engadget - Po aplikaciji, povezani z ozadji, ki je kar nekaj milijonom uporabnikom ukradla osebne podatke, imamo še eno kočljivo situacijo. Raziskovalska ekipa, ki so jo sestavljali člani državne univerze iz Pensilvanije (Pennsylvania State University), Intelovih laboratorijev in Duke-ove univerze, je odkrila, da so nekatere aplikacije tudi s pomočjo GPS-a prebirale lokacijo naprave in jo pošiljale oglaševalcem, ki so tako lahko posredovali lokaciji najbolj primerne oglase.
V trideseterici aplikacij*, ki so jih izbrali iz seznama skoraj 400 najbolj popularnih na Android Market, so obnašanje zaznavali z dodatkom TantDroid. Podatke, ki so bolj zasebne narave, je z oglaševalci delila kar polovica. Poleg lokacije so to še serijske številke kartice SIM, telefonske številke in IMEI številke mobilne naprave. Med namestitvijo aplikacije morate sicer potrditi, da ji dovoljujete dostop do določenih delov operacijskega sistema in strojne opreme, potrebne za svoje delovanje, a dovoljenja za deljenje informacij petnajsterica ni zahtevala.
Imen zlobnih aplikacij raziskovalci niso razkrili. Pri Googlu so že pripravili izjavo, v kateri so povedali, da uporabniki sami potrdijo pravice aplikacijam, da lahko le-te kadarkoli odstranijo ter da sistem ni v uporabi le na Androidu, temveč tudi na obilici drugih platform, npr. na namiznih računalnikih. Celotno študijo si lahko ogledate v dokumentu PDF.
Naj pa prenovijo sistem tako, da če ne zahtevajo dovoljenja za zbiranje podatkov (določene aplikacije) potem do teh podatkov na aparatu sploh ne morejo dostopati. Pa bo :)
Problem je, da ko enkrat dovoljenje imajo, uporabniki in avtorji to dovoljenje razumejo vsak malo po svoje. Avtorji to razumejo kot "kul, prodajmo uporabnikove podatke kitajcem in rusom", uporabniki pa "kul, končno aplikacija po moji meri".
Uh, neki jih mam celo jest iz tega seznama. Samo katere so tiste "nevarne"?
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Naj pa prenovijo sistem tako, da če ne zahtevajo dovoljenja za zbiranje podatkov (določene aplikacije) potem do teh podatkov na aparatu sploh ne morejo dostopati. Pa bo :)
Težava je v tem, da skoraj vsaka aplikacija ob namestitivi zahteva dostop do vsega mogočega in se uporabniki enostavno navadijo, da kliknejo OK.
Napačno je mislit, da se naj uporabniki s tem ukvarjajo in da bo še en confirmation screen rešil problem. Večina uporabnikov ne ve kaj jih frdamana stvar sprašuje in tudi če vedo, ne morejo vedet kje bodo ti podatki pristali.
Naj pa prenovijo sistem tako, da če ne zahtevajo dovoljenja za zbiranje podatkov (določene aplikacije) potem do teh podatkov na aparatu sploh ne morejo dostopati. Pa bo :)
Kako pa naj sistem ve, ali hoče aplikacija zbirati podatke ali pa jih samo uporabiti npr. prikaz tvoje lokacije na karti?
Je pa res, da na Marketu že skoraj vsaka aplikacija rabi dostop do veliko stvari in je nemogoče določiti, ali aplikacija res krade podatke ali ne.
Saj ni sporno to da gre na net. The weather channel mora vedeti samo iz kje si (kar vnaprej vtipkaš v nastavitve oz. dovoliš uporabo GPS signala (ali wireless, če je možno). Sigurno pa ne rabi vseh tvojih ostalih podatkov in jih po možnosti posreduje naprej.
Phone Information: Table 2 shows that 21 out of the
30 applications require permissions to read phone state
and the Internet. We found that 2 of the 21 applications
transmitted to their server (1) the device's phone number,
(2) the IMSI which is a unique 15-digit code used to
identify an individual user on a GSM network, and (3)
the ICC-ID number which is a unique SIM card serial
number. We verified messages were flagged correctly by
inspecting the plaintext payload.4 In neither case was the
user informed that this information was transmitted off
the phone.
Ti podatki podajo dev-u pac nek key za neko napravo. A ce bi pobral MAC naslov pa bi blo ok ? Aja MAC se lahko fejka ..
edina prava zaščita je ta, da se da take aplikacije in njihove kreatorje na grey listo in se potem vsak po sebi odloči, ali je pripravljen deliti stvari z ostalimi ... tako kot npr. to delata facebook, flicker, gmail, ... skratka same informacije o tem kaj vse vodijo o nas tako ali tako ne bomo nikoli zvedlo ... me je pa presenetlo tole o imeu ... a ni to skrivni podatek, ki naj bi bil samo dostopen lastniku? - zakaj bi katerakoli app rabila dostop do tega in zakaj ni to pod su pravicami?
skratka ... cena privatnosti, ki jo plačam z androidom, se mi zaenkrat še pokrije s ceno uporabnisti/enostavnosti
če bo win phone 7 naredil kaj dobrega bom mogoče razmislil simbian^3 nope mogoče maemo, pa še to vprašaje
Z IMEI ti ne mores nic, operaterji pa lahko blokirajo napravo v omrezju (telefon ukraden recimo). Zakaj bi bla to vojna tajna nevem, ker si z njo nimas kaj za zacet.
Trenutna omejitev TantDroid-a je, da za delovanje potrebuje spremembo firmwera. Ko bodo naredili kaj takega, da se bo dalo na enostaven način preveriti, kaj in kam aplikacije pošiljajo, se bo tudi delež takih aplikacij zmanjšal.
Problem je trenutno v tem, da uporabnik "mora" doviliti dostop pri aplikacijah tipa Weather Channel, nad tem, kaj pa aplikacija dejansko pobira in pošilja pa potem nima več pregleda.
Trenutno se za rootane androide dobijo spremenjene datoteke hosts, kjer so blokirani znani oglaševalski naslovi.
IMEI tvojega telefona je dostopen tvojemu operaterju, operaterju omrežja na katerega si povezan, v primeru da so ti ukradli telefon pa operaterji, ki imajo dostop do baze podatkov IMEIjev ukradenih telefonov.
Poleg tega je tudi možnost spremenitve IMEI tvojega telefona, vendar je težja od npr. spreminjanja MAC naslova mrežne kartice.
Vidim da vas večina tu ne uporablja Androida in bom zato na enem enostavnem primeru poskušal razložit situacijo.
"matejdro" mogoče nisi izbral najboljšega primera zato "nekikr" in ostali niso najbolje razumeli za kaj se tukaj sploh gre.
Imaš aplikacijo (bom vzel kr eno iz seznama) z imenom "Solitaire", ki bi na primer imela dostop do naslednjega: - fine (GPS) location - full Internet access - modify/delete SD card contents
in avtor napiše da se ti rezultat igre objavi na splet, ter samo državo, da lahko vidiš kako dober si v državi, kjer se trenutno nahajaš, super a ne? Aja, rabi pa dostop do SD kartice zato da si lahko igro shraniš za poznejše nadaljevanje. Do sem je bilo vse super in prav in aplikacija je fenomenalna! WRONG! Vmes ti je avtor naredil seznam vseh datotek na SD kartici ter jih skupaj s tvojo lokacijo poslal nekomu, ki mu mastno plačuje za te podatke (ali pa se prepusti lastni domišljiji zakaj so tvoji osebni podatki, ter podatki tvojega podjetja zanimivi za druge).
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.