MojAndroid

Bezpečnosť, slovo, na ktoré už mnoho zákazníkov ani nereaguje. Veď sa z každej strany dozvedajú o neustálych hrozbách. A keď sa im osobne nič nestane, nie je predsa dôvod na obavy. Smartfón, aplikácie a pripojenie do internetu je však kombinácia, ktorá sa dá bez problémov speňažiť. A to bez vedomia zákazníka. Nový projekt ukazuje, ako sa platforma iOS zneužíva cez mnohé aplikácie.

Projekt Guardian

O zrode projektu s názvom Guardian som už čítal dávno, ešte keď sa jeho vývojári iba pripravovali na úlohu zmapovať aplikácie pre iOS a overiť, či skutočne rešpektujú súkromie užívateľa alebo ho naopak porušujú. Výsledky sú však žalostné. A to isto nebude iba problém jednej platformy, skôr správanie mnohých firiem a následne developerov, kde je jediná berná minca zisk. Ochrana súkromia sa za týmto cieľom dá bez problémov obísť. Alebo je to iba prehnaná reakcia na zistené výsledky?

Guardian zistil teda nasledovné správanie aplikácii, dokonca mnohých známych. Vnútorný kód danej nainštalovanej aplikácie sleduje správanie majiteľa iPhonu tak, že zaznamenáva polohu, kde sa človek pohybuje. Monitoruje jeho pravidelný aj náhodný pohyb, dokáže dokonca filtrovať a odhadnúť, kde bývam alebo naopak, kde pracujem. Okrem toho je prelomená ochrana súkromia aj v tom, že program zaznamenáva používaného operátora a keď ho náhodou nemáte aktívneho na dáta, vie monitorovať polohu cez pripájanie na WiFi siete. Vcelku rozsiahla databáza správania majiteľov iOS zariadení, ktorí o tom, samozrejme, ani nevedia. A celkový počet aplikácii, ktorý projekt odhalil s takýmito praktikami je 24. A, samozrejme, všetci zainteresovaní sa svorne vyjadrujú, že takéto osobné údaje nemonitorujú. Ich cieľ je však komerčný, ako uvádza Guardian, takto získané informácie sú predmetom obchodovania a využívania na následnú reklamu, ktorá je cielená presne podľa získaných podkladov. Od vývojárov ich kupuje viacero spoločností tretích strán. Tí sú v mnohých prípadoch aj zadávatelia, čiže určujú, aké údaje im má developer zadovážiť. 

So súhlasom sa nikto neobťažuje

Keďže sú na konci reťazca spoločnosti, ktoré obchodujú so získanými údajmi, ich jediný spôsob, ako sa k nim dostať je práve kúpa od vývojárov aplikácie pre iOS. Obrana, ktorá sa však podľa výskumu Guardianu nepotvrdila je založená na výroku, že spoločnosť nekúpi údaje, ak nemá overené, že vývojári o takomto ďalšom šírení zákazníka vyslovene informujú. Takéto informovanie sa však nepodarilo potvrdiť ani v jednom prípade. Čiže je to buď chyba kódu a zaznamenávanie nie je úmyselné (o čom pochybuje snáď každý) alebo svojim zákazníkom sa pravda nemôže uviesť. Veď kto by súhlasil so sústavným monitorovaním svojich zvyklostí a pohybu v bežnom živote. A to pre komerčné potreby tretích strán.

Obchodovanie s dátami sa už rozbehlo dávno. Je to komodita, ktorá sa dobre predáva a má svoju hodnotu. A že sa získava aj spôsobom, o ktorom nemá majiteľ iPhonu vedomosť? Niektorí vývojári začínajú svoje reakcie aj štýlom, “sú to predsa anonymné údaje”. Takže zmena zrejme tak rýchlo nepríde, aj keď Apple hrozí, že všetci vývojári a ich tvorba musí rešpektovať ochranu súkromia. Guardian si však od toho veľa nesľubuje, pravidlá totiž platia už dnes. Čiže vytiahnem zo skrine Nokiu 6310i a budem v bezpečí.

23.9.2018
  • mrninko

    No som zvedavý, kedy začne EÚ konečne riešiť aj Apple, lebo čo len počujem, tak Google sem, Google tam a Apple… kde nič-tu nič…

+