajov, ponúkajú neúplný obraz o ich skutočnom behu a správaní pri zhromažďovaní údajov,“ dodal Narseo Vallina-Rodriguezová.

Až do Androidu 10, Súpravy SDK môžu dokonca zdieľať povolenia medzi dvoma nesúvisiacimi aplikáciami. Preto povedzme, že aplikácia A má povolenie na umiestnenie a B nie a obe sú vybavené rovnakou súpravou SDK, existuje slušná šanca, že B môže využiť povolenie na umiestnenie A a zbierať vaše údaje GPS.

Na rozdiel od prehliadačov tiež nemôžete jednoducho blokovať sledovače aplikácií. Vašou jedinou možnosťou je prejsť nastaveniami aplikácie a nezabudnite zrušiť začiarknutie Zbierajte údaje pre analýzu box, ak existuje.

Genevieve Poblano/Digitálne trendy

Môžete tiež začať používať webové aplikácie v telefóne prostredníctvom prehliadača, ktorý vám umožňuje blokovať sledovače pomocou vstavaných nástrojov prehliadača. Väčšina popredných aplikácií, ako sú Instagram a Tinder, ponúka porovnateľné webové aplikácie, ktoré sa z veľkej časti správajú ako bežné mobilné aplikácie. V tomto procese tiež ušetríte veľa úložného priestoru a RAM.

Vaše súkromie je len také silné ako najslabší článok v celom reťazci aplikácií a v telefónoch je týmto prepojením súprava SDK. A bohužiaľ s tým nemôžete urobiť nič iné, ako prejsť na aplikácie, ktoré sľubujú väčšiu bezpečnosť vašich údajov. Dúfajme, že v budúcich verziách Androidu a iOS predstavia Google a Apple lepšiu ochranu proti sledovačom tretích strán.

Odporúčania redaktorov

  • Táto podvodná aplikácia dokazuje, že počítače Mac nie sú nepriestrelné
  • Čip Apple M1 má chybu, ale nemali by ste sa obávať
  • Tieto aplikácie používajú A.I. zautomatizovať svoj život a ušetriť čas
  • Spoločnosť Microsoft inovuje svoje aplikácie Outlook pre lepšiu prácu mimo pracovného času
  • Nová aplikácia Microsoft Office naznačuje potenciál Surface Duo