Планирате пътуване? Пазете се от тези „шпионски“ приложения
Маршрутът ви, контактите ви, SMS-ите ви - всичко това е под контрола на " шпионски " приложения...
Емил Василев 23:08 | 13.06.2024 3 СподелиНай-четени
НаукаЕмил Василев - 10:59 | 11.06.2024Учени са разкрили изобилен източник на сила в океанските дълбини
ПрепоръчаноДаниел Десподов - 10:33 | 13.06.2024Невероятно достижение: Съединени американски щати сътвориха нуклеарна батерия с впечатляваща успеваемост
IT НовиниКалин Карабойчев - 13:28 | 12.06.2024Опит за показване на теоретичен мотив за съществуването на Бог
Емил Василевhttps://www.kaldata.com/Разследване на Cybernews разкри тревожни обстоятелства за събирането на персонални данни от известни приложения за пътешестване.
От Booking до Airbnb – съвсем всички услуги за обмисляне на пътувания се пробват да извличат допустимо най-вече информация за потребителите, а някои даже го вършат скрито.
Лидерите във връзка с събирането на данни са Booking, MakeMyTrip и HotelTonight. Оказа се, че безусловно всички тествани приложения имат достъп до геолокацията на потребителите. Въпреки това половината от тях, в това число Booking даже не осведомят за това.
Освен това някои приложения могат да четат SMS-и, имат достъп до камерата, микрофона и файловете на устройството. Някои от тях даже могат да организират диалози от името на притежателя на смарт телефона.
След като проучиха 22 известни туристически приложения с милиони изтегляния, специалистите на Cybernews откриха какви данни събират и до какво имат достъп в устройствата на потребителите. Първо бяха прегледани данните, посочени в раздела „ Сигурност на данните “ в Гугъл Play Store. Оказа се обаче, че изказванията на разработчиците постоянно не дават отговор на действителността.
Какви данни събират приложенията?
Местоположение
Приложенията за пътешестване нормално изискват достъп до местоположението на потребителите, с цел да оферират локални услуги и екскурзии. Тези данни обаче дават опция да се наблюдава придвижването на хората и да се разбере къде живеят и работят.
Камера
14 от 22-те приложения изискват достъп до камерата на устройството, с цел да вършат фотоси, да записват видео и да организират видеоразговори. 10 от тях не оповестяват обстоятелството, че събират данни, свързани с камерата. Обосновката на нуждата от достъп до камерата нормално се лимитира до общи формулировки като „ за функционалността на приложението “ и „ разбори “, което поражда подозрения по отношение на легитимността на сходни позволения.
Състояние на устройството и IMEI
Някои приложения имат рискови позволения за четене на данни, които разпознават потребителя и устройството му. Те могат да получат достъп до IMEI, IMSI, телефонен номер, сериен номер и идентификатор на SIM картата. Важно е да се означи, че такива данни нормално са нужни единствено на систематичните приложения или на приложенията, подписани с ключ на платформата, и настояването им от приложения за пътешестване повдига съществени въпроси.
Файлови системи и систематични настройки
HotelTonigh – приложение за хотелски резервации изисква достъп до монтиране и разглобяване на файлови системи на вашето устройство. Файловата система е неразделна част от операционната система (ОС). Тя провежда файловете и директориите, следи за тяхното местонахождение и поддържа метаданни за файловете, което разрешава дейно добиване и предпазване на данни.
Приложението Hilton Honors може да затвори систематичните разговори, което също крие риск от интервенция в работата на устройството. Trip.com е упълномощено да прави промени в конфигурацията на устройството, като да вземем за пример смяна на езика, ориентацията на екрана, разположението на клавиатурата и други настройки на устройството. То също по този начин има право да трансформира систематичните настройки, като да вземем за пример Wi-Fi, Bluetooth, тон или екран.
Четене и изпращане на SMS-и
MakeMyTrip, известно индийско приложение за резервации на хотели, полети и превоз, което е изтеглено повече от 50 милиона пъти може да чете всички SMS-и, съхранявани в устройството, в това число информация за подателя и получателя и дати на известията. Това повдига въпроси по отношение на нуждата от подобен достъп за приложение, предопределено за резервации на хотели и транспортни услуги. SMS-ите постоянно съдържат сензитивна информация като еднократни пароли и кодове за удостоверение, което прави този достъп изключително рисков.
Достъп до паметта на устройството
Приложенията за пътешестване също по този начин интензивно търсят достъп до паметта на устройството. 14 от приложенията имат опция да четат и записват данни във външна памет, до момента в който приложението Hopper може да чете единствено файлове, съхранявани в устройството. Само 3 приложения намерено декларират, че събират данни, свързани с файлове и документи, а останалите са избрали да премълчат правото си на достъп до тези данни.
Разрешението за достъп до паметта на устройството е тревожно, защото разрешава на приложението да чете, записва, трансформира или изтрива данни на външно вместилище, в това число SD карти и други външни носители.
Достъпът до паметта на устройството може да включва потребителски файлове, като фотоси, видеоклипове, документи и друга сензитивна информация. Ако такива данни се обработват погрешно или попаднат в ръцете на злонамерени консуматори, това може да докара до загуба на данни и нарушение на поверителността.
Достъп до микрофона
Три приложения – Hotwire, Trip.com и MakeMyTrip имат позволение за достъп до микрофона и запис на тон от устройството. Trip.com категорично показва това в Гугъл Play Store, до момента в който MakeMyTrip и Hotwire не го загатват.
Данни за контакт
Приложенията MakeMyTrip, Hilton Honors и Hopper имат достъп до контактите на потребителя. Само MakeMyTrip обаче намерено заявява, че събира тези данни. Информацията за контакт може да съдържа чувствителни данни за другари, семейство и сътрудници, което я прави изключително сензитивна.
Обаждания от името на потребителя
Три приложения – MakeMyTrip, Hilton Honors и Trip.com имат позволение за достъп до известията и позвъняванията на устройството, без да разкриват тази информация на потребителите. Това разрешава на приложенията да изпращат текстови известия и да организират позвънявания от името на потребителя, което може да докара до нарушение на неприкосновеността на персоналния живот и до измами.
Винаги преглеждайте разрешенията, които давате на приложенията
Cybernews поучава постоянно да преглеждате поръчките за позволения преди да разрешите достъп. Обърнете внимание на разрешенията, които наподобяват ненужни за плануванаъа функционалност на приложението. Можете да управлявате и отменяте позволения за приложения в настройките на устройството си в операционната система Android, като влезете в менюто „ Мениджър на приложения “ или „ Приложения “.
