6

Dzień w Androidzie bez problemu to dzień stracony. Teraz problem u Alcatela

Naruszenia zasad prywatności nie są niczym nowym, niezależnie od tego, o której platformie mobilnej rozmawiamy. Ostatnio dowiedzieliśmy się jeszcze o pewnych zagrożeniach dla użytkowników Alcateli.

Problemy marek na licencji

Aktualnie jesteśmy świadkami wielu informacji odnośnie naruszania zasad prywatności. Najczęściej chodzi tu o aplikacje od producentów, które zbierają dodatkowe dane, a potem je przesyłają dalej. Jedni nazywają to diagnostyką, drudzy dobrowolnym oddaniem wiadomości o sobie w zamian za darmowe usługi, a kolejni zwykłym działaniem nie fair.

Teraz bohaterem stał się chiński koncern TCL. Jest to jeden z większych graczy na świecie i na pewno mieliście okazję już o nim usłyszeć, choć sam w sobie nie odpowiada za własną markę. Akurat Chińczycy obrali bardziej rozważną strategię, stawiając na znane nazwy. Tu wypada zacząć od Alcatela, czyli niegdyś francuskiego producenta. Teraz po nim zostało niewiele i mamy w zasadzie jedynie licencją na markę oraz logo. W ten sposób TCL nie musiał budować od zera świadomości konsumentów o swoich produktach i skuteczniej przedstawiał swoje nowości jako wiarygodne produkty o znanej nazwie. Często inne koncerny z Państwa Środka miały z tym problem, a tu znaleziono skuteczny sposób na ominięcie takich kłopotów.


Oprócz tego w ich portfolio znajdziemy smartfony BlackBerry. Produkcją „jeżynek” zajmuje się jeszcze indyjski Optiemus, ale akurat jego urządzenia są tylko dostępne w rodzimym kraju. W tym przypadku jednak na plus działa sam fakt tego, że za oprogramowanie dalej odpowiada BlackBerry i na szczęście ich bezpośrednio ten problem nie dotyczy.

Nieszczęsne pogodynki na telefonach

Według firmy zajmującej się bezpieczeństwem, Secure-D, aplikacja pogody preinstalowana na telefonach Alcatela była w stanie wysyłać komplet danych w postaci lokalizacji, numerów IMEI, używanych adresów email, a jednocześnie zużywała pakiet danych. Co więcej, mogła wysyłać różne żądania do innych usług, wskutek niektórzy doznali niespodziewanych opłat. Na szczęście ta druga rzecz spotkała nielicznych i okazało się, że akcja ta była skierowana do mieszkańców mniej ważnych rynków, jak Brazylia, Nigeria czy Malezja.

Secure-D wykryło takie cechy oprogramowania na dwóch modelach, Alcatel Pixi 4 oraz Max A3. Trudno stwierdzić, jak to wygląda na pozostałych, ale niestety nie buduje to najmocniejszego zaufania w stronę całego TCL, które w ten sposób naraziło swoją reputację.

Oficjalne oświadczenie Alcatela w tej sprawie:

Świat technologii mobilnych wciąż się rozwija. Rozumiemy to i staramy się uczestniczyć w tych zmianach. Jednym z elementów, które z tego wynikają jest nasze coraz większe zainteresowanie rozwojem własnych usług mobilnych. W wyniku obaw, które się ostatnio pojawiły, zespół odpowiedzialny za aplikacje natychmiast zareagował, tworząc aktualizacje mające poprawić kwestię bezpieczeństwa i prywatności użytkowników. Chcąc dokładnie zbadać sprawę, postanowiliśmy do odwołania usunąć aplikację pogodową z Google Play. W tym czasie, wspólnie z zewnętrzną firmą, specjalizującą się w rozwiązaniach bezpieczeństwa, dokładnie sprawdzimy tę i pozostałe nasze aplikacje. Będziemy informować o przebiegu tego procesu. Co warto wiedzieć o naszych aplikacjach:

• Dane z naszych aplikacji mobilnych przechowywane są na serwerach AWS, znajdujących się w USA. Jeśli dane trafiają, gdzie indzie, jest to zdarzenie nieautoryzowane i natychmiast przez nas blokowane oraz sprawdzane.

• Dokładamy wszelkich starań, aby dane osobowe naszych klientów były bezpieczne i przechowywane zgodnie z wymogami prawnymi. Nasze zespoły podejmują odpowiednie działania w celu przestrzegania ogólnego rozporządzenia o ochronie danych (w przypadkach, w których RODO ma zastosowanie), w odniesieniu do wszelkich produktów, w tym oprogramowania lub sprzętu.

• Wszystkie dane osobiste, które są zbierane od użytkowników, mają służyć celom związanym z działaniem produktu. W przypadku aplikacji pogodowej nr IMEI pobierany był w celu umożliwienia użytkownikowi dochodzenia prawa usunięcia swoich danych z naszych serwerów. Postanowiliśmy jednak nie pobierać tego numeru, a opcja ta nadal będzie dostępna w oparciu o Android ID. Informacje o lokalizacji pobierane były, aby polepszyć doświadczenia z korzystania z tej aplikacji. Adres e-mail pobierany był jedynie w przypadku, gdy użytkownik postanowił skontaktować się z nami w celu przesłania swoich wrażeń lub uwag.

• Każda nasza aplikacja mobilna sprawdzana jest przez VirusTotal, gdzie wykorzystywane jest 70 różnych skanerów antywirusowych. W ten sposób upewniamy się, że oprogramowanie, które udostępniamy w Google Play wolne jest od zagrożeń. Pamiętać należy również, że sam sklep Google sprawdza każdą aplikację jeszcze przed jej publikacją. • Naszym priorytetem pozostaje zachowanie najwyższej czujności w kwestiach bezpieczeństwa i prywatności naszych klientów. Dlatego usunęliśmy z naszych aplikacji mobilnych dostęp SDK firm trzecich – z wyjątkiem Google i innych zaufanych i zweryfikowanych globalnych partnerów – zapewniając, że nie pojawią się więcej żadne nielegalne próby ze strony takich podmiotów.

• Usunęliśmy naszą aplikację pogodową ze sklepu Google Play. Pojawi się ona tam z powrotem po dokładnym zweryfikowaniu. Jednocześnie natychmiast udostępniliśmy aktualizację aplikacji wszystkim, którzy mają ją zainstalowaną na telefonach. Dzięki temu zablokowany został dostęp w SDK dla podmiotów zewnętrznych.

Zresztą to pokazuje po raz kolejny, że na dobrą sprawę obecnie nie istnieje coś takiego, jak naprawdę bezpieczny sprzęt, jeżeli sam użytkownik nie zadba o własną ochronę. Na dobrą sprawę najskuteczniejsze pozostaje sprawdzanie udzielonych uprawnień zainstalowanym aplikacjom. W ten sposób możemy choć częściowo czuć się bezpieczni i akurat tą czynność może przeprowadzić każdy.

Przepraszam za wprowadzenie błąd, że kwestie bezpieczeństwa zostały naruszone również w smartfonach BlackBerry.

źródło: Android Headlines