thumb
Analize

Kako nas aplikacije "špijuniraju"

August 19, 2015

 

Sve aplikacije a pogotovu one koje su rizične ne treba da koristite  na mestima sa javnim neosiguranim wi-fi mrežama, kao što su železničke stanice, hoteli ili aerodromi, a ponekad i kafići i restorani

 

Sakupljači podataka povezuju informacije i generišu profile korisnika i pružaju dragocene informacije kompanijama širom sveta. Takozvani pametni telefoni omogućavaju im najveću prohodnost do sada.Na taj način oni znaju sa kim smo u kontaktu, sa kojom aplikacijama se najčešće služimo, gde se i sa kim nalazimo i najčešće krećemo. Sve to omogućava individualno plasiranje reklama, što je ona prikladnija korisniku to će je on pre i prihvatiti. Sve to ne zvuči loše, ali je metoda upitna - ne pitaju nas već nas posmatraju.

 

Aplikacije moraju da postanu transparentnije. Svaki korisnik bi trebao da zna da se njegovi podaci prikupljaju, kome i zašto se dalje šalju. Sve to je poželjno da bude na displeju mobilnog telefona na maternjem jeziku korisnika, ne sa pravnim izrazima koji se nalaze na više stranica A4 formata. Aplikacija ne bi trebala tajno da špijunira korisnika - kontakti, telefonski brojevi, e-mail adrese. Aplikacije ne bi trebale da upoređuju adresare korisnika, već samo informacije koje je korisnik dao svojevoljno.

 

Ni jedna od testiranih društvenih mreža ne čuva vaše podatke. Aplikacije društvenih mreža preuzimaju sa vaših pametnih telefona snimljene podatke kontakata, uglavnom bez odobrenja. Facebook čak i upoređuje adresare svojih korisnika. Sa takvim saznanjima oni prepoznaju "krugove prijatelja"  i povezuju ih ("osobe koje možda poznaješ”). Iako se za Facebook vezuju načešće zloupotrebe ovo je jedina društvena mreža od proveravanih u ovom testu, koja pita korisnike da li može da koristi vaše kontakte.

 

Prilikom naše analize prepoznali smo četiri najčešća prekršaja


1. Neopravdani zahtevi
Aplikacije šalju podatke, koji nisu neophodni za rad iste.Na primer Mobile Metronom(android) kao i Metronom zadaje takt ali pri tom šalje nepoznatoj firmi ID uređaja kao i to kog mobilnog ponuđača koristimo.

2. Ne traže saglasnost
Aplikacije naše podatke šalju tako da mi to ne znamo. Primeri: Foodspotting, Gowalla, Whatsapp i Yelp.

3. Nezaključane/Nebezbedne
Ako aplikaciju koristite uz neosiguranu javnu mrežu umesto mobilnog internet, pružate priliku hakerima  da preuzimaju vašepodatke. Ukoliko korisnik zbog svoje lenjosti konstantno koristi istu lozinku, na taj način može da ugrozi svoje elektronsko bankarstvo i E-mail poštasko sanduče.

4. Nisu anonimne
Pojedini dodatni programi šalju tačna imena, brojeve telefona i E-mail adrese kao čitljiv tekst, a ne kao skrivene znakove

 


Veoma kritične aplikacije - nezaključane su i ne pružaju anonimnost

 


Facebook

Epl aplikacija ove društvene mreže prenosi delove adresara trećim licima. Doduše po zahtevu korisnika ih zaključava ali ih ne čini anonimnim. Najveći problem je što i kad ste oprezni do vaših se podataka može doći i preko neke neoprezne osobe sa liste vaših prijatelja.

 

Whatsapp

Preko aplikacije šaljemo poruke, fotografije ili video klipove. Aplikacija prenosi delove adresara a da pre toga nije pitala korisnika za dozvolu.


 

iTranslate

Aplikacija služi da prevodi reči i cele rečenice na više različitih jezika. Tekstovi se prenose nezaključani - mogu u jednoj neosiguranoj WLan mreži da budu čitani i od neke treće strane.
Kritične aplikacije - ne štite naše lične podatke

 

Mobile Metronome

Ova aplikacija, na primer, prilikom sviranja klavira zadaje odgovarajući takt. Takođe ima i druge opcije. Njen najveći problem predstavlja to što bez znanja korisnika prenosi privatne informacije, identifikaciju uređaja i ponuđača mobilne telefonije firmi mobclix sa sedištem u Kaliforniji.

 

Weather XXL (iOS) 

Služi za pružanje besplatnih informacija o vremenu. Problem je što aplikacija šalje identifikaciju uređaja i komunicira sa serverima različitih nepoznatih firmi. To je nedopustivo jer za funkcionisanje ove aplikacije to nije neophodno.

 

 

Aplikacije koje mogu biti uzor drugima


HRS (iOS)

Aplikacija pronalazi slobodne hotelske sobe po želji korisnika.U toku testiranja nije prenosila nepotrebene podatke, postoji istoimeni internet portal koji je u ranijem testu dobro ocenjen.

 

YouTube (Android)

Da bi se video snimci mogli emitovati aplikacija zahteva tehničke podatke vašeg smartfona, što je potpuno opravdano.