Przebadano ponad 17 tys. aplikacji na Androida pod kątem śledzenia użytkowników. Nie wszystkie zdały ten egzamin

Pamiętacie jak jeszcze kilkanaście lat temu często żartowało się, żewielki brat patrzy, a kamerki będą nawet w lodówkach? Cóż — dzisiaj te żarty już tak nie bawią, szczególnie przy kolejnych doniesieniach z których wynika, jakoby tajemniczy "wielki brat" naprawdę mógł mieć na nas oko, bo przecież z urządzeniami wyposażonymi w mikrofony i kamerki na dobrą sprawę się nie rozstajemy. Jak nie smartfon, to telewizor, jak nie telewizor to komputer. Wszędzie jest ich pod dostatkiem — a każdorazowo czytając o lukach bezpieczeństwa i śledzących użytkowników rozwiązaniach dostaję gęsiej skórki. Grupa specjalistów wzięła pod lupę 17260 aplikacji na Androida (dostępnych na platformach: Google Play, App China, Mi.com oraz Anzhi) i przyjrzała się im pod kątem podglądania i podsłuchiwania użytkowników. Wyniki... nie powalają optymizmem — no ale zawsze mogło być gorzej.

Za badanie odpowiedzialni są naukowcy z bostońskiego Uniwersytetu Northeastern oraz Uniwersytetu Kalifornijskiego w Santa Barbara. I patrząc na to w szerszej perspektywie — mówią wprost, że znaczna część aplikacji, wbrew powszechnej paranoi, nie jest dla nas niebezpieczna. Nie kombinuje, nie śledzi — nie ma się czego obawiać. Żadna z nich też nie podsłuchiwała użytkowników. Wśród nich jednak znalazła się drobna pula takich, które warto mieć na oku i... należy się mieć się na baczności — bowiem praktyki ich twórców do najlepszych nie należą.

Okazało się, że wśród tej bazy ponad siedemnastu tysięcy popularnych aplikacji trafiły się takie, które bez jakichkolwiek wyborów użytkowników — potajemnie robiły zrzuty ekranu, a także nagrywały co się dzieje na ekranie. I — wbrew popularnym teoriom spiskowym — wcale nie chodziło tutaj o programy z portfolio Facebooka, którego często oskarża się o wszędobylskie śledzenie jego użytkowników. Nie tym razem — tutaj niechlubne oznaczenia trafiły m.in. do platformy dostarczającej jedzenie GoPuff, czy skupiającej się na testowaniu TestFairy. Takie materiały w których można było podejrzeć i nauczyć się co nieco na temat sposobu korzystania ze smartfona przez użytkowników, a nawet podejrzeć ich osobiste dane (ekran wpisywania kodu pocztowego czy hasła — bo przecież nierzadko znaki zamieniane są w gwiazdki dopiero po wpisaniu), przesyłane były m.in. do AppSee — firmy zajmującej się analityką.

Twórcy badania kontaktowali się z firmami, które sięgają po te nie do końca etyczne praktyki. I o ile AppSee od razu powiedziało, że wszyscy korzystający z ich rozwiązań zobowiązani są poinformować użytkowników że ich zachowania mogą być nagrywane i przesyłane dalej, to... najwyraźniej GoPuff zignorowało temat. Przynajmniej do czasu, w którym sprawa nie wypłynęła — wówczas zdecydowali się dodać stosowną informację w swojej aplikacji.

Czytaj dalej poniżej

Android 9 Pie - jakie telefony otrzymają aktualizację? Kamil Świtalski

Najważniejsze aplikacje na Androida, które musisz mieć! Kamil Świtalski

Czy z całą pewnością możemy powiedzieć, że smartfony nas nie podsłuchują?

Niestety — twórcy badania mają opory przed takimi deklaracjami. Bo choć przebadali ogromny pakiet aplikacji, to robili to systemem, w którym było stosunkowo niewiele ludzkich interakcji — większość rzeczy działa się automatycznie. Urządzenia były w zamkniętym środowisku, a nie jest wykluczone że w "normalnym" użytkowaniu byłyby pewne bodźce, które by je aktywowały. Nie jest też wykluczone, że sprzęty podsłuchiwały, tworzyły transkrypcje i słały je dalej, a te... po prostu umknęły badaczom. Pomijając takowe — przy obecnej metodzie badania nie stwierdzono, aby smartfony faktycznie były jakieś specjalnie niebezpieczne, co jest nieco pokrzepiające. Pamiętajmy jednak, że na tę chwilę mowa dopiero o Androidzie — następnym w kolejności jest iOS. A więcej na temat same badania i jego wyników usłyszymy w przyszłym miesiącu w Barcelonie, na imprezie Privacy Enhancing Technology Symposium Conference.

Źródło