Pristup privatnim podacima koje imaju mobilne aplikacije često neopravdan

Mobilni telefoni, 11.04.2013, 08:28 AM

Pristup privatnim podacima koje imaju mobilne aplikacije često neopravdan

Pristup podacima koje imaju aplikacije za mobilne telefone i slanje tih podataka serverima je daleko veće od onoga što je neophodno, a korisnici nemaju mogućnosti i odgovorajuće alate kojima bi mogli da kontrolišu pristup aplikacija podacima, pokazuje istraživanje francuske Nacionalne komisije za računarstvo i slobodu (CNIL) i Nacionalnog instituta za istraživanja u informatici (INRIA).

Istraživači su proučavali ponašanje 189 aplikacija na šest iPhone uređaja softverom za monitoring i alatima za analizu koje je razvio institut. Cilj je bio da se utvrdi kako aplikacije koriste privatne podatke korisnika, i to uopšteno, dakle, bez upiranja prstom u konkretne proizvođače aplikacija, rekli su istraživači na konferenciji za medije održanoj u utorak.

Umesto analiziranja ponašanja aplikacija u laboratorijskim uslovima, aplikacije su analizirane u realnim uslovima, tako što je od 6 dobrovoljaca zatraženo da stave svoje SIM kartice u telefone i da ih koriste u periodu od sredine oktobra do sredine januara. Jedan od volontera je tokom tog perioda preuzeo skoro 100 aplikacija, dok je drugi volonter instalirao svega pet aplikacija.

Jedna od 12 aplikacija je pristupala adresaru, a jedna od tri podacima o lokaciji korisnika. U proseku, kretanje korisnika, odnosno lokacije na kojima su se nalazili praćene su 76 puta tokom trajanja istraživanja. Najčešće su takve podatke zahtevale dve aplikacije - Foursquare i Apple-ova aplikacija Maps. S obzirom na namenu tih aplikacija, to nije iznenađenje. Za njima slede aplikacije Around Me i Apple Camera.

Imenu iPhone-a pristupala je jedna od 6 aplikacija, što istraživači smatraju neprihvatljivim, jer takav podatak nema svrhu, mada se često pomoću njega može identifikovati korisnik uređaja.

Aplikacija za Facebook nije pokušavala da pristupa takvim privatnim podacima, ali za tim i nema potrebe, kažu istraživači, jer Facebook i inače mnogo zna o svojim korisnicima.

Podatak kome je pristupao najveći broj aplikacija je UDID (Universal Device Identifier), serijski broj koji ima svaki telefon. Tom podatku je pristupala skoro polovina aplikacija, a svaka treća aplikacija slala je taj podatak serveru u nešifrovanom obliku. Aplikacija izdavača jedne dnevne novine pristupala je UDID broju 1989 puta tokom trajanja istraživanja, šaljući izdavaču taj podatak 614 puta.

Korisnici iPhone uređaja vrlo malo znaju o tome kojim podacima i funkcijama pristupaju aplikacije. Sa Google-ovim Play Store stvari stari stoje malo drugačije, jer Play Store prikazuje kojim će podacima pristupati aplikacija, ali izbor koji ima korisnik je - uzmi ili ostavi. Starije verzije BlackBerry telefona pružaju korisnicima veću slobodu izbora, ali BlackBerry 10 takvu kontrolu omogućava samo nativnim aplikacijama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje