Peste 1000 de aplicatii Android iti colecteaza datele dupa ce le refuzi permisiunea

Permisiunile aplicatiilor Android sunt destinate pentru a determina cantitatea de date la care aplicatia va renunta s-o colecteze. Cel putin in teorie. Totul suna extraordinar de perfect. Astfel, in cazul in care nu iti doresti ca o aplicatie cu lanterna sa poata citi prin jurnalele de apeluri, ar trebui sa-i poti refuza accesul. Dar chiar si atunci cand spui nu, multe aplicații gasesc o cale de mijloc pentru a-si mentine accesul la datele tale personale. Astfel, cercetatorii au descoperit faptul ca mai mult de 1.000 de aplicatii au evitat restrictiile impuse de utilizatori prin refuzul acestora, programand anumiti parametri care sa le permia sa  colecteze date precise de geolocalizare s identificatori de telefon in timp ce tu esti convins ca refuzul tau te mentine mai in siguranta din acest punct de vedere..

Aceasta descoperire nu face decat sa evidentieze exact cat de greu este sa mentii o viata privata in mediul online, mai ales in cazul in care ai instalate pe telefonul tau multe aplicații mobile. Companiile de tehnologie sunt in posesia unei gramezi de documente cu date personale despre milioane de oameni, inclusiv in legatura cu locul in care s-au aflat pana atunci, cu cine sunt prieteni si de ce lucruri sunt interesati acesti utilizatori. Parlamentarii din Statele Unite ale Americii incearca sa termine cu aceste practici prin a oferi o reglementare solida in ceea ce priveste confidentialitatea, iar permisiunile aplicatiilor ar trebui sa controleze datele la care renunti. Apple si Google au lansat functii noi pentru a imbunatati confidentialitatea utilizatorilor pe anumite dispozitive sau in anumite conditii, cu toate ca majoritatea aplicatiilor continua sa gaseasca modalitati ascunse de a obtine aceste date de care sunt interesate. .

Astfel, cercetatorii de la Institutul Internațional de Informatica au descoperit pana la 1325 de aplicații Android care au adunat date de la dispozitive chiar si după ce oamenii le-au refuzat explicit permisiunea. Ceea ce inseamna o incalcare grava a dorintei clientului, chiar dupa ce-l intrebi si iti refuza in mod explicit permisiunea de a ii colecta datele. Acest lucru ar trebui pedepsit, insa, dupa cum am spus mai sus, deocamdata nu exista o reglementare solida care sa poata aduce aceste companii sau acesti dezvoltatori de aplicatii in fata tribunalelor. Deci, nu exista protectie a utilizatorilor pe internet. Serge Egelman, director al cercetarii privind securitatea si confidentialitatea utilizabila la ICSI, a prezentat studiul la sfarsitul lunii iunie la Comisia de Confidentialitate a Comisiei Federale privind Comertul (FCC, principala institutie privind comertul in Statele Unite).

“In mod fundamental, utilizatorii dispun de foarte putine instrumente si indicii pe care le pot folosi pentru a-si controla in mod rezonabil intimitatea si pentru a lua decizii in acest sens”, a spus Egelman in cadrul conferintei. “In cazul in care dezvoltatorii de aplicatii pot eluda doar sistemul, atunci cererea consumatorilor pentru permisiune este relativ lipsit de sens”. Nu este intocmai lipsit de sens, este o metoda de a manipula utilizatorul astfel incat sa creada ca datele lui sunt in siguranta, cand de fapt situatia sta cu totul invers fata de ceea ce isi inchipuia acesta pana in momentul respectiv. Sunt calcule simple, toata lumea le poate efectua.