Pristup privatnim podacima koje imaju mobilne aplikacije često neopravdan

Mobilni telefoni, 11.04.2013, 08:28 AM

Pristup privatnim podacima koje imaju mobilne aplikacije često neopravdan

Pristup podacima koje imaju aplikacije za mobilne telefone i slanje tih podataka serverima je daleko veće od onoga što je neophodno, a korisnici nemaju mogućnosti i odgovorajuće alate kojima bi mogli da kontrolišu pristup aplikacija podacima, pokazuje istraživanje francuske Nacionalne komisije za računarstvo i slobodu (CNIL) i Nacionalnog instituta za istraživanja u informatici (INRIA).

Istraživači su proučavali ponašanje 189 aplikacija na šest iPhone uređaja softverom za monitoring i alatima za analizu koje je razvio institut. Cilj je bio da se utvrdi kako aplikacije koriste privatne podatke korisnika, i to uopšteno, dakle, bez upiranja prstom u konkretne proizvođače aplikacija, rekli su istraživači na konferenciji za medije održanoj u utorak.

Umesto analiziranja ponašanja aplikacija u laboratorijskim uslovima, aplikacije su analizirane u realnim uslovima, tako što je od 6 dobrovoljaca zatraženo da stave svoje SIM kartice u telefone i da ih koriste u periodu od sredine oktobra do sredine januara. Jedan od volontera je tokom tog perioda preuzeo skoro 100 aplikacija, dok je drugi volonter instalirao svega pet aplikacija.

Jedna od 12 aplikacija je pristupala adresaru, a jedna od tri podacima o lokaciji korisnika. U proseku, kretanje korisnika, odnosno lokacije na kojima su se nalazili praćene su 76 puta tokom trajanja istraživanja. Najčešće su takve podatke zahtevale dve aplikacije - Foursquare i Apple-ova aplikacija Maps. S obzirom na namenu tih aplikacija, to nije iznenađenje. Za njima slede aplikacije Around Me i Apple Camera.

Imenu iPhone-a pristupala je jedna od 6 aplikacija, što istraživači smatraju neprihvatljivim, jer takav podatak nema svrhu, mada se često pomoću njega može identifikovati korisnik uređaja.

Aplikacija za Facebook nije pokušavala da pristupa takvim privatnim podacima, ali za tim i nema potrebe, kažu istraživači, jer Facebook i inače mnogo zna o svojim korisnicima.

Podatak kome je pristupao najveći broj aplikacija je UDID (Universal Device Identifier), serijski broj koji ima svaki telefon. Tom podatku je pristupala skoro polovina aplikacija, a svaka treća aplikacija slala je taj podatak serveru u nešifrovanom obliku. Aplikacija izdavača jedne dnevne novine pristupala je UDID broju 1989 puta tokom trajanja istraživanja, šaljući izdavaču taj podatak 614 puta.

Korisnici iPhone uređaja vrlo malo znaju o tome kojim podacima i funkcijama pristupaju aplikacije. Sa Google-ovim Play Store stvari stari stoje malo drugačije, jer Play Store prikazuje kojim će podacima pristupati aplikacija, ali izbor koji ima korisnik je - uzmi ili ostavi. Starije verzije BlackBerry telefona pružaju korisnicima veću slobodu izbora, ali BlackBerry 10 takvu kontrolu omogućava samo nativnim aplikacijama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter za Android ima bag koji omogućava napadačima da pristupe privatnim porukama korisnika

Twitter je objavio da je popravio bezbednosni propust u aplikaciji Twitter za Android koji bi mogao omogućiti napadačima da dobiju pristup privatni... Dalje

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omo... Dalje

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon ... Dalje

''BadPower'' napad na punjač može uništiti pametni telefon

''BadPower'' napad na punjač može uništiti pametni telefon

Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo... Dalje

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i ko... Dalje