Co aplikacja na smartfona może zrobić bez twojej wiedzy? Bardzo wiele
Popularne gry i aplikacje na smartfona mogą wiedzieć o nas więcej, niż zdajemy sobie sprawę. Swój ciekawy przypadek związany z tym faktem opisał na stronach magazynu Time John Patrick Pullen.
Pullena do rozważań skłoniło zachowanie nieużywanej przez niego od dawna gry quizowej Trivia Crack. Chociaż nie miał jej już dawno na swoim telefonie, a i wcześniej nie grał w nią zbyt wiele, w krótkim czasie dostał zaproszenia od kilku swoich znajomych z Facebooka. Zaczął się zastanawiać dlaczego, skoro uruchamiał ją kilka miesięcy wcześniej, a i wtedy jedynie dwa razy?
Jak się okazało, jego znajomi widzieli aktywność dziennikarza w grze – nawet mimo tego, że dawno z niej nie korzystał. Postanowił on więc trochę podrążyć temat i skontaktował się z administratorami serwisu PrivacyGrade, zajmującego się ocenianiem popularnych aplikacji pod kątem tego, jak podchodzą do prywatności swoich użytkowników. Dowiedział się, że działanie Trivia Crack nie jest ani nietypowe, ani nawet szczególnie groźne. Ta gra bowiem przynajmniej informuje swoich użytkowników o rodzaju zbieranych danych i wprost wymaga ich zgody (nawet jeżeli oni często zgadzają się na wszystko, nawet nie czytając ostrzeżeń). Jest jednak wiele takich, których twórcy postępują już dużo mniej fair.
Jak podkreślają eksperci z PrivacyGrade, wiele aplikacji bez wiedzy i zgody użytkownika pozwala sobie na daleko idącą ingerencję w jego prywatność. Są takie, które próbują dostać się do listy kontaktów, a nawet wbudowanego mikrofonu telefonu – tak, aby później nagrywać wszystko, co odbierze. To rzadkie, ale spotykane.
Jedną z takich nieoczekiwanie naruszających prywatność użytkownika aplikacji jest pozornie niewinna "Flashlight - Torch LED Light". Chociaż służy ona tylko do zmienienia LED-owego flasha aparatu w latarkę, w rzeczywistości jest w stanie właśnie nagrywać dźwięk z mikrofonu telefonu. PrivacyGrade bardzo nisko ocenia także grę "Tiny Tower", która bez wiedzy użytkownika potrafi zdobyć informacje o jego sieci komórkowej, a nawet numerze telefonu.
To oczywiście bardzo skrajne przypadki, a większości innych twórców aplikacji trudno zarzucić działanie w złej wierze. Zdobywane przez nich dane służą przede wszystkim do personalizowania reklam, wyświetlanych w darmowych grach i aplikacjach. Reklamy bardziej dopasowane do zainteresowań użytkownika przynoszą znacznie większe zyski twórcom, którzy traktują je jako jedyne źródło utrzymania.
Problem jednak w tym, że autorzy aplikacji bardzo często korzystają z zewnętrznych bibliotek i "gotowców", przyspieszających ich pracę i wyręczających w programowaniu niektórych funkcji aplikacji. To właśnie w nich często zaszyte są fragmenty kodu, niejako "przy okazji" wyciągające z telefonu szereg prywatnych informacji na temat chociażby lokalizacji jego użytkownika. Tego grzechu winna jest również popularna gra "Cut the Rope".
Pozostaje pytanie – jak się chronić przed takimi aplikacjami? W przypadku tych uczciwych (a one stanowią większość) wystarczy niewyrażenie zgody na udostępnianie poszczególnych rodzajów danych. Rozwiązaniem może być również zablokowanie dostępu do danych lokalizacyjnych w ustawieniach telefonu. A w przypadku najbardziej inwazyjnych aplikacji – po prostu nie używanie ich. W ocenie ryzyka pomóc może właśnie wspomniana strona PrivacyGrade.
_ DG _
