Pristup privatnim podacima koje imaju mobilne aplikacije često neopravdan

Mobilni telefoni, 11.04.2013, 08:28 AM

Pristup privatnim podacima koje imaju mobilne aplikacije često neopravdan

Pristup podacima koje imaju aplikacije za mobilne telefone i slanje tih podataka serverima je daleko veće od onoga što je neophodno, a korisnici nemaju mogućnosti i odgovorajuće alate kojima bi mogli da kontrolišu pristup aplikacija podacima, pokazuje istraživanje francuske Nacionalne komisije za računarstvo i slobodu (CNIL) i Nacionalnog instituta za istraživanja u informatici (INRIA).

Istraživači su proučavali ponašanje 189 aplikacija na šest iPhone uređaja softverom za monitoring i alatima za analizu koje je razvio institut. Cilj je bio da se utvrdi kako aplikacije koriste privatne podatke korisnika, i to uopšteno, dakle, bez upiranja prstom u konkretne proizvođače aplikacija, rekli su istraživači na konferenciji za medije održanoj u utorak.

Umesto analiziranja ponašanja aplikacija u laboratorijskim uslovima, aplikacije su analizirane u realnim uslovima, tako što je od 6 dobrovoljaca zatraženo da stave svoje SIM kartice u telefone i da ih koriste u periodu od sredine oktobra do sredine januara. Jedan od volontera je tokom tog perioda preuzeo skoro 100 aplikacija, dok je drugi volonter instalirao svega pet aplikacija.

Jedna od 12 aplikacija je pristupala adresaru, a jedna od tri podacima o lokaciji korisnika. U proseku, kretanje korisnika, odnosno lokacije na kojima su se nalazili praćene su 76 puta tokom trajanja istraživanja. Najčešće su takve podatke zahtevale dve aplikacije - Foursquare i Apple-ova aplikacija Maps. S obzirom na namenu tih aplikacija, to nije iznenađenje. Za njima slede aplikacije Around Me i Apple Camera.

Imenu iPhone-a pristupala je jedna od 6 aplikacija, što istraživači smatraju neprihvatljivim, jer takav podatak nema svrhu, mada se često pomoću njega može identifikovati korisnik uređaja.

Aplikacija za Facebook nije pokušavala da pristupa takvim privatnim podacima, ali za tim i nema potrebe, kažu istraživači, jer Facebook i inače mnogo zna o svojim korisnicima.

Podatak kome je pristupao najveći broj aplikacija je UDID (Universal Device Identifier), serijski broj koji ima svaki telefon. Tom podatku je pristupala skoro polovina aplikacija, a svaka treća aplikacija slala je taj podatak serveru u nešifrovanom obliku. Aplikacija izdavača jedne dnevne novine pristupala je UDID broju 1989 puta tokom trajanja istraživanja, šaljući izdavaču taj podatak 614 puta.

Korisnici iPhone uređaja vrlo malo znaju o tome kojim podacima i funkcijama pristupaju aplikacije. Sa Google-ovim Play Store stvari stari stoje malo drugačije, jer Play Store prikazuje kojim će podacima pristupati aplikacija, ali izbor koji ima korisnik je - uzmi ili ostavi. Starije verzije BlackBerry telefona pružaju korisnicima veću slobodu izbora, ali BlackBerry 10 takvu kontrolu omogućava samo nativnim aplikacijama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bag u aplikaciji Camera za Android omogućava drugim aplikacijama da vas fotografišu i snimaju bez dozvole

Bag u aplikaciji Camera za Android omogućava drugim aplikacijama da vas fotografišu i snimaju bez dozvole

Aplikacije Camera imaju bag koji može omogućiti drugim aplikacijama da, bez potrebnih dozvola, snimaju video, fotografišu, i izvlače GPS podatke i... Dalje

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Ako ste ikad kupili Android telefon, onda znate da će vas kada ga prvi put uključite sačekati gomila već instaliranih aplikacija koje niste traži... Dalje

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Prošlog meseca WhatsApp je bez mnogo buke ispravio još jedan kritičan bag u svojoj aplikaciji koji je mogao omogućiti napadačima da kompromituju... Dalje

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

Istraživači iz kompanije Wandera otkrili su u Google Play prodavnici sedam novih zlonamernih aplikacija koje sadrže dropper malver. Ove aplikacije ... Dalje

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple je zabranio aplikaciju Like Patrol koja omogućava ljudima da prate aktivnosti drugih na Instagramu. Like Patrol je aplikacija koja je naplać... Dalje