Pristup privatnim podacima koje imaju mobilne aplikacije često neopravdan

Mobilni telefoni, 11.04.2013, 08:28 AM

Pristup privatnim podacima koje imaju mobilne aplikacije često neopravdan

Pristup podacima koje imaju aplikacije za mobilne telefone i slanje tih podataka serverima je daleko veće od onoga što je neophodno, a korisnici nemaju mogućnosti i odgovorajuće alate kojima bi mogli da kontrolišu pristup aplikacija podacima, pokazuje istraživanje francuske Nacionalne komisije za računarstvo i slobodu (CNIL) i Nacionalnog instituta za istraživanja u informatici (INRIA).

Istraživači su proučavali ponašanje 189 aplikacija na šest iPhone uređaja softverom za monitoring i alatima za analizu koje je razvio institut. Cilj je bio da se utvrdi kako aplikacije koriste privatne podatke korisnika, i to uopšteno, dakle, bez upiranja prstom u konkretne proizvođače aplikacija, rekli su istraživači na konferenciji za medije održanoj u utorak.

Umesto analiziranja ponašanja aplikacija u laboratorijskim uslovima, aplikacije su analizirane u realnim uslovima, tako što je od 6 dobrovoljaca zatraženo da stave svoje SIM kartice u telefone i da ih koriste u periodu od sredine oktobra do sredine januara. Jedan od volontera je tokom tog perioda preuzeo skoro 100 aplikacija, dok je drugi volonter instalirao svega pet aplikacija.

Jedna od 12 aplikacija je pristupala adresaru, a jedna od tri podacima o lokaciji korisnika. U proseku, kretanje korisnika, odnosno lokacije na kojima su se nalazili praćene su 76 puta tokom trajanja istraživanja. Najčešće su takve podatke zahtevale dve aplikacije - Foursquare i Apple-ova aplikacija Maps. S obzirom na namenu tih aplikacija, to nije iznenađenje. Za njima slede aplikacije Around Me i Apple Camera.

Imenu iPhone-a pristupala je jedna od 6 aplikacija, što istraživači smatraju neprihvatljivim, jer takav podatak nema svrhu, mada se često pomoću njega može identifikovati korisnik uređaja.

Aplikacija za Facebook nije pokušavala da pristupa takvim privatnim podacima, ali za tim i nema potrebe, kažu istraživači, jer Facebook i inače mnogo zna o svojim korisnicima.

Podatak kome je pristupao najveći broj aplikacija je UDID (Universal Device Identifier), serijski broj koji ima svaki telefon. Tom podatku je pristupala skoro polovina aplikacija, a svaka treća aplikacija slala je taj podatak serveru u nešifrovanom obliku. Aplikacija izdavača jedne dnevne novine pristupala je UDID broju 1989 puta tokom trajanja istraživanja, šaljući izdavaču taj podatak 614 puta.

Korisnici iPhone uređaja vrlo malo znaju o tome kojim podacima i funkcijama pristupaju aplikacije. Sa Google-ovim Play Store stvari stari stoje malo drugačije, jer Play Store prikazuje kojim će podacima pristupati aplikacija, ali izbor koji ima korisnik je - uzmi ili ostavi. Starije verzije BlackBerry telefona pružaju korisnicima veću slobodu izbora, ali BlackBerry 10 takvu kontrolu omogućava samo nativnim aplikacijama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat

Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat

Istraživači kompanije TrendMicro otkrili su malver za Android uređaje koji je nazvan CallerSpy, za koji se veruje da se koristi za sajber-špijuna... Dalje

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro sa pojedinačno onemogućenim praćenjem lokacije za sve aplikacije i sistemske usluge ipak nastavlja da prikuplja informacije o lokac... Dalje

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

FaceApp, mobilna aplikacija koja omogućava korisnicima da prave selfije a od njih prave starije verzije sebe, smatra se „potencijalnom kontraob... Dalje

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

U operativnom sistemu Android otkrivena je nova opasna ranjivost koja omogućava malverima da se predstavljaju kao legitimne aplikacije tako da korisn... Dalje

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indijska vlada želi da izvrši reviziju sigurnosnih sistema WhatsAppa nakon otkrića da je špijunski softver Pegasus iskoristio ranjivosti platform... Dalje