Оног тренутка када инсталирате апликацију, она почиње да вас сакупља и гњави за ваше податке. Захтева дозволе да уђе у унутрашњост вашег телефона, тражи од вас да региструјете прегршт личних података - знате шта је то.
Садржај
- Нарушавање приватности
- Лични подаци минирани
- Кључне информације закопане
Међутим, без обзира на то колико сте штедљиви и опрезни на сваком кораку, ипак постоји један начин на који већина апликација на крају тајно ископава ваше податке.
Свака апликација долази у пакету са низом онога што се технички назива комплетима за развој софтвера (СДК). Да бисте их боље разумели, замислите апликацију као Лего кућу - са сваким блоком који делује као један једини кључ.
Повезан
- Мицрософт Дефендер се коначно осећа као прави антивирусни софтвер за појединце
- 6 ствари за које нисте знали да ваш Мац може да уради
- Аппле би могао да оконча проблеме против монопола тако што ће иОС Апп Сторе учинити сличнијим Мац-у
Програмери програмирају блокове који су јединствени за њихове апликације, као што су њихов дизајн и функције. Али компоненте као што су оглашавање и аналитика се обично не граде у кући. За то се обраћају трећим странама које већ нуде ове услуге. Све што програмери треба да ураде је да их укључе у своје апликације.
СДК-ови су дизајнирани, као што можете претпоставити, да убрзају развој и елиминишу сувишне напоре. Али у последње време, ови мали ентитети су еволуирали као критичне празнине у нашој потрази за приватношћу јер су их компаније злоупотребљавале да би извукле личне корисничке податке чак и када то не би требало.
СДК-ови су еволуирали као рупе у нашој приватности јер су их компаније злоупотребљавале да би извукле личне корисничке податке чак и када то не би требало.
Нарушавање приватности
Ан Студија Универзитета Оксфорд открили да је скоро трећина свих апликација у Плаи продавници повезана са најмање 10 СДК-ова независних произвођача и једном у пет је делило корисничке податке са чак 20 СДК-ова. Та цифра експоненцијално расте у великим бесплатним апликацијама. На пример, према МигхтиСигнал, фирма за мобилну обавештајну делатност, Тиндер је повезан са невероватним 51 СДК-ом, Аирбнб има 41, а ЕСПН има 40.
Већина СДК-ова прикупља податке за које иначе не мислите да су од значаја. Они прате шта додирнете у апликацији, области у којима проводите већину времена, са којим огласима имате интеракцију и још много тога. Али ова наизглед безопасна пракса може бити критично штетна по вашу приватност када погледате како се сви ти подаци уклапају у ширу слику.
Оксфордска студија је такође открила да би 88% истраживаних апликација могло да шаље податке компанијама које су у крајњем власништву Алпхабета (Гугловог родитеља) и 43% услугама у власништву Фејсбука.
Компаније попут Фејсбук и Гоогле већ зна поприлично о вама и тако што је користио стотине хиљада апликација преко СДК-ова, они су у могућности да фино подесе ваш дигитални профил у својој бази података и служе вам циљано огласи. На пример, ако очекујете и инсталирали сте апликацију у вези са трудноћом, Гоогле или Фацебоок могу потенцијално почети да вам приказују огласе за производе за бебе на основу ових нових информација.
Лични подаци минирани
Програмери имају тенденцију да оправдају све ове СДК-ове тврдећи да се подаци чувају анонимни и да се лични подаци, попут вашег броја телефона, никада не деле.
Али у стварности, велика предузећа имају могућност да повежу чак и најмањи део података са вашим дигиталним профилом. Апликација можда неће рећи СДК-у ваше име или адресу е-поште, али технолошке компаније могу то да открију саме тако што ће их унакрсно обрадити са својим постојећим знањем.
Апликације не деле увек само анонимне податке са СДК-овима. Истраживач компаније Касперски Лаб Роман Унучек пронађено 4 милиона Андроид апликације су слале нешифроване податке о корисничком профилу - укључујући имена, приходе, бројеве телефона, адресе е-поште и, у једном примеру, ГПС координате - серверима оглашивача.
Пре неколико недеља, истрага Елецтрониц Фронтиер Фоундатион (ЕФФ). открио да четири компаније за аналитику и маркетинг прикупљају информације као што су имена, приватне ИП адресе, оператери мобилне мреже, трајни идентификатори и подаци сензора са Амазона Апликација за звоно.
Два СДК-а која је ЕФФ истакао — Аппсфлиер и Фацебоок Грапх — могу се наћи у мноштву апликација, а стручњаци кажу да је вероватно да прикупљају сличан скуп података и из других апликација.
У изјави, портпарол Аппсфлиер-а рекао је да компанија није посредник података и да „не гради циљање профила, не продаје податке и на други начин не користи личне податке корисника апликације за своје потребе.”
Апликација можда не говори СДК-у ваше име или адресу е-поште, али технолошке компаније могу то да открију саме тако што ће их унакрсно обрадити са својим постојећим знањем.
„Неке компаније за аналитику дају програмерима апликација фину контролу над информацијама које се испоручују, али изгледа као добра претпоставка да друге апликације ће дати сличну количину осетљивих података ако укључују те исте библиотеке“, рекао је за Дигитал Вилијам Будингтон, аутор ЕФФ истраге. Трендови.
Гомила СДК-ова који тренутно играју незаменљиву улогу у развоју апликација често не наводе јасно како рукују корисничким подацима. У неким случајевима, програмери превиђају и прескачу проверу како СДК функционише, доводећи безбедност корисника у опасност.
„Нажалост, већина програмера можда не зна… колико наметљив може да буде дати СДК приликом израде сопственог софтвера, док корисници нису потпуно свесни чињеница да, када покрећете мобилну апликацију, може постојати десетине других организација које потенцијално прикупљају осетљиве и личне податке“, рекао је Нарсео Валлина-Родригуез, научник истраживач у одељењу за умрежавање и безбедност Међународног института за рачунарске науке и члан тима који развијена Лумен, апликација која монитори на које СДК-ове ваш телефон преноси податке.
Кључне информације закопане
Још једно уско грло које је омогућило СДК-овима да дивљају јесте то што је њихов пристанак генерално закопан дубоко у Политику приватности апликације и много пута програмери не успевају да експлицитно подвуку шта корисници дају горе. Даље, безбедносна подешавања апликације се не примењују на СДК-ове трећих страна, остављајући људима мало или нимало избора.
„У ствари, постоје докази који показују да оно што многе апликације извештавају о својим политикама приватности нуди непотпуну слику њиховог стварног времена извођења и понашања прикупљања података“, додао је Нарсео Валлина-Родригуез.
До Андроид 10, СДК-ови могу чак да деле дозволе између две неповезане апликације. Стога, рецимо да апликација А има дозволу за локацију, а Б нема и обе су опремљене истим СДК-ом, постоји пристојна шанса да Б може искористити дозволу за локацију А и прикупити ваше ГПС податке.
За разлику од претраживача, такође не можете једноставно блокирати апликације за праћење. Ваша једина опција је да прођете кроз подешавања апликације и обавезно поништите избор Прикупите податке за аналитику кутија ако постоји.
Такође можете да почнете да користите веб апликације на свом телефону преко прегледача, што вам омогућава да блокирате трагаче помоћу уграђених алата претраживача. Већина водећих апликација као што су Инстаграм и Тиндер нуде упоредиве веб апликације које се углавном понашају као обичне мобилне апликације. У том процесу ћете такође уштедети тону простора за складиштење и РАМ.
Ваша приватност је јака онолико колико је јака најслабија карика у целом ланцу апликација, а на телефонима је та веза СДК. И нажалост, не можете учинити ништа по том питању осим да се пребаците на апликације које обећавају већу сигурност ваших података. Надамо се да ће у будућим верзијама Андроида и иОС-а, Гоогле и Аппле увести бољу заштиту од пратилаца трећих страна.
Препоруке уредника
- Ова лукава апликација за превару доказује да Мац рачунари нису отпорни на метке
- Апплеов М1 чип има недостатак, али не треба да бринете
- Ове апликације користе А.И. да аутоматизујете свој живот и уштедите време
- Мицрософт надограђује своје Оутлоок апликације ради побољшања рада после радног времена
- Мицрософтова нова Оффице апликација наговештава потенцијал Сурфаце Дуо-а
