Stručnjaci upozoravaju: Evo što naši mobiteli znaju o nama

Pixabay

Prilikom preuzimanja neke aplikacije, morate pristati na zahtjev za dozvolu za pristup informacijama/funkcijama mobitela te na politiku privatnosti, kao upozorenja o praćenju podataka. Zašto ne bismo vjerovali da su to jedini podaci kojima će aplikacije pristupiti?

Ipak, istraživači sigurnosti su otkrili kako se preuzima više podataka nego što smo pristali.

Otkriveno je, kako Index navodi,  da više od 1000 aplikacija preuzima podatke s mobitela, čak i ukoliko ste im uskratili dozvolu. Primjerice, aplikacija za praćenje menstrualnog ciklusa, podijelila je osjetljive podatke s Facebookom i s drugim kompanijama.

Slično tome, aplikacije kreirane za sprječavanje automatiziranih poziva podijelile su osobne podatke korisnika s kompanijama koje se bave analitikom. U trenutku kada uređaj šalje podatke, promet i povezivanje se bilježe, a lokacija se evidentira kada provjeravate vremensku prognozu. Ti se podaci mogu poslati oglašivačima.

Istraživači imaju alat za vidjeti takvu vrstu povezivanja, oni ih mogu analizirati kako bi shvatili koliko podataka se šalje i gdje. Takva analiza prometa podataka na mreži obično je omogućavala pogled na to što se događa na javnim Wi-Fi mrežama, međutim posljednjih godina, istraživači su analizu preselili na svoje mobitele, kako bi vidjeli koje podatke aplikacije uzimaju s mobitela korisnika i šalju dalje.


Ustanovljeno je upravo to da mnoge aplikacije šalju podatke koji premašuju ono na što su ljudi pristali.

Serge Egelman, direktor istraživanja sigurnosti i privatnosti na Međunarodnom institutu za kompjutersku znanost (International Computer Science Institute), kaže kako na kraju ostaje politika privatnosti koja je zapravo besmislena, jer ne opisuje što se točno događa.

Ponekad se podaci samo prosljeđuju oglašivačima koji misle da ih mogu koristiti za prodaju proizvoda. Podaci o lokaciji mobitela mogu tako predstavljati “zlatni rudnik” za oglašivače kako bi znali gdje se ljudi nalaze u određenim razdobljima. Na isti način, podaci prikupljeni putem aplikacija mogu odlaziti i državnim službama koje koriste tehnologiju za istraživanje informacija o ljudima. Nedavno je The Wall Street Journal izvijestio kako državne službe koriste takve podatke da bi pratile imigrante.

Will Strafach osoba je koja se prva počela baviti analizom prometa na mreži 2017. godine, dok je radio u kompaniji Guardian koja se bavi sigurnošću na mobitelima, čiji je suosnivač.

Čak i u trenutku kada je GPS na mobitelu isključen, Strafach je otkrio “rupe” koje omogućuju praćenje podataka poput prikupljanja informacija o lokaciji kada je mobitel povezan na Wi-Fi mrežu.

Prema riječima Strafacha, u trenutku kada je otkriveno da AccuWeather, popularna aplikacija za vremensku prognozu, šalje podatke o lokaciji korisnika, (čak i kada je opcija za dijeljenje lokacije isključena) za njega je tada situacija prešla granicu od “ovo je problem” do “ovo mora odmah prestati”.

AccuWeather, međutim, nikada nije odgovorio na zahtjev za komentar.

Ljudi, u tom smjeru, daju dozvolu aplikacijama za svrhu koja im je potrebna, kao što je pronalazak najjeftinije benzinske stanice u okolini, ali ne shvaćaju da se u pozadini informacije dijele s brokerima podataka.

Za razliku od malwarea, zlonamjernih softvera, koje Strafach također istražuje, ove aplikacije su dopuštene u Google i Apple trgovinama, a ponekad dolaze instalirane, s kupnjom mobitela.

Često nije riječ samo o jednoj aplikaciji – riječ je o načinu na koji su povezani, o skrivenoj mreži podataka u kodu koja im pomaže izgraditi sveobuhvatnu sliku o nekome i njegovim aktivnostima. Iako kompanije tvrde da su podaci anonimni, potrebno je izrazito malo napora kako bi se utvrdilo tko je osoba na osnovi lokacije, vremena i aktivnosti koje se mogu prikupiti.

Egelman je 2019. godine objavio istraživanje u kojem je opisano kako oko 17.000 Android aplikacija kreira trajni zapis aktivnosti uređaja.

Postavlja se pitanje, što trebamo učiniti kako bismo se zaštitili?

Jedino što se za sada može učiniti, je ne preuzimati aplikacije koje ovo rade. Egelman je  svoj alat iz istraživanja pretvorio u metodu koju ljudi mogu koristiti kako bi provjerili aplikacije koje imaju na svojim uređajima.

“Ako je potreban tim istraživača koji pišu svoje vlastite softvere i istražuju mrežni promet da bi shvatili o čemu se točno radi, svakako nije razumno očekivati da će prosječni potrošač učiniti isto. Umjesto toga, potrebne su nadzorne grupe i regulatorna tijela. Oni bi trebali to činiti, a ne potrošači”, riječi su Egelmana.

On je ponudio svoj alat preko aplikacije AppCensus koja omogućava korisniku pretraživanje aplikacija i uvid koji su podaci poslani i koji se šalju. Njegov tim također radi na aplikaciji koja će upozoriti vlasnika mobitela kad god se identifikacijski podaci šalju softverima za praćenje, prenosi Index.

Za preuzimanje je dostupan i alat CharlesProxy koji radi presretanje mrežnog prometa i sa kompjutera i s mobilnog uređaja.

Will Strafach kaže kako njegova kompanija radi na ažuriranju sigurnosne aplikacije koja će obavještavati ljude kad neka aplikacija uzme više podataka s mobitela nego što je trebala.

Komentari

loading...
-->