Pristup privatnim podacima koje imaju mobilne aplikacije često neopravdan

Mobilni telefoni, 11.04.2013, 08:28 AM

Pristup privatnim podacima koje imaju mobilne aplikacije često neopravdan

Pristup podacima koje imaju aplikacije za mobilne telefone i slanje tih podataka serverima je daleko veće od onoga što je neophodno, a korisnici nemaju mogućnosti i odgovorajuće alate kojima bi mogli da kontrolišu pristup aplikacija podacima, pokazuje istraživanje francuske Nacionalne komisije za računarstvo i slobodu (CNIL) i Nacionalnog instituta za istraživanja u informatici (INRIA).

Istraživači su proučavali ponašanje 189 aplikacija na šest iPhone uređaja softverom za monitoring i alatima za analizu koje je razvio institut. Cilj je bio da se utvrdi kako aplikacije koriste privatne podatke korisnika, i to uopšteno, dakle, bez upiranja prstom u konkretne proizvođače aplikacija, rekli su istraživači na konferenciji za medije održanoj u utorak.

Umesto analiziranja ponašanja aplikacija u laboratorijskim uslovima, aplikacije su analizirane u realnim uslovima, tako što je od 6 dobrovoljaca zatraženo da stave svoje SIM kartice u telefone i da ih koriste u periodu od sredine oktobra do sredine januara. Jedan od volontera je tokom tog perioda preuzeo skoro 100 aplikacija, dok je drugi volonter instalirao svega pet aplikacija.

Jedna od 12 aplikacija je pristupala adresaru, a jedna od tri podacima o lokaciji korisnika. U proseku, kretanje korisnika, odnosno lokacije na kojima su se nalazili praćene su 76 puta tokom trajanja istraživanja. Najčešće su takve podatke zahtevale dve aplikacije - Foursquare i Apple-ova aplikacija Maps. S obzirom na namenu tih aplikacija, to nije iznenađenje. Za njima slede aplikacije Around Me i Apple Camera.

Imenu iPhone-a pristupala je jedna od 6 aplikacija, što istraživači smatraju neprihvatljivim, jer takav podatak nema svrhu, mada se često pomoću njega može identifikovati korisnik uređaja.

Aplikacija za Facebook nije pokušavala da pristupa takvim privatnim podacima, ali za tim i nema potrebe, kažu istraživači, jer Facebook i inače mnogo zna o svojim korisnicima.

Podatak kome je pristupao najveći broj aplikacija je UDID (Universal Device Identifier), serijski broj koji ima svaki telefon. Tom podatku je pristupala skoro polovina aplikacija, a svaka treća aplikacija slala je taj podatak serveru u nešifrovanom obliku. Aplikacija izdavača jedne dnevne novine pristupala je UDID broju 1989 puta tokom trajanja istraživanja, šaljući izdavaču taj podatak 614 puta.

Korisnici iPhone uređaja vrlo malo znaju o tome kojim podacima i funkcijama pristupaju aplikacije. Sa Google-ovim Play Store stvari stari stoje malo drugačije, jer Play Store prikazuje kojim će podacima pristupati aplikacija, ali izbor koji ima korisnik je - uzmi ili ostavi. Starije verzije BlackBerry telefona pružaju korisnicima veću slobodu izbora, ali BlackBerry 10 takvu kontrolu omogućava samo nativnim aplikacijama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Nakon što je nekoliko popularnih trojanaca za Android kao što su Anubis, Red Alert 2.0, GM bot i Exobot, nestalo sa scene, pojavio se novi igrač sa... Dalje

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta

Ako koristite Chrome na Androidu, sada se možete prijaviti na svoj Google nalog i neke druge Googleove servise korišćenjem otiska prsta umesto loz... Dalje

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Istraživači firme Doctor Web pronašli su trojanca koji je u paketu sa 33 aplikacije distribuiran preko Google Play prodavnice. Aplikacije sa trojan... Dalje

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke

Istraživači Check Pointa otkrili su sigurnosne greške u WhatsAppu, Facebookovoj aplikaciji koja ima više od milijardu i po korisnika iz celog svet... Dalje

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu

Kako izveštava Global Times, Huawei se sprema da objavi svoju alternativu Androidu. Kineski tehnološki gigant je ranije ove godine započeo razvoj i... Dalje