Дали е вистина дека кога преземаме апликација, даваме дозвола за пристап до информации на нашиот мобилен телефон и политиката за приватност само за одредени информации или даваме повеќе отколку што сакаме?
Безбедносните истражувачи откриле дека честопати има многу поголемо преземање на податоците отколку што не известиле.
Пронајдени се повеќе од 1.000 апликации за преземање на податоци од мобилен телефон, дури и ако не сте им дале дозвола.
Опасни апликации однапред додадени во телефоните, еве што да сторите
На пример, апликација за следење на „оние денови“ кај жените споделува чувствителни информации со Фејсбук, како и со други компании. Слично на овој случај, апликациите дизајнирани да спречат автоматски повици ги споделиле податоците за корисниците со компаниите за аналитика, пренесува Cnet.
Во секој момент кога уредот испраќа податоци, сообраќајот и поврзаноста се снимаат. Вашата локација е снимена кога ќе го проверите времето, а истите овие информации можат да бидат испратени до огласувачите.
Истражувачите имаат алатка да видат ваков вид на поврзаност. Потоа ги анализираат за да дознаат колку податоци се испраќаат и каде. Обично, овој вид на анализа на сообраќајот на податоци преку интернет обезбедува преглед на она што се случува на јавните мрежи за Wi-Fi.
Зад 4 од 5 најпопуларни апликации стои една иста компанија
Сепак, во последниве години, истражувачите ја пренесоа анализата на своите мобилни телефони, за да видат какви податоци апликациите ги земаат од мобилниот телефон на корисникот и ги испраќаат на трета страна.
Златен рудник за огласувачите
Кога „погледнале“ внатре, откриле дека многу апликации испраќаат податоци што го надминуваат она за што луѓето се согласиле.
„На крајот, останувате со политика за приватност која е всушност безначајна затоа што не опишува точно што се случува. Единствениот начин да одговорите на тоа прашање е да видите што прави апликацијата со тие податоци”, вели Серж Егелман, директор за истражување приватноста и безбедноста на Меѓународниот институт за компјутерски науки (International Computer Science Institute).
Минувате премногу време на телефонот? Овие апликации го решаваат тој проблем!
Понекогаш, податоците само се пренесуваат на огласувачите, кои мислат дека можат да ги користат за продажба на производот.
Информациите за локација на телефонот исто така може да бидат „златен рудник“ за огласувачите да знаат каде се наоѓаат луѓето во одредени периоди. И, исто така, податоците добиени преку апликации, можат да одат до владините служби користејќи технологија за да истражат информации за луѓето.
Неодамна, Вол Стрит Журнал откри дека владините агенции користат такви информации за да ги следат имигрантите.
БИДЕТЕ ВНИМАТЕЛНИ: Овие апликации повлекуваат пари од вашата сметка
Овие истражувачи откриваат скриен свет на следење на податоците, што предизвикува загриженост за тоа колку луѓето всушност даваат информации за себе, дури и без да бидат свесни за тоа.
Следење на локацијата
Вил Стрефтек беше првиот што започна да анализира мрежен сообраќај во 2017 година додека работеше за компанија која се занимава со телефонска безбедност.
Дури и кога GPS опцијата е исклучена на телефонот, Стафах открил „дупки“ што овозможуваат да се следат податоците, како што е собирање информации за локација кога мобилниот телефон е поврзан на Wi-Fi мрежа.
Спор ви е телефонот и ви се троши батеријата? Можеби имате некоја од овие опасни апликации!
Големината на проблемот излезе на виделина кога беше откриено дека AccuWeather, популарна апликација за временски услови, испраќа информации за локацијата на корисникот, дури и кога опцијата за споделување локација е исклучена.
Според Стафах, тоа за него тогаш ја преминало линијата од „ова е проблем“ до „ова мора веднаш да запре“. AccuWeather не одговори на барањето за коментар.
Тој открил дека скриеното следење на локацијата, како што е кај AccuWeather, е едно од најголемите проблеми со приватноста за апликациите.
Луѓето даваат дозвола за апликации за целта што им е потребна, како на пример пронаоѓање на најевтината бензинска пумпа во областа, но тие не сфаќаат дека во позадината, информациите се споделуваат со брокери на податоци.
Мобилни апликации кои секогаш ја следат вашата локација, дури и кога не ги користите
Една година подоцна – ништо не се смени
За разлика од малверите, малициозен софтвер, кои Стафах исто така ги истражувал, овие апликации се дозволени во продавниците на Гугл и Епл, а во некои случаи се преинсталирани, со телефонот. Затоа истражувањето на овие апликации стана нов фокус за Стафах.
Честопати не е само една апликација. Станува збор за начинот на кој тие се поврзани, скриената мрежа на податоци во кодот што им помага да изградат сеопфатна слика за некој и што прават.
Иако компаниите тврдат дека податоците се анонимни, потребни се некои напори да се утврди кое е лицето, врз основа на локацијата, времето и активностите што можат да се соберат.
Google Play Store преполн со опасни апликации
На Меѓународниот институт за компјутерски науки на Универзитетот во Беркли, Серж Егелман води тим од околу 10 истражувачи во лабораторијата, кој користи повеќе кориснички телефони со Android, програмирани за да пребаруваат нови апликации во продавницата на Google Play и да откриваат податоци што секоја апликација ги зема од уредот.
Нивната алатка бара нови апликации и ги додава во базата на податоци, и тие се проверуваат на секои две недели во базата на податоци за да се утврди дали е додаден нов софтвер за следење.
Егелман објави истражување во 2019 година во кое се опишува дека околу 17.000 апликации за Android создаваат постојан запис за активност на уредот. Повеќе од една година подоцна, вели тој, ништо не се смени.
Андроид апликации кои помагаат при лоша интернет конекција
Како да се заштитиме?
Единствено што можеме да направиме засега е да не преземаме апликации што го прават ова.
Егелман ја искористи својата алатка од истражување и ја претворил во метод што луѓето можат да го користат за да ги проверат апликациите што ги имаат на нивните уреди.
Се разбира, тој не очекува секој човек да научи како да го анализира мрежниот сообраќај одеднаш, ниту пак луѓето сакаат.
Ова е причината поради која батеријата на мобилниот ви се троши се побрзо
„Ако тим од истражувачи кои го пишуваат својот софтвер и го истражуваат мрежниот сообраќај за да разберат за што станува збор, сигурно не е разумно да се очекува просечниот потрошувач да го стори истото. Наместо тоа, им требаат групи за набудување и регулаторни тела. Тоа треба да го сторат тие, а не потрошувачите“, вели Егелман.
Тој ја понуди својата алатка преку апликација наречена AppCensus, која му овозможува на корисникот да пребарува апликации и да види какви информации се испраќаат и што се испраќа.
Тимот работи и на апликација што ќе го предупредува сопственикот на телефонот секогаш кога ќе се испратат информации за идентификација на софтвер за следење.
Кинеските гиганти со заеднички сили против Google Play Store
Алатката CharlesProxy е исто така достапна за преземање, која работи да го пресретне мрежниот сообраќај и од вашиот компјутер и од вашиот мобилен уред.
Вил Стрефтек вели дека неговата компанија работи на ажурирање на безбедносната апликација што ќе ги предупредува луѓето секогаш кога некоја апликација зема повеќе податоци од нивниот телефон отколку што треба.