Preinstalowane aplikacje na Androidzie zagrażają naszej prywatności

Niezależne badanie przeprowadzone przez naukowców z Hiszpanii wykazało, że prywatne dane użytkowników telefonów z Androidem mogą być zbierane bez informowania ich o tym fakcie. Wszystko przez aplikacje, które są preinstalowane na tych telefonach przez producentów w wyniku umów zawartych z innymi firmami.

Preinstalowane backdoory?

To, że aplikacje zainstalowane na naszych telefonach mają dostęp do dużej ilości danych osobowych nie jest niczym nowym. Każdy użytkownik, pobierając jedną z ponad 2,5 mln aplikacji ze sklepu Google Play, musi wyrazić zgodę na dostęp np. do modułu GPS, wiadomości SMS czy katalogu zdjęć.

Najnowsze badanie przeprowadzone przez hiszpańskich naukowców pokazuje, że aplikacje zainstalowane domyślnie przez producentów na setkach milionów urządzeń z systemem Android, mogą uzyskać dostęp do ogromnej liczby danych.

Mogą pobierać nasze prywatne dane, przesyłać je następnie do dewelopera, producenta telefonu, operatora telefonicznego, a nawet do osób trzecich. Oczywiście bez informowania użytkownika o tym, jakie informacje są wysyłane, do kogo i w jakim celu.

Ponad 1700 modeli telefonów objętych ryzykiem

Juan Tapiador z Uniwersytetu Karola III w Madrycie i Narseo Vallina-Rodriguez z IMDEA Networks Institute w Madrycie skoncentrowali się podczas swoich badań na preinstalowanych aplikacjach na 1742 smartfonach z systemem Android, sprzedawanych przez 214 producentów, używanych w 130 różnych krajach. Zdaniem autorów – to najbardziej kompleksowa analiza, jaka kiedykolwiek powstała. Wyniki swoich badań naukowcy opublikowali w poniedziałek na sympozjum Instytutu Inżynierów Elektryków i Elektroników (Institute of Electrical and Electronics Engineers – IEEE), które poświęcone jest tematyce bezpieczeństwa i prywatności.

Dzięki preinstalowanym aplikacjom, większość producentów utrzymuje, że poprawia komfort użytkowania telefonu, poprzez dodanie własnej “nakładki” na system operacyjny – podkreślił Narseo Vallina-Rodriguez. Niektórzy operatorzy telekomunikacyjni instalują również własne oprogramowanie, które – ich zdaniem – ma przyczynić się do lepszej integracji użytkownika z siecią komórkową.

Bezsilny konsument

W rezultacie użytkownik nie jest świadomy, że w tle działają aplikacje, które mogą wykorzystywać jego dane osobowe, niekiedy – bardzo wrażliwe.

Kupiliśmy w supermarketach sześć telefonów różnych producentów – wyjaśnia cytowany przez dziennik Le Figaro, Julien Gamba, jeden z francuskich badaczy, który wziął udział w badaniu.

Kiedy włączamy urządzenie, każdy telefon prosi nas o zaakceptowanie warunków użytkowania systemu Android […] jednak tylko połowa wspomina o szczególnych warunkach związanymi z dodatkowymi funkcjami. Gdy od użytkownika wymaga się dodatkowej autoryzacji, często jest ona bardzo niejasno sformułowana. Jeśli użytkownik odrzuci warunki, telefon się nie uruchomi – podkreśla Gamba.

Jak nieświadomie oddajemy swoje dane

Uprzywilejowana pozycja preinstalowanych aplikacji pozwala również na przekazywanie poufnych informacji do innych aplikacji, zainstalowanych już przez użytkownika.

Jeśli aplikacja poprosi o dostęp do lokalizacji lub kamery, użytkownik zrozumie o co chodzi – podkreślił Juan Tapiador. Ale pobrana aplikacja może również poprosić preinstalowaną aplikację o dostęp do tej funkcji. Otrzyma wówczas dane bez wiedzy użytkownika. To tylne drzwi – dodał naukowiec.

Przykładem oprogramowania, które może być preinstalowane na naszym smartfonie jest aplikacja Facebook’a.

Na początku tego roku okazało się, że serwis Marka Zuckerberga zawarł nieznaną liczbę umów z producentami smartfonów, aby nie tylko domyślnie instalować aplikację Facebooka na nowych telefonach, ale również sprawić, aby takie oprogramowanie było praktycznie niemożliwe do usunięcia.

Agencja Bloomberga donosiła wówczas, że użytkownicy są zaskoczeni, iż nie mogą usunąć aplikacji ze swojego telefonu, a jedynie ją dezaktywować.

Obawy użytkowników potwierdził sam rzecznik firmy, stwierdzając, że Facebook chce zapewnić jak najlepsze wrażenia z użytkowania, […] w tym otrzymywanie powiadomień. Dodał przy tym, że aplikacja domyślnie jest nieaktywna i zawsze może zostać wyłączona.

Jak chronić swoją prywatność?

Co może jednak zrobić użytkownik, aby odzyskać kontrolę nad swoich danymi? Według naukowców niewiele. Najczęściej jedynym sposobem na usunięcie preinstalowanych aplikacji jest zrootowanie telefonu; jednak wtedy użytkownik musi liczyć się z tym, że może utracić gwarancję na swój telefon. Sam proces rootowania może okazać się również sporym wyzwaniem dla mniej doświadczonych osób, doprowadzając w konsekwencji do tego, że zostaną z “uceglonym” telefonem, który co najwyżej może posłużyć im jako drogi przycisk do papieru. Należy jednak sobie odpowiedzieć na pytanie, czy naprawdę tego oczekujemy kupując telefon za 3-4 tysiące?

Autorzy badania wzywają konsumentów do zwrócenia uwagi na skalę tego problemu instytucjom publicznym w ich krajach. Do tej pory Hiszpańska Agencja Ochrony Danych (Agencia Española de Protección de Datos  – AEPD) zobowiązała się do przedstawienia wniosków z zaprezentowanego badania do Europejskiej Rady Ochrony Danych Osobowych (European Data Protection Board – EDPB), która odpowiedzialna jest m.in. za promowanie współpracy między organami ochrony danych osobowych Unii Europejskiej.

Reakcja Google’a

Do sprawy postanowił się odnieść sam koncern Google. W liście przesłanym do serwisu TechCrunch – który kilka dni temu opublikował wstępną informację o raporcie – firma stwierdziła, że zastosowana w badaniu metodologia nie jest w stanie odróżnić preinstalowanego oprogramowania systemowego […] od złośliwego oprogramowania, które miało dostęp do urządzenia w późniejszym czasie. Według Google’a firma ściśle współpracuje z partnerami biznesowymi i zapewnia im narzędzia w celu ochrony przed oprogramowaniem, które narusza jej politykę prywatności.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

search previous next tag category expand menu location phone mail time cart zoom edit close