Mit tudnak rólunk mobiltelefonos alkalmazásaink?
|
|
2012.05.16. 09:45:59
Földes Ádám Máté
Vissza Okostelefonokra letölthető alkalmazások garmadáját kínálják a különféle „piacterek” (pl. a Google Play), nem is keveset ingyen. Annak azonban kevesen vannak tudatában, hogy ezek használatával könnyen veszélynek tehetik ki magánjellegű adataikat. A helyzetet csak súlyosbítja, hogy sokan egyáltalán nincsenek tudatában annak, hogy információik olyan szervezetekhez jutnak el, amelyekről még csak nem is hallottak, valamint, hogy az ingyenes alkalmazás által megjelenített hirdetésekből származó adatforgalomért bizony – mobilinternet-előfizetésük jellegétől függően – ők fizetnek…
A Wall Street Journal által elkészített What They Know felmérésben azt vizsgálták, hogy a különféle weboldalak milyen harmadik feleket tájékoztatnak az általunk meglátogatott weboldalakról. Ezen felmérésnek aztán több folytatása is lett (pl. Facebook-alkalmazásokat is vizsgáltak); a legújabb darab, a What They Know – Mobile pedig az okosmobilokra letölthető alkalmazásokat veszi górcső alá.
A felmérés során 101 alkalmazást vizsgáltak iOS és Android platformokon; több alkalmazásnak az ingyenes és a fizetős verzióját is tesztelték. Arra voltak kíváncsiak, hogy egy adott alkalmazás milyen hirdetésszolgáltatóknak küldi tovább például névjegyeinket, helyzetünket, telefonszámunkat, vagy éppen telefonunk egyedi azonosítóját (UDID vagy IMEI), amely az eszköz egész „élete” során változatlan marad, tehát kiválóan alkalmas profilépítésre. Az eredmény lesújtó: a vizsgált programok túlnyomó többsége elküldi egyedi azonosítónkat vagy az alkalmazás írójának, vagy egy hirdetésszolgáltatónak – sokszor akár személyazonosító információkkal együtt, és anélkül, hogy erről a végfelhasználói licencszerződésben vagy adatvédelmi irányelveikben tájékoztatnának. De még ennél is megdöbbentőbb az, hogy megdőlni látszik az az alaptézis, miszerint „az ingyenes alkalmazások használatakor a felhasználó maga a termék, amit eladnak”: a fizetős verziók jellemzően szintén mazsoláznak a telefonon elérhető privát információkból…
A problémára többféle megoldás is született már, de ezek jellemzően jailbreakelt vagy rootolt telefont igényelnek (ez leegyszerűsítve a gyártó által a rendszerszoftverbe épített korlátozások feloldását jelenti), vagy akár egy teljesen új operációs rendszer telepítését – ezekhez a dolgokhoz pedig az átlagfelhasználók jellemzően nem rendelkeznek elég szakismerettel, arról már nem is szólva, hogy a telefonra adott gyártói jótállást sem szívesen kockáztatják ilyen manőverekkel.
Ashkan Soltani, a What They Know felmérések egyik készítője viszont arról nyilatkozott, hogy megvalósított egy olyan megoldást, ami hasonló „varázslás” nélkül is működik. A MobileScope egy proxyként működő szolgáltatás, amely képes a telefon egész internetforgalmát önmagán keresztül irányítani, majd az érzékeny információkat szűrni, vagy akár hamisakkal helyettesíteni. (Persze így szintén meg kell bíznunk egy harmadik fél jóhiszemű adatkezelésében, de legalább valós döntési helyzetben vagyunk…) A szolgáltatás béta verziója nemsokára elérhető lesz; addig is itt lehet feliratkozni tesztelésre.
Hozzászólások
Összesen 0 hozzászólás látható.
Nincsenek hozzászólások.
Új hozzászólás beküldése
Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.
Új jelszó 
Regisztráció 
