В тази публикация ще разгледаме един от големи въпроси за поверителността свързани с нашите смартфони и приложенията, които се изпълняват на тях. Приложенията, които се изпълняват на нашите смартфони кражба на личните ни данни?

Приложенията за смартфони крадат личните ви данни?

Краткият отговор е да те са. Приложенията винаги искат разрешение да гледат това или онова на вашия телефон. Но какво се случва с данните те придобиват? И кой точно, получава да види тези данни? Историята е далеч по-сложна, отколкото хората обикновено осъзнават. Затова продължете да четете, за да разберете какво всъщност се случва.

Какво означава извличане на данни, така или иначе?

Лесно е да се объркате, когато говорите за тези неща, така че нека започнем в началото. Какво е извличане на данни? Според Investopedia:

„Извличането на данни е процес, използван от компаниите, за да превърне суровите данни в полезна информация.“ InvestopediaИнвестопедия

Разровявайки се малко по-нататък, извличането на данни е процесът на откриване нова информация от анализирам огромни количества данни. Когато анализирате достатъчно данни, могат да се появят модели и статистически данни, които иначе не биха били видими. Бизнесът ще добивам данни, събрани от клиенти, за да им помогна да продават своите продукти По-добре.

Ето един прост пример. След анализиране на данни за продажбите, компания може да открие, че повечето от клиентите им живеят в големи градове на Източното крайбрежие. Използвайки тази информация, те могат да пренасочат маркетинга си, за да се погрижат за хора, които живеят в тези градове.

Извличането на данни може да бъде много мощно. Като цяло, колкото повече данни се използват при анализа, толкова по-добре. Така че компаниите имат големи стимули за това събират колкото се може повече данни. Тук в историята влизат смартфоните и приложенията за смартфони.

Защо бихте искали да копаете данни за смартфони?

Ако искате да научите повече за хората, попитайте техния смартфон. Нашите телефони знаят толкова много за нас, че е страшно. Тези малки устройства са изключително мощни компютри оборудвани с огромно количество памет, невероятен набор от сензори и бързи връзки към интернет.

Понякога е трудно да се разбере силата на тези малки красавици.

  • Според Processing Power Compared, компютрите, които ръководят Аполон 11 до Луната през 1969 г. имаше 2 MHz процесор с 4 KB памет.
  • През 1985 г. новият Суперкомпютър Cray-2 беше един от най-мощните съществуващи компютри. Беше способен 1.9 GFLOPS (милиард операции с плаваща запетая в секунда).

Как тези цифри се сравняват с нашите смартфони? Използвам Samsung Galaxy S9 +. Според AnandTech само графичният процесор на моя телефон има теоретична максимална скорост от 247 до 370 GFLOPS. Това прави близо до графичния процесор в телефона ми 200 пъти по-бързо отколкото Cray-2!

След това е паметта. Според оригинална брошура, представен Cray-2 256 милиона, 64-битови думи на паметта (около 1 милиард байта памет). Телефонът ми има 6 GB (6 милиарда байта памет) за приложения и операционната му система, заедно с 256 GB допълнително хранилище.

Съвременните смартфони са изключително много по-силен от най-способните компютри в света отпреди няколко десетилетия.

Но това, което прави смартфоните още по-интересни за извличане на данни, е останалата част от пакета.

Данни, съхранявани на вашия смартфон

Паметта на вашия смартфон съхранява почти всичко за живота ни. Ние съхраняваме личната си информация в тях: банкова информация, снимки, частни съобщения, всичко.

Сега хвърлете невероятни сензори, които дори не са съществували преди няколко години, като множество камери с HD качество, GPS, биометрични данни и т.н. С тях нашите телефони могат натрупват всякаква допълнителна информация за нас. По-специално, нашите телефони знаят къде сме и къде сме били. Както някой веднъж каза, „Може да не знаем къде сме били или какво сме правили снощи, но телефоните ни знаят.“

Тъй като нашите телефони знаят практически всичко за нас, големият въпрос става, Кой може да види личните ми данни? Разбира се, приложенията, в които въвеждаме данни, могат да ги видят, но при кого други отиват. В много случаи, хората, които пишат кодовите библиотеки които разработчиците на приложения използват, за да пускат реклами на телефона ви (за простота ще ги наричаме „програмисти на трети страни“), също така да виждат вашите данни.

Разработчици на трети страни Вземете моите лични данни?

Мда. Библиотеките с кодове са предварително изградени части от компютърен код, които разработчиците могат да използват, за да изпълняват стандартни функции (в този случай пускат реклами), без да се налага сами да пишат кода. Това е чудесен начин да изграждане на приложения от позволява ви да ги пишат по-бързо. Но някои от тези библиотеки са проблемни.

В 2018 интервю от Chicago Tribune, Джейсън Хонг от Института за човешко компютърно взаимодействие към Университета Карнеги Мелън обясни това много приложения имат достъп до чувствителни лични данни защото разработчиците на трети страни няма да позволят на разработчиците на приложения да използват техния код, освен ако приложението не събере тези данни и не ги предаде на рекламните компании. Като резултат, вашите лични данни се изпращат до кой знае къде за използване от разработчиците на трети страни и с когото и да го споделят.

Само миналия месец, Бъртън Келсо, Технологичен експерт от Integral Computer Consultants каза пред MSN.com, че:

„Вашите данни могат да бъдат продавани на рекламодатели, хора, които искат да получат информация и проверки на физическите лица. Най-лошият сценарий е, ако тази информация попадне в ръцете на престъпник поради нарушаване на данни. ”Бъртън Келсо, експерт по технологии в Integral Computer ConsultantsБъртън Келсо

А като говорим за телефона си, знаейки къде сте снощи …

Според Ню Йорк Таймс:

„Най-малко 75 компании получават анонимни, точни данни за местоположението от приложения, чиито потребители позволяват на услугите за местоположение да получават местни новини и метеорологична или друга информация, установи The Times.“ New York TimesНю Йорк Таймс

Въпреки че тези данни са анонимизирани, те се оказват красиви лесно за компаниите да разберат кои сте ако искат.

Представете си, че анонимизираните данни показват нещо подобно: Телефон си тръгва твоята къща, отива къде работиш, след това отива в a ресторант, който често посещавате, след това се връща във вашата къща. Това е доста сигурен залог, чиито данни гледат.

Въпреки че е лесно да деактивирате функциите за проследяване на местоположението в нашите телефони, това ще осакати приложения като Waze или Foursquare, които трябва да знаят къде трябва да им вършите работата.

Те изпращат личните ми данни и на Facebook?

По-рано тази година, от тази статия в Wall Street Journal научихме, че много приложения вземете личните данни влизате в тях и веднага ги изпращате на Facebook. Това може да се случи дори ако нямате акаунт във Facebook!

Две от приложенията, тествани от Journal, бяха Моментален пулс: HR Monitor, и Flo Period на Flo Health Inc. & Проследяване на овулацията. Тези приложения използваха инструмент за анализ от Facebook, който, наред с други неща, предаваше данни обратно на Facebook за анализ и насочване на реклами. Следващото заснемане на екрана показва диаграмата на Journal за това как дори състоянието на овулация на потребител извън Facebook може да бъде въведено във Flo Period & Ovulation Tracker, но завършете в база данни за насочване на реклами във Facebook.

Заснемане на екрана от тази статия за WSJ

Не се опитваме да обвиняваме никоя от тези компании в нещо нечестно. Facebook казва фирмите са сбъркали при изпращането на такива лични данни до тях и че всички участващи са предприемане на мерки за предотвратяване подобни проблеми в бъдеще.

Това, което се опитваме да направим, е да ви покажем как вашите лични данни могат да намерят пътя си до места, които никога не бихте очаквали да отидат.

Приложенията могат да игнорират разрешенията и въпреки това да грабват данните ви

Добре. Все още не обвиняваме никого в нищо. Но според изследователския център с нестопанска цел Международния институт по компютърни науки хиляди приложения за Android имат възможност да вземат данни от вашия телефон дори когато не им дадете разрешение да го направя. Така казва това Доклад за юли 2019 г. от Fox 2 News в Сейнт Луис.

Изследователи от Института откриха 60 приложения, които са били активни заобикаляне на разрешенията и голям брой приложения, които съдържат код, който би им позволил да го направят.

Един пример се занимава с разрешение да се види местоположението на телефона. Потребителят може да изключи разрешението за местоположение, като блокира директно достъпа на това приложение до тази информация.

Разрешения за приложения

Снимки обаче, направени на телефон съдържат метаданни което включва местоположение където е направена снимката. Очевидно някои приложения за снимки разчитат на метаданните, за да намерят местоположението на снимката. В сила, приложението игнорира намерението на потребителя, което не трябваше да споделя местоположението на снимката с приложението.

Изследователите, открили проблема, казват, че дейностите може да не са злонамерени или умишлено заобикаляне на разрешения. Всъщност Google класифицира този проблем като грешка и плати на изследователите награда за намирането на проблема. Предстои да бъде включена корекция в предстоящата актуализация на Android Q.

Неща, които трябва да направите, за да сведете до минимум риска за вашите лични данни

След като видяхте какво може да се случи с личните ви данни, когато приложенията имат достъп до тях, ето някои неща, които можете да направите, за да се предпазите.

Изчакайте преди да инсталирате ново приложение

Докато е така вълнуващо за да бъде първият от вашата група, който използва ново приложение, също е рискован. Ако сте старомодна компютърна индустрия като този автор, може би си спомняте основно правило, което е било подобно на това, Никога не инсталирайте нова програма от XXXXXXXX (име скрито за защита на виновния) докато издадат третата си актуализация.” Това беше още в ранните дни на персоналния компютър, но все още е добра философия. Сега нещата просто се движат много по-бързо.

Изчакайте преди да инсталирате ново приложение

Ако изчакате 3 или 4 седмици, за да изтеглите ново приложение, ще дадете на другите хора време за намиране на проблеми с приложението. Не просто всяка поверителност нарушения, но грешки и други проблеми също. Може дори да има актуализация или две (или повече), които коригират евентуални проблеми, докато изтеглите приложението.

Потърсете отзиви, преди да инсталирате ново приложение

Прочетете отзивите

Ако изчакате няколко седмици, преди да инсталирате популярно ново приложение, би трябвало да можете намерете някои прилични отзиви. Понякога ще има много предупреждения от уста на уста за приложение (вж нашата история на FaceApp за скорошен пример), но това е изключението.

През повечето време ще трябва потърсете отзиви за да видите дали има такива въпроси с конкретно приложение. Можете да разберете ситуацията, като проверите отзивите в магазина за приложения. Но за най-голяма представа за дадено приложение ще искате изчакайте няколко седмици след стартирането и потърсете реални отзиви, като използвате любимата си търсачка.

Проучете издателя на приложението

Дори и да не можете да намерите отзиви за конкретно приложение, може да успеете да намерите информация за компанията, която я публикува. Разгледайте уебсайта им. Вижте дали името им излиза, свързано с термини като „скандал“, „хак“ или „измама“. Ако не откриете никакви проблеми, не гарантира че данните ви не са изложени на риск, но намирането на много проблеми с издател е добър знак трябва да потърсите приложение от някой друг.

Помислете за плащане за приложения

Това е по-скоро философски подход, отколкото универсално решение. Ако дадено приложение е Безплатно, вероятно е разработчиците да са правя пари от продажба както и да е лични данни приложението има достъп до.

Ако плащате за приложение, разработчиците имат начин да спечелят пари от това не включва кражба на лични данни. Това не гарантира, че приложението няма да копае вашите данни и не пречи на разработчиците на библиотеки на трети страни да го правят. Но на теория няма да се налага.

Освен ако приложението, което ви интересува, не прави нещо напълно уникално, вероятно има налични платени конкуренти. Ако има платени конкуренти, те са лесни за намиране.

За да намерите конкурентно платено приложение, просто:

  • Помислете за дума или кратка фраза, която описва какво прави приложението. За този пример се интересувам от VPN приложение за моя телефон с Android.
  • Отидете в магазина за приложения или прочетете най-добрата ни vpn публикация
  • Въведете думата или фразата в полето за търсене.
  • Магазинът за приложения ще върне съответстващи приложения в списък.
  • Погледнете всички платени конкуренти и сравнете заявените от тях лични данни с тези, изисквани от безплатното приложение. Ако безплатното приложение изисква допълнителни данни, платеното приложение може да е по-добрият вариант.

Прочетете финия печат

И накрая, преди да инсталирате приложение, прочетете дребния шрифт. Вижте какви разрешения приложението иска да му дадете. Имат ли смисъл за това конкретно приложение? Ако не, те вероятно добиват и продават вашите данни.

Прочетете финия печат – Източник: Shutterstock.com

За екстремен пример, който някога търсих приложения за фенерчета. Знаете ли, видът на приложението, което включва светкавицата на камерата на телефона и я запазва включена, за да можете да използвате телефона като фенерче. Едно приложение изглеждаше обещаващо, докато не погледнах Разрешения, които е поискал. Искаше луди неща като данни за местоположението и пълен достъп до мрежата.

Тъй като приложението само включваше и изключваше светлината, не можах да видя основателна причина то да има тези допълнителни разрешения. Реших да го направя инсталирайте различно приложение които не поискаха лични данни, несвързани с проблема.

Също така избягвайте приложения в области като казино, безплатни VPN, торенти и т.н., тъй като те винаги са пълни със странни неща.

Заключение: Много приложения за смартфони ИЗВЪРШВАТ вашите лични данни

Нека завършим това. Много приложения за смартфони са кражба на лични данни и правя всякакви неща с него. Има стъпки, към които можете да предприемете намаляване на риска на приложение, използващо вашите данни по начини, които не харесвате. Но с постоянната промяна в света на смартфоните и недобросъвестни рекламодатели, програмисти и хакери, разглеждащи всички тези вкусни данни на вашия телефон, никога не можете да бъдете 100% сигурни, че вашите данни са в безопасност.

Заключение

Освен да предприемем защитните стъпки, които изброихме тук, може би е време да помислим точно какви данни съхранявате на телефона си. Да имате всичко на една ръка разстояние (или в джоба) е голямо удобство, но колкото повече приложения стартирате, толкова по-голяма цел сте.

Наистина ли имате нужда достъп до вашата банкова сметка от телефона си? Да се запишете състоянието си на овулация там? За да ги носят снимки на вашата значима друга където и да отидеш? Наистина ли трябва вземете телефона си със себе си ако отивате на политически митинг или медицинска клиника или друго чувствително място?

И ние като вас обичаме нашите смартфони. Но всички се нуждаем от малко време далеч от тези, които обичаме. Може би е време да приложим тази философия и към нашите телефони.

Препратки

14.02.2021