3

Przebadano ponad 17 tys. aplikacji na Androida pod kątem śledzenia użytkowników. Nie wszystkie zdały ten egzamin

czy aplikacje na androida podsłuchują
Przebadano ponad 17 tys. aplikacji na Androida chcąc dowiedzieć się, czy zarzuty o podsłuchu i podglądaniu są zasadne. Werdykt? Lepszy niż można było zakładać, ale... i tak nie jest idealnie.

Pamiętacie jak jeszcze kilkanaście lat temu często żartowało się, że wielki brat patrzy, a kamerki będą nawet w lodówkach? Cóż — dzisiaj te żarty już tak nie bawią, szczególnie przy kolejnych doniesieniach z których wynika, jakoby tajemniczy „wielki brat” naprawdę mógł mieć na nas oko, bo przecież z urządzeniami wyposażonymi w mikrofony i kamerki na dobrą sprawę się nie rozstajemy. Jak nie smartfon, to telewizor, jak nie telewizor to komputer. Wszędzie jest ich pod dostatkiem — a każdorazowo czytając o lukach bezpieczeństwa i śledzących użytkowników rozwiązaniach dostaję gęsiej skórki. Grupa specjalistów wzięła pod lupę 17260 aplikacji na Androida (dostępnych na platformach: Google Play, App China, Mi.com oraz Anzhi) i przyjrzała się im pod kątem podglądania i podsłuchiwania użytkowników. Wyniki… nie powalają optymizmem — no ale zawsze mogło być gorzej.

aplikacje na Androida badane pod kątem śledzenia użytkowników

Za badanie odpowiedzialni są naukowcy z bostońskiego Uniwersytetu Northeastern oraz Uniwersytetu Kalifornijskiego w Santa Barbara. I patrząc na to w szerszej perspektywie — mówią wprost, że znaczna część aplikacji, wbrew powszechnej paranoi, nie jest dla nas niebezpieczna. Nie kombinuje, nie śledzi — nie ma się czego obawiać. Żadna z nich też nie podsłuchiwała użytkowników. Wśród nich jednak znalazła się drobna pula takich, które warto mieć na oku i… należy się mieć się na baczności — bowiem praktyki ich twórców do najlepszych nie należą.

Okazało się, że wśród tej bazy ponad siedemnastu tysięcy popularnych aplikacji trafiły się takie, które bez jakichkolwiek wyborów użytkowników — potajemnie robiły zrzuty ekranu, a także nagrywały co się dzieje na ekranie. I — wbrew popularnym teoriom spiskowym — wcale nie chodziło tutaj o programy z portfolio Facebooka, którego często oskarża się o wszędobylskie śledzenie jego użytkowników. Nie tym razem — tutaj niechlubne oznaczenia trafiły m.in. do platformy dostarczającej jedzenie GoPuff, czy skupiającej się na testowaniu TestFairy. Takie materiały w których można było podejrzeć i nauczyć się co nieco na temat sposobu korzystania ze smartfona przez użytkowników, a nawet podejrzeć ich osobiste dane (ekran wpisywania kodu pocztowego czy hasła — bo przecież nierzadko znaki zamieniane są w gwiazdki dopiero po wpisaniu), przesyłane były m.in. do AppSee — firmy zajmującej się analityką.

śledzenie użytkowników przez aplikacje na Androida

Twórcy badania kontaktowali się z firmami, które sięgają po te nie do końca etyczne praktyki. I o ile AppSee od razu powiedziało, że wszyscy korzystający z ich rozwiązań zobowiązani są poinformować użytkowników że ich zachowania mogą być nagrywane i przesyłane dalej, to… najwyraźniej GoPuff zignorowało temat. Przynajmniej do czasu, w którym sprawa nie wypłynęła — wówczas zdecydowali się dodać stosowną informację w swojej aplikacji.

Czy z całą pewnością możemy powiedzieć, że smartfony nas nie podsłuchują?

Niestety — twórcy badania mają opory przed takimi deklaracjami. Bo choć przebadali ogromny pakiet aplikacji, to robili to systemem, w którym było stosunkowo niewiele ludzkich interakcji — większość rzeczy działa się automatycznie. Urządzenia były w zamkniętym środowisku, a nie jest wykluczone że w „normalnym” użytkowaniu byłyby pewne bodźce, które by je aktywowały. Nie jest też wykluczone, że sprzęty podsłuchiwały, tworzyły transkrypcje i słały je dalej, a te… po prostu umknęły badaczom. Pomijając takowe — przy obecnej metodzie badania nie stwierdzono, aby smartfony faktycznie były jakieś specjalnie niebezpieczne, co jest nieco pokrzepiające. Pamiętajmy jednak, że na tę chwilę mowa dopiero o Androidzie — następnym w kolejności jest iOS. A więcej na temat same badania i jego wyników usłyszymy w przyszłym miesiącu w Barcelonie, na imprezie Privacy Enhancing Technology Symposium Conference.

Źródło