Без значение колко рекламни блокери и други инструменти инсталира потребителят,

...
Без значение колко рекламни блокери и други инструменти инсталира потребителят,
Коментари Харесай

Android приложения „слушат” друг инсталиран софтуер

Без значение какъв брой рекламни блокери и други принадлежности конфигурира потребителят, постоянно жадните за данни компании не престават да намират нови и нови способи да слухтят

Оказва се, че разработчиците не постоянно знаят какво вършат техните мобилни приложения
(снимка: CC0 Public Domain)

Android приложения могат да наблюдават други приложения на мобилното устройство на потребителя и да изпращат откритата информация на сенчести рекламни компании, издавайки за всеки консуматор доста повече, в сравнение с би му харесало.

Новината се появи тази седмица в публикация на откриватели от Италия, Холандия и Швейцария, за която оповестява Sophos. „ Центърът за нарушавания на поверителността ” се концентрира върху конфигурираните приложни способи (IAM), които са приложни програмни интерфейси (API), позволяващи на приложенията да взаимодействат с различен програмен продукт на съответния телефон, без да оповестяват на потребителя за това.

Има легални приложения за IAM. Например, приложение като VPN, програмен продукт за запазване или защитна стена може да ги употребява за съдействие с различен конфигуриран програмен продукт. Приложенията за досегаемост могат да употребяват IAM, с цел да създадат други типове програмен продукт по-използваем за хората с увреждания. Това е добре, само че не всички действителни приложения на технологията са в полза на потребителя.

Изследователите са проучили 14 342 безвъзмездни приложения за Android в Гугъл Play Store, както и 7 886 приложения с отворен код за Android. Те анализирали потреблението на IAM API и провели анкета с разработчиците на приложения, с цел да преценяват до каква степен са наясно какво вършат приложенията (участвали са 70 разработчици).

Най-разпространената информация, събрана посредством IAM, е приложение, което регистрира единствено имената на другите конфигурирани приложения на същото устройство. Това единствено по себе си може да разкрие доста за потребителя на телефона.

Документът цитира други проучвания, показващи, че е допустимо, знаейки какви приложения употребява някой, да се създадат заключения за него – в това число пол, вяра, статус на връзката и страни, които съставляват интерес за индивида. Може даже да се предскажат огромни житейски събития в живота на потребителя като брак и раждане на дете – освен това с акуратност до 87%.
още по тематиката
Не е изненада, че комерсиалните приложения са склонни да употребяват IAM доста повече. 4 214 такива стратегии са употребявали IAM – спрямо едвам 228 приложения с отворен код. Най-популярните типове търговски приложения, употребяващи тази техника, са игрите – 73%.

Повечето от комерсиалните приложения, които „ слухтят ” другите приложения на смарт телефона, не го вършат посредством личния си код. Вместо това 83,66% от тези поръчки идват от библиотеки на трети страни, които приложенията употребяват. Повече от една трета (36%) от тези библиотеки са класифицирани като „ свързани с реклами ”.

В доста случаи разработчиците на приложения не са знаели, че тези библиотеки въобще се употребяват. Един даже е запитал коя тъкмо част от кода реализира връзката, с цел да може да я отстрани.

Фактът, че разработчиците не постоянно знаят какво вършат техните приложения, е обезпокоителен и отваря две благоприятни условия. Първата е Гугъл да наложи по-строг надзор върху потреблението им. Другата алтернатива е консуматори, които държат на поверителността, да „ попълнят пропуските ”.

Изследователите предлагат потребителите да употребяват услуги за инспекция като Virus Total какви действия прави всяко приложение и да се съсредоточат върху тези, които може да са свързани с изкарване на пари от реклами.

Според откривателите, Гугъл е наясно с казуса и се пробва да откри уместно решение. Компанията е замислила въвеждането на таг <queries>, който допуска приложенията да разказват към какви други приложения вършат запитвания. Очаква се това изобретение да се появи в Android 11.

Но съгласно откривателите, това единствено по себе си отново не е задоволително. Слухтенето, което приложенията вършат, остава прикрито за потребителя, изясняват учените. Проблемът съществува и при iOS, само че се твърди, Apple е доста по-напред в решаването му, спрямо Гугъл.

Така или другояче изводът тук е един: без значение какъв брой рекламни блокери и други принадлежности конфигурира потребителят, постоянно жадните за данни компании не престават да намират нови и нови способи да слухтят и да изсмукват данни за потребителя „ отвън радара ” – данни, които могат да употребяват, с цел да профилират по-точно всеки консуматор.

Всичко това ще продължи да унищожава доверието към мобилните приложения. Не е ли време е за по-честна екосистема от приложения?
Източник: technews.bg

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР