V trenutku, ko namestite aplikacijo, vas začne loviti in nadlegovati zaradi vaših podatkov. Zahteva dovoljenja za dostop do notranjosti vašega telefona, vas prosi, da registrirate nekaj osebnih podatkov - saj poznate vajo.
Vsebina
- Škodovanje zasebnosti
- Osebni podatki minirani
- Ključne informacije so zakopane
Ne glede na to, kako varčni in pozorni ste na vsakem koraku, še vedno obstaja en način, da večina aplikacij prikrito rudari po vaših podatkih.
Vsaka aplikacija je opremljena z nizom tako imenovanih kompletov za razvoj programske opreme (SDK). Da bi jih bolje razumeli, si aplikacijo predstavljajte kot Lego hišo – pri čemer vsak blok deluje kot en sam ključni modul.
Povezano
- Microsoft Defender se končno zdi prava protivirusna programska oprema za posameznike
- 6 stvari, za katere niste vedeli, da jih vaš Mac zmore
- Apple bi lahko končal protimonopolne težave tako, da bi trgovino z aplikacijami za iOS naredil bolj podobno trgovini Mac
Razvijalci programirajo bloke, ki so edinstveni za njihove aplikacije, na primer zasnovo in funkcije. Toda komponente, kot sta oglaševanje in analitika, običajno niso izdelane v podjetju. Za to se obrnejo na tretje osebe, ki te storitve že ponujajo. Vse, kar morajo razvijalci storiti, je, da jih vključijo v svoje aplikacije.
SDK-ji so bili zasnovani, kot lahko domnevate, za pospešitev razvoja in odpravo odvečnega truda. Toda v zadnjem času so se ti majhni subjekti razvili kot kritične vrzeli v našem iskanju zasebnosti, saj so jih podjetja zlorabljala za zbiranje osebnih uporabniških podatkov, tudi če tega ne bi smela.
SDK-ji so se razvili kot vrzeli v naši zasebnosti, saj so jih podjetja zlorabljala za črpanje osebnih podatkov uporabnikov, tudi če tega ne bi smela.
Škodovanje zasebnosti
An Študija univerze Oxford ugotovili, da je bila skoraj tretjina vseh aplikacij v Trgovini Play povezana z vsaj 10 SDK-ji drugih proizvajalcev in enim v pet jih je uporabniške podatke delilo s kar 20 SDK-ji. Ta številka eksponentno narašča pri obsežnih brezplačnih aplikacijah. Na primer, glede na MightySignal, podjetje za mobilno obveščanje, je Tinder povezan z osupljivimi 51 SDK-ji, Airbnb jih ima 41, ESPN pa 40.
Večina SDK-jev zbira podatke, za katere običajno ne mislite, da so pomembni. Spremljajo, česa se dotaknete v aplikaciji, območja, kjer preživite večino svojega časa, s katerimi oglasi komunicirate in drugo. Toda ta na videz neškodljiva praksa je lahko zelo škodljiva za vašo zasebnost, če pogledate, kako se vsi ti podatki ujemajo s širšo sliko.
Oxfordska študija je tudi razkrila, da bi lahko 88 % raziskanih aplikacij posredovalo podatke podjetjem, ki so v končni lasti Alphabeta (Googlovega matičnega podjetja), in 43 % storitev v lasti Facebooka.
Podjetja kot Facebook in Google že precej vedo o vas, in tako, da se dotaknete več sto tisoč aplikacij prek SDK-jev lahko natančno prilagodijo vaš digitalni profil v svoji bazi podatkov in vam ciljno služijo oglasi. Na primer, če pričakujete in ste namestili aplikacijo, povezano z nosečnostjo, vam lahko Google ali Facebook potencialno začneta prikazovati oglase za otroške izdelke na podlagi teh novih informacij.
Osebni podatki minirani
Razvijalci ponavadi opravičujejo vse te SDK-je s trditvijo, da so podatki anonimni in osebnih podatkov, kot je vaša telefonska številka, nikoli ne delijo.
V resnici pa imajo velika podjetja možnost, da z vašim digitalnim profilom povežejo tudi najmanjši košček podatkov. Aplikacija morda SDK-ju ne sporoči vašega imena ali e-poštnega naslova, vendar lahko tehnološka podjetja to ugotovijo sama z navzkrižno obdelavo s svojim obstoječim znanjem.
Aplikacije s SDK-ji ne delijo vedno samo anonimiziranih podatkov. Raziskovalec Kaspersky Lab Roman Unuchek našli 4 milijone Android aplikacije pošiljale nešifrirane podatke o uporabniškem profilu – vključno z imeni, dohodki, telefonskimi številkami, e-poštnimi naslovi in, v enem primeru, koordinate GPS – na strežnike oglaševalcev.
Pred nekaj tedni, preiskavo Electronic Frontier Foundation (EFF). odkrili, da štiri analitična in marketinška podjetja zbirajo informacije, kot so imena, zasebne naslove IP, operaterje mobilnega omrežja, obstojne identifikatorje in podatke senzorjev iz Amazona Aplikacija za zvonjenje.
Dva od poudarjenih SDK-jev EFF – Appsflyer in Facebook Graph – je mogoče najti v številnih aplikacijah in strokovnjaki pravijo, da je verjetno, da zbirata podoben nabor podatkov tudi iz drugih aplikacij.
Tiskovni predstavnik Appsflyerja je v izjavi dejal, da podjetje ni posrednik podatkov in »ne gradi ciljanja profilov, ne prodaja podatkov in drugače ne uporablja nobenih osebnih podatkov uporabnikov aplikacije za lastne namene.«
Aplikacija morda SDK-ju ne sporoči vašega imena ali e-poštnega naslova, vendar lahko tehnološka podjetja to ugotovijo sama z navzkrižno obdelavo s svojim obstoječim znanjem.
»Nekatera analitična podjetja dajejo razvijalcem aplikacij natančen nadzor nad tem, katere informacije se dostavljajo, vendar se zdi dobra domneva, da druge aplikacije bodo dali podobno količino občutljivih podatkov, če bodo vključevali te iste knjižnice,« je za Digital povedal William Budington, avtor preiskave EFF. Trendi.
Kup SDK-jev, ki trenutno igrajo nepogrešljivo vlogo pri razvoju aplikacij, pogosto ne navajajo jasno, kako obravnavajo uporabniške podatke. V nekaterih primerih razvijalci spregledajo in preskočijo preverjanje delovanja SDK, kar ogrozi varnost uporabnika.
»Na žalost večina razvijalcev morda ne ve... kako vsiljiv je lahko določen SDK pri izdelavi lastne programske opreme, medtem ko se uporabniki tega sploh ne zavedajo. dejstvo, da lahko ob izvajanju mobilne aplikacije na desetine drugih organizacij zbira občutljive in osebne podatke,« je dejal Narseo. Vallina-Rodriguez, raziskovalka na oddelku za mreženje in varnost Mednarodnega računalniškega inštituta in članica ekipe, ki razviti Lumen, aplikacija, ki monitorji v katere SDK-je vaš telefon prenaša podatke.
Ključne informacije so zakopane
Drugo ozko grlo, zaradi katerega SDK-ji divjajo, je, da je njihova privolitev na splošno zakopana globoko v pravilnik o zasebnosti aplikacije in velikokrat razvijalci ne uspejo izrecno poudariti, kaj dajejo uporabniki gor. Poleg tega varnostne nastavitve aplikacije ne veljajo za SDK-je tretjih oseb, zaradi česar uporabniki nimajo izbire.
»Pravzaprav obstajajo dokazi, ki kažejo, da veliko aplikacij poroča o svojih politikah zasebnosti nepopolno sliko njihovega dejanskega delovanja in vedenja pri zbiranju podatkov,« je dodal Narseo Vallina-Rodriguez.
Do Androida 10, SDK-ji bi lahko celo delili dovoljenja med dvema nepovezanima aplikacijama. Torej, recimo, da ima aplikacija A lokacijsko dovoljenje, B pa ne in sta obe opremljeni z istim SDK-jem, obstaja dostojna možnost, da B lahko pridobi dovoljenje za lokacijo A in zbere vaše podatke GPS.
Za razliko od brskalnikov tudi sledilcev aplikacij ne morete preprosto blokirati. Vaša edina možnost je, da pregledate nastavitve aplikacije in počistite polje Zberite podatke za analitiko škatla, če obstaja.
Prav tako lahko začnete uporabljati spletne aplikacije v telefonu prek brskalnika, ki vam omogoča blokiranje sledilcev z vgrajenimi orodji brskalnika. Večina vodilnih aplikacij, kot sta Instagram in Tinder, ponuja primerljive spletne aplikacije, ki se večinoma obnašajo kot običajne mobilne aplikacije. V tem procesu boste prihranili tudi ogromno prostora za shranjevanje in Oven.
Vaša zasebnost je tako močna kot najšibkejši člen v celotni verigi aplikacij, pri telefonih pa je ta povezava SDK. In na žalost ne morete storiti ničesar drugega kot preklopiti na aplikacije, ki obljubljajo večjo varnost vaših podatkov. Upajmo, da bosta Google in Apple v prihodnjih različicah Androida in iOS-a uvedla boljšo zaščito pred sledilci tretjih oseb.
Priporočila urednikov
- Ta zvijačna aplikacija za prevare dokazuje, da računalniki Mac niso neprebojni
- Applov čip M1 ima napako, vendar naj vas ne skrbi
- Te aplikacije uporabljajo A.I. avtomatizirati vaše življenje in vam prihraniti čas
- Microsoft nadgrajuje svoje aplikacije Outlook za izboljšano delo po delovnem času
- Microsoftova nova aplikacija Office namiguje na potencial Surface Duo