Studie: mobilní aplikace nadměrně těží soukromá data - 2. díl

Novinky |

Mobilní aplikace přistupují k soukromým datům uživatele a přenášejí je na vzdálené servery mnohem více, než je potřeba.

Studie: mobilní aplikace nadměrně těží soukromá data - 2. díl







Předchozí díl

Mluvčí CNIL Stéphane Petitcolas na tiskové konferenci demonstroval, jak mohou uživatelé opět nabýt kontrolu nad aplikacemi a omezit jejich přístup k různým soukromým informacím, a to pomocí nového nástroje pro nastavení. Apple již podobně umožňuje uživatelům kontrolovat přístup k informacím o pozici. Apple tento nástroj zatím neviděl, ale INRIA by v případě zájmu společnoti zvážila sdílení kódu. Řekl to Claude Castelluccia, ředitel výzkumného týmu.

Lidé, kteří si kupují (stahují) aplikace pro iPhone, toho o informacích o funkcích, k nimž mají ony aplikace přístup, příliš nevědí. Google Play sice ukazuje, ke kterým funkcím a informacím bude přistupovat daná aplikace na Androidu – volba je však „všechno nebo nic“. To starší verze operačního systému BlackBerry poskytovaly uživatelům svobodnější volbu. Lidé si mohli vybrat, ke kterým API (programovacím rozhraním aplikace) může aplikace přistupovat (při riziku zničení aplikace). Nicméně tato podrobně nastavitelná volba je v novém BlackBerry 10 možná jen u nativních aplikací systému. U aplikací převzatých z Androidu opět platí – ber nebo nech být.

Apple jde v otázkách takovéto kontroly aplikací uživatelem po malých krůčcích. V iOS 5 mohou uživatelé zablokovat přístup k poloze konkrétním aplikacím, v iOS 6 pak budou mít další možnosti, protože se Apple snaží vývojáře odrazovat od identifikace uživatelů a cílené reklamy s použitím UDID.

Namísto toho firma v iOS 6 představila tzv. Advertising Identifier (identifikátor reklamy). Ten není navždy spojen s konkrétním telefonem nebo osobou, a uživatelé, kteří nechtějí být sledování, jej mohou kdykoliv změnit.

Tato možnost však nebyla dostupná účastníkům studie CNIL-INRIA, kteří z technických důvodů používali iOS 5. Další fáze výzkumu však bude používat iOS 6. V této chvíli INRIA disponuje aktualizovanou monitorovací aplikací pro tento systém.

Kvůli monitoringu toho, jak aplikace přistupují k soukromým informacím, musela INRIA na iPhonech provést jailbreak a nainstalovat na ně speciální aplikaci zachycující Apple API, jejichž prostřednictvím aplikace požadují přístup k soukromým informacím. Řekl to výzkumník INRIA Vincent Rosa. Výzkumníci si pro práci zvolili iPhony, protože již měli dřívější zkušenosti s vývojem pro iOS. Aplikaci s podobnými schopnostmi nyní vyvíjejí pro telefony s Androidem.

INRIA a CNIL v současné době začínají s analýzou dat, která z oněch šesti iPhonů posbíraly: je jich celkem 9 gigabajtů a pokrývají 7 milionů soukromých událostí za dobu tří měsíců.

Studie už nicméně odhalila, že některý přístup k soukromým datům je čistě náhodný. Aplikace, která měla najít nejbližší pařížské plavecké bazény (ve městě jich je 38 v okruhu asi 5 kilometrů), přistupovala k informacím o poloze mnohem více, než bylo třeba pro výkon její funkce. Evidentně ale nešlo o snahy „Velkého bratra“, ale spíše o chybu v programování.

Zdroj: IDG News Service



Úvodní foto: © Christoph Plueschke - Fotolia.com













Komentáře