Vai tavs telefons slepeni tevi VĒRO? Jauni pierādījumi saka jā

Vai viedtālrunis klausās jūsu sarunas? Kā mēs jau ziņojām iepriekš, trešo pušu lietotnes, iespējams, izmanto balss izsaukumus vai modināšanas vārdus, ko mūsu viedtālruņi visu laiku gaida.

Izskatās, ka balss izsekošana mārketinga nolūkos ir godīga spēle, jo privātuma politikas un gala lietotāju līgumi, kuriem jūs piekritāt, un pašreizējie likumi to faktiski atļauj.

Noteikti ir privātuma problēmas saistībā ar šo praksi, taču izrādās, ka trešo pušu lietotnes galu galā jūs neklausās. Patiesība var būt vēl sliktāka, nekā tika domāts iepriekš.



Vai šī lietotne skatās jūs?

Jaunie pierādījumi no Bostonas Ziemeļaustrumu universitātes pētniekiem liek domāt, ka, kaut arī viedtālrunis tevi neklausās bez tavas atļaujas, patiesībā tas ir vēl sliktāk - viedtālrunis, iespējams, tevi slepeni vēro!




Viņu pētījumā tika analizētas 17 260 populāras Android lietotnes, tostarp vairākas Facebook piederošas lietotnes, un šīm lietotnēm 9 000 bija atļaujas piekļūt viedtālruņa kamerai un mikrofonam.

Pēc viņu secinājumiem nav pārliecinošu pierādījumu tam, ka lietotnes slepeni aktivizē tālruņa mikrofonu un sūta ierakstus bez atļaujas.

Tomēr viņi atrada pierādījumus par kaut ko satraucošāku.


jaunas ābolu tv baumas

Pētnieki atklāja, ka dažas no šīm lietotnēm var ierakstīt videoklipus un tvert jūsu darbības ekrānuzņēmumus, pēc tam nosūtīt šo informāciju trešajām personām! Dažas lietotnes pat iegūs personisko informāciju, ieskaitot pasta kodus un pasta kodus.




GoPuff reģistrē jūs bez atļaujas

Jo īpaši pārtikas piegādes pakalpojuma GoPuff lietotne tika atzīta par vainīgu ekrāna ierakstu tveršanā un datu nosūtīšanai mobilajai datu analītikas kompānijai Appsee.




Cik populāra ir GoPuff lietotne? Tas ir lejupielādēts oficiālajā Google Play lietotņu veikalā vairāk nekā 100 000 reizes.

Kaut arī Appsee patiesībā lepojas izmantojot ekrāna ierakstus kā rīkus lietotņu analītikai, Satraucošā GoPuff lietotnes daļa ir tā, ka lietotājam nav acīmredzams, ka viņu aktivitātes tiek reģistrētas, kā arī tas nav atklāts tā privātuma politikā.

Pēc tam, kad pētnieki sazinājās ar GoPuff par tās lietotnes satraucošo rīcību, uzņēmums, kā ziņots, atjaunināja savus pakalpojumu sniegšanas noteikumus un piebilda, ka “Appsee varētu saņemt PII (personiski identificējamu informāciju)”.

GoPuff arī piebilda, ka “kā papildu piesardzība” viņi ir “izvilkuši Appsee SDK no jaunākajām Android un iOS versijām”.

Appsee met GoPuff zem autobusa

Tomēr Appsee no savas puses vaino tieši GoPuff.




Appsee izpilddirektors Zahi Boussiba sacīja Gizmodo, ka viņa uzņēmuma pakalpojumu sniegšanas noteikumi nosaka, ka viņu klientiem “ir jāatklāj trešās puses tehnoloģijas izmantošana” un aizliedz viņiem “izsekot visiem personas datiem, izmantojot Appsee”.

Pēc tam Boussiba sacīja, ka šķiet, ka GoPuff pārkāpa viņu pakalpojumu noteikumus un ļaunprātīgi izmantoja viņu tehnoloģijas.

“Kad šī problēma tika pievērsta mūsu uzmanībai, mēs nekavējoties atspējām minētās lietotnes izsekošanas iespējas un iztīrījām visus ierakstus no mūsu serveriem,” Boussiba stāstīja Gizmodo.

Google Play atbilde

Tagad lielais jautājums ir šāds - kā šis konfidencialitātes pārkāpums tomēr ļāva tam nokļūt caur Google Play veikalu?




Google Play politikā skaidri noteikts, ka lietotņu izstrādātājiem ir jābūt pārredzamiem attiecībā uz to, kā apstrādā lietotāju datus, “atklājot datu vākšanu, izmantošanu un kopīgošanu”.

Ja tādas ēnas prakses var panākt, izmantojot Play veikala pārbaudes sistēmu, un lietotnes faktiski var ierakstīt tālruņa ekrānu bez jūsu ziņas, cik patiesībā ir droši jūsu dati no hakeriem un ļaunprātīgām lietotnēm, kas, iespējams, izmanto šo nepilnību un ātri izslimo. uz visiem?

Kā kontrolēt lietotņu atļaujas

Tāpēc laba drošības prakse ir regulāri pārbaudīt savu lietotņu atļaujas.




Tas ne tikai sniegs jums lielāku privātuma kontroli un neļaus lietotnēm potenciāli izspiegot un ļaunprātīgi izmantot jūsu uzticēšanos, bet arī atsijā lietotnes, kas pastāvīgi darbojas fonā, un tas savukārt var uzlabot jūsu sīkrīka akumulatora darbības laiku.

Par laimi lietotņu atļauju pārbaude nav tik grūta. Tālāk ir norādīts, kā jūs kontrolējat savu lietotņu atļaujas gan Android, gan iOS.