Czyli jak firmy uzyskują dostęp do danych ze smartfonów
To niesamowite, że w dzisiejszych czasach wiele z naszych potrzeb można zaspokoić za pomocą przeróżnych aplikacji. Nawigacja, edytory tekstu, komunikacja ze znajomymi, sprawdzanie kodów kreskowych produktów czy zamawianie kuriera – przykłady można mnożyć i w zasadzie ciężko wskazać obszar, który nie miałby specjalnej, dedykowanej aplikacji. Niemal wszystkie z nich można pobrać bezpłatnie. Jak zatem twórcy finansują te programy?
Oczywiście – co nas nie dziwi – po części są one utrzymywane z reklam. Jeśli nie chcesz, by się wyświetlały, musisz zapłacić. Z drugiej jednak strony, pieniądze mogą wpływać również z innych źródeł. Na przykład... ze sprzedaży danych klientów.
Powstaje zatem pytanie, dzięki jakim danym firmy mogą zarabiać? Co takiego ciekawego znajduje się wśród moich prywatnych informacji, że ktoś chce wydać pieniądze w zamian za ich uzyskanie? Tutaj znowu wchodzą w grę reklamy. Połączenie nazwiska, numeru telefonu i adresu jest sporo warte. Pozwala to na dopasowanie i wyświetlanie spersonalizowanych reklam, których skuteczność z założenia jest zdecydowanie większa.
Jednak jak poszczególne aplikacje zbierają informacje, które są przechowywane na naszych smartfonach? Czy instalując taki program, automatycznie pobieramy wirusa albo program szpiegujący? Nic z tych rzeczy! My sami dajemy twórcom aplikacji uprawnienia do pobierania naszych danych – i nie tylko...
Jeśli chcesz zainstalować aplikację, musisz najpierw nadać jej pewne uprawnienia, by mogła ona prawidłowo spełniać swoje zadanie. Aplikacja nawigacji musi być w stanie uzyskać dostęp do modułu GPS. Każdy, kto chce zrobić zdjęcie, musi zezwolić aplikacji na korzystanie z aparatu. To logiczne. Jeśli jednak aplikacja żąda dostępu latarki, skrzynki odbiorczej, chce korzystać z aparatu bądź mikrofonu lub wymaga dostępu do bazy kontaktów, w Twojej głowie powinna zapalić się czerwona lampka. Mając już takie uprawnienia firma, która opracowała aplikację, może przesyłać interesujące dane na swoje własne (również zagraniczne) serwery.
Centrum Europejskich Badań Gospodarczych (Zentrum für Europäische Wirtschaftsforschung, ZEW) zbadało ten temat i przyjrzało się niektórym aplikacjom w sklepie Google Play. Rezultat: co drugą darmową aplikację można zainstalować tylko wtedy, gdy zostanie jej przyznany dostęp do poufnych informacji. Naukowcy zidentyfikowali 136 różnych praw, o które proszą aplikacje, a 14 z nich należy uznać za mocno problematyczne ze względu na ochronę prywatności. Studium przypadku (w języku angielskim) można pobrać tutaj: ftp.zew.de/pub/zew-docs/dp/dp16031.pdf.
Co oznaczają różne prawa dostępu, o które proszą aplikacje i jakie to może nieść za sobą konsekwencje? Zobacz! (artykuł w języku angielskim): lifehacker.com/5991099/why-does-this-android-app-need-so-many-permissions
Dostęp do Internetu
Aplikacja, która ma dostęp do Internetu, może przesyłać dane w dowolnym miejscu i czasie.
Telefon
Mając taki przywilej, aplikacja możne wybierać numery telefonów, podczas gdy użytkownik nie będzie nawet tego świadomy. Niektóre aplikacje – na przykład Skype – wymagają takiego zezwolenia. Jeśli jednak aplikacja, która tak naprawdę nie ma nic wspólnego z rozmowami telefonicznymi, wymaga takiego dostępu, zastanów się, czy nie lepiej z niej zrezygnować.
SMS
Pozwala aplikacji na wysyłanie SMS-ów. Złośliwe aplikacje mogą poprzez SMS włączyć pewne niechciane subskrypcje poprzez wysłanie bardzo kosztownej wiadomości...
Zdjęcia / Media / Pliki
Gdy aplikacja dostaje takie uprawnienie, może uzyskać dostęp do całej pamięci: czytać, edytować i usuwać dane. Jednak wiele aplikacji wymaga takiego dostępu, aby móc zapisać swoje ustawienia. Jeśli aplikacja otrzymuje również dostęp do Internetu, może przesyłać zdjęcia zapisane na telefonie do sieci.
Kontakty
Pozwala aplikacji na dostęp do zapisanych kontaktów. Jest to oczywiście potrzebne w przypadku aplikacji SMS, książki adresowej czy serwisów społecznościowych, jednak zazwyczaj zbędne dla pozostałych aplikacji.
Urządzenie i historia aplikacji
Dzięki tej zgodzie, aplikacja może śledzić działanie smartfona w czasie rzeczywistym. Niektóre aplikacje wymagają tego uprawnienia do wysyłania raportów o błędach do deweloperów.
Lokalizacja
To upoważnienie jest niezbędne do nawigacji i aplikacji, których działanie opiera się na lokalizacji. Jednak inne aplikacje, które wymagają takiego dostępu, mogą tworzyć profile ruchu użytkowników i przesyłać te dane... no właśnie, gdzie?
Aparat i nagrywanie filmów
Udzielenie aplikacji takiego dostępu może zmienić telefon w narzędzie monitorowania i nadzoru.
Jakie z tego wnioski? Przed zainstalowaniem aplikacji zaleca się, aby przeczytać, jakich zezwoleń ona wymaga. Po instalacji można również zapoznać się z niezbędnymi uprawnieniami zainstalowanych aplikacji w menedżerze aplikacji. Ogólnie rzecz biorąc, należy rozważyć, czy nie lepszym pomysłem nie byłoby zapłacenie niewielkiej kwoty za inną aplikację, która nie będzie wymagała szeregu dostępów i zezwoleń, często w niejasnych dla użytkowników celach...
