» »

Množica iOS aplikacij zbira in prodaja podatke o uporabnikih

Množica iOS aplikacij zbira in prodaja podatke o uporabnikih

TechCrunch - Ekipa raziskovalcev podjetja GuardianApp je odkrila, da številne iOS aplikacije skrivaj zbirajo lokacijske podatke svojih uporabnikov. Gre večinoma za storitve, ki bi slabo ali pa sploh ne delovale brez teh podatkov, denimo aplikacije za vreme ali rekreacijo. Zbiranje izvajajo s pomočjo podjetij za monetizacijo podatkov, kot so Reveal, Huq, AreaMetrics in drugi, ki razvijalcem tudi priskrbijo potrebno kodo, da jo vstavijo v svoje izdelke. Razkrilo se je, da aplikacije v nekaterih primerih neprestano pošiljajo podatke o uporabnikovi GPS lokaciji in še čem, ob tem pa običajno pozabijo obveščati, da bodo podatki deljeni s še tretjimi osebami.

Pri GuardianApp so razsiskavo izepljali s pmočjo nadzora omrežnega prometa na napravi in pri tem našli 24 popularnih aplikacij za iPhone, denimo GasBuddy, ASKfm, NOAA Weather Radar, Photobucket in druge, med katerimi so nekatere zbirale tudi podatke s pospeškometra, stanju akumulatorja in o mobilnih omrežjih, s katerimi se je uporabnik povezoval.

Večina ponudnikov aplikacij se očitkov brani z besedami, da lahko uporabnik kadarkoli prepove zbiranje podatkov, spet drugi zatrjujejo, da podatke zbirajo zgolj anonimizirano. A kot pravijo pri GuardianAppu, vse to večinoma ne drži ali pa samo delno. Aplikacije namreč uporabniku večinoma predstavijo samo nujnost zbiranja podatkov za delovanje svoje storitve, da dobijo njegovo privolitev, običajno pa nato pozabijo dodati, da bodo podatki posredovani tretjim osebam, in to z namenom, ki nima nobene povezave z osnovno uporabo aplikacije. Anonimiziranje pa po njihovem mnenju zaleže slabo ali nič, saj se da že samo z lokacijskimi podatki identificirati posameznikovo domovanje oz. službo.



26 komentarjev

shock ::

To ne more biti res, saj so vsi appi 100% preverjeni!!!

Unknown_001 ::

Tud če plačaš, si še vedno produkt ? :))

Meanwhile Android tabor... pissed myself laughing.

"Če je zastonj si ti produkt"

Ofak... morm na zrak.
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?

Begabt

Zgodovina sprememb…

  • predlagal izbris: amacar ()

#000000 ::

Ampak na dnevni bazi nekje 4 mb, android baje 40 mb, tle pa je razlika ?

c00L3r ::

GDPR?

gendale2018 ::

ne more biti res, vohunijo samo na androidu :))
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

poweroff ::

#000000 je izjavil:

Ampak na dnevni bazi nekje 4 mb, android baje 40 mb, tle pa je razlika ?

Ja, v kompresiranju podatkov. :))
sudo poweroff

euagrus ::

poweroff je izjavil:

#000000 je izjavil:

Ampak na dnevni bazi nekje 4 mb, android baje 40 mb, tle pa je razlika ?

Ja, v kompresiranju podatkov. :))

Dobra! :)) :)) :)) :))

Razlika je zelo verjetno samo v tem, da je googlov osnoven poslovni model vohunjenje za uporabniki, Applu je pa to samo dodatna zepnina.

Ampak tule se gre tako ali tako za 3rd party aplikacije, valda da je raznim aplikacijam za "status" vremena glavni point zbiranje lokacije.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Zgodovina sprememb…

  • spremenilo: euagrus ()

dexterboy ::

Jah, če meni prikaže sončno vreme v Sao Paulu, še ne pomeni, da bo sonce, ko bom priletel "tam doli" :))
On topic; to bi "skorajda" morali združiti s tisto novico o guglovem data zbiranju;
https://slo-tech.com/novice/t728470#crta
In ta je zmagovita;
https://slo-tech.com/forum/t728470/p602...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

cleanac ::

Unknown_001 je izjavil:

Tud če plačaš, si še vedno produkt ? :))

Meanwhile Android tabor... pissed myself laughing.

"Če je zastonj si ti produkt"

Ofak... morm na zrak.
Ti app-i so zastonj (ne vem za vse). Malo zavajujoča trditev, ki seveda nima nič veze z Androidom ali Applom (oz. iOS).

hojnikb ::

Seveda, sam androidni tabor pač ne more brez dneva, da nebi bashal nasprotnn tabor.
#brezpodpisa

zmaugy ::

Zato pa nekateri uporabniki nismo zadovoljni z odgovori tipa "za to obstaja aplikacija" pri kakšnih zelo osnovnih funkcionalnostih, ki bi morale biti vključene v ios - pa niso. Pa po možnosti da je razvijalec appa nek Ching-Chang-Bum, za katerega še nikoli nisi slišal z minimalnimi informacijami na spletu.
V osnovi si ne želiš imeti milijona appov na napravi, ker s tem povečuješ število podjetij, ki jim potencialno odpiraš vrata za zlorabe.
In kot se je izkazalo na Google apps za podjetja, ki je plačljiva storitev - obstaja kar lepa možnost, da plačljivi appi spoštujejo zasebnost uporabnikov.

Mavrik ::

euagrus je izjavil:



Razlika je zelo verjetno samo v tem, da je googlov osnoven poslovni model vohunjenje za uporabniki, Applu je pa to samo dodatna zepnina.

Ampak tule se gre tako ali tako za 3rd party aplikacije, valda da je raznim aplikacijam za "status" vremena glavni point zbiranje lokacije.


Preberi članek - gre se o aplikacijah, ki pošiljajo podatke na svoje analytics serverje (in tako na iOS kot na Androidu so nabutane s frameworki za analitiko, oglase in vsem ostalim) in ne za Apple in Google. Osnovni poslovni model Googla ali Appla nima veze ko si tvoje podatke tankajo in potem prodajajo pri Pošteni Franc Novak d.o.o.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

euagrus ::

Mavrik je izjavil:

euagrus je izjavil:



Razlika je zelo verjetno samo v tem, da je googlov osnoven poslovni model vohunjenje za uporabniki, Applu je pa to samo dodatna zepnina.

Ampak tule se gre tako ali tako za 3rd party aplikacije, valda da je raznim aplikacijam za "status" vremena glavni point zbiranje lokacije.


Preberi članek - gre se o aplikacijah, ki pošiljajo podatke na svoje analytics serverje (in tako na iOS kot na Androidu so nabutane s frameworki za analitiko, oglase in vsem ostalim) in ne za Apple in Google. Osnovni poslovni model Googla ali Appla nima veze ko si tvoje podatke tankajo in potem prodajajo pri Pošteni Franc Novak d.o.o.


Ti si pa preberi moj drugi odstavek. In tvoja firma je sploh zacela prakso vohunjenja za uporabniki, odprla Pandorino skrinjico, tako, da je v vseh teh debatah google vedno relevanten. V bistvu bi ga lahko dali v slovar kot sinonim za pokvarjene poslovne prakse.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Zgodovina sprememb…

  • spremenilo: euagrus ()

49106 ::

Mavrik je izjavil:

Osnovni poslovni model Googla ali Appla nima veze ko si tvoje podatke tankajo in potem prodajajo pri Pošteni Franc Novak d.o.o.


Kaj pa ce bi zbrisal komentarje smotanih android uporabnikov?

euagrus ::

49106 je izjavil:

Mavrik je izjavil:

Osnovni poslovni model Googla ali Appla nima veze ko si tvoje podatke tankajo in potem prodajajo pri Pošteni Franc Novak d.o.o.


Kaj pa ce bi zbrisal komentarje smotanih android uporabnikov?


In potem problem izgine, ne? Ker, ce ne ves zanj potem ga ni.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

sgdjkdlsugi4 ::

IMHO kolikor so koristni reporting/analytics frameworki za development aplikacij, toliko posegajo v privatnost uporabnikov in njihovih naprav. It's just telemetry, yeah right. Podobno kot Google Analytics, ki je izumil celo vejo strokovne "znanosti" SEO.

euagrus ::

In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

shadeX ::

shock je izjavil:

To ne more biti res, saj so vsi appi 100% preverjeni!!!


Seveda so. Ampak so tudi preverjeni tudi appi, tako avtomatsko, kot ročno, ki grejo na Google Play. Obenem ne smemo pozabiti, da Apple in Google ne bereta izvorne kode, ker le-ta ni bila nikoli poslana njim. Apple recimo "poskenira" le birnani file, da se prepriča, da ni bil uporabljen kakšen privaten API, to je pa tudi vse.

Prav tako Apple lahko pregleda aplikacijo, jo odobri in ko gre aplikacija v produkcijo, lahko postane ta aplikacija povsem nekaj drugega, za kar se izdaja na App Storu, Apple pa to lahko ugotovi le na podlagi prijav ali dodatnega preverjanja.

Unknown_001 je izjavil:

Tud če plačaš, si še vedno produkt ? :))

Meanwhile Android tabor... pissed myself laughing.

"Če je zastonj si ti produkt"

Ofak... morm na zrak.


Si dobil že dovolj zraka? Mogoče ga boš potreboval, ker spet govoriš o zadevah o katerih nimaš blage veze. Kot smo že ugotovili, ne Apple ne Google ne moreta vedet, kakšen namen ima developer z aplikacijo, ki jo je naložil v trgovino.

Apple zato uveljavlja tudi taktike, ki bi lahko ugotovile ali vsaj namignile ali ima developer že ob submitu na app store poštene namene.

zmaugy je izjavil:

Zato pa nekateri uporabniki nismo zadovoljni z odgovori tipa "za to obstaja aplikacija" pri kakšnih zelo osnovnih funkcionalnostih, ki bi morale biti vključene v ios - pa niso. Pa po možnosti da je razvijalec appa nek Ching-Chang-Bum, za katerega še nikoli nisi slišal z minimalnimi informacijami na spletu.


Res je. Ampak še vedno ti kontroliraš, a boš dal neki no name aplikaciji dovoljenje za lokacijo, branje imenika in še kaj, in na Androidu ni nič drugače.

In na koncu, ne Apple in Google ne moreta vedet kaj se dogaja na drugi strani s podatki o lokacijah, ki jih zbirajo te aplikacije, za vreme, šport in podobno. To gre vse na privatne strežnike in na koncu je v vsakem primeru ta scenarij veliko bolj črn, kot pa če bi te podatke zbirala Google oz. Apple.

Sej ni težko naredit, da par podatkov "leakne" v garažni strežnik nekega Janeza. Ampak komu boste na koncu bolj zaupali?

Zgodovina sprememb…

  • spremenil: shadeX ()

euagrus ::

shadeX je izjavil:

Sej ni težko naredit, da par podatkov "leakne" v garažni strežnik nekega Janeza. Ampak komu boste na koncu bolj zaupali?


Nobenemu? Beri link zgoraj.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Unknown_001 ::

shadeX je izjavil:


Si dobil že dovolj zraka? Mogoče ga boš potreboval, ker spet govoriš o zadevah o katerih nimaš blage veze. Kot smo že ugotovili, ne Apple ne Google ne moreta vedet, kakšen namen ima developer z aplikacijo, ki jo je naložil v trgovino.


Potemtakem je pregledovanje aplikacij Đabe.

Sorry
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?

Begabt

gendale2018 ::

pregledovanje aplikacij ni đabe, ampak je tam za korist appla (oziroma googla, če bi blo v novici govora o androidu)
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

shadeX ::

Unknown_001 je izjavil:

shadeX je izjavil:


Si dobil že dovolj zraka? Mogoče ga boš potreboval, ker spet govoriš o zadevah o katerih nimaš blage veze. Kot smo že ugotovili, ne Apple ne Google ne moreta vedet, kakšen namen ima developer z aplikacijo, ki jo je naložil v trgovino.


Potemtakem je pregledovanje aplikacij Đabe.

Sorry


Niti ne. Večina developerjev se zaveda, da se skrivanje funkcionalnosti pred app revijujem, konča z ukinjenim developer računom. Adijo vse aplikacije in trud v katerega je developer vložil svoj trud.

Seveda pa to ne ustavi ljudi, ki imajo resnično slabe namene (in odprejo dev. račun tudi samo s tem namenom) in ne Apple, Google, Amazon ali kdorkoli drugi na to nimajo nekega velikega vpliva. Sicer je res da taki appi dolgo časa niso live v trgovinah, ampak v veliko primerih je škoda seveda že narejena.

Zgodovina sprememb…

  • spremenil: shadeX ()

euagrus ::

shadeX je izjavil:

Unknown_001 je izjavil:

shadeX je izjavil:


Si dobil že dovolj zraka? Mogoče ga boš potreboval, ker spet govoriš o zadevah o katerih nimaš blage veze. Kot smo že ugotovili, ne Apple ne Google ne moreta vedet, kakšen namen ima developer z aplikacijo, ki jo je naložil v trgovino.


Potemtakem je pregledovanje aplikacij Đabe.

Sorry


Niti ne. Večina developerjev se zaveda, da se skrivanje funkcionalnosti pred app revijujem, konča z ukinjenim developer računom. Adijo vse aplikacije in trud v katerega je developer vložil svoj trud.

Seveda pa to ne ustavi ljudi, ki imajo resnično slabe namene in ne Apple, Google, Amazon ali kdorkoli drugi na to nimajo nekega velikega vpliva. Sicer je res da taki appi dolgo časa niso live v trgovinah, ampak v veliko primerih je škoda seveda že narejena.


gendale2018 je izjavil:

pregledovanje aplikacij ni đabe, ampak je tam za korist appla (oziroma googla, če bi blo v novici govora o androidu)


Ni djabe (nimam yu tipkovnice nalozene), tezava je v definiciji "resnicno slabe namene". Kdorkoli v aplikacijo vstavi kodo, ki krade osebne podatke (od lokacije, pa do kontaktov), pa je vseeno ali je oglasevalski SDK ali pa se samo veze na npr. Google Framework, IMA RESNICNO SLABE NAMENE, pa je vseeno kaj pise v 50 strani tezki EULA. Vendar ne google ne apple tega ne vidita tako, za njiju so to dobri nameni.

Sicer sem pa nasel nacin, kako v celoti zaobiti vse preverjanje na play storu, pa tudi reversanje. Zeeeeelo tezko, da bi kdo karkoli nasel in sumim, da google uporablja enako metodo v android chromu in google playu (in spremljajoci nesnagi). Zal ne morem povedati za kaj se gre, ker hudo dvomim, da bojo popravili (ampak je kar konkreten ali fail v designu, ali pa je narejeno nalasc), bi pa zadevo potencialno izkoristilo kar precej zasluzkarskih barab (ali po googlovi definiciji: prijaznih developerjev, ki samo hocejo dobro svetu).
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Zgodovina sprememb…

  • spremenilo: euagrus ()

janig ::

Sem presenecen, da ni ze vsaj 3 strani komentarjev, ker ko ljudje vidijo novico o Apple se jim zamegli razum. Mogoce je problem, ker je nedelja in ljudje majo manj casa za ST, ker niso v sluzbi.

euagrus ::

In kot nalasc, ob pravem casu:

"The researchers found that Adware Doctor collects data about its users, particularly browsing history and a list of other software and processes running on a machine, stores that data in a locked file, and periodically sends it out to a server that appears to be located in China."

https://www.wired.com/story/adware-doct...

Apple je bil o obnasanju obvescen, pa ni nic ukrenil glede aplikacije.

Dokler ni wired objavil zgodbe: "Update: A few hours after this story was published--and several weeks after security researchers first contacted it--Apple removed Adware Doctor from the Mac App Store"

QED. Za Apple in Googla je vse ok, ce aplikacije kradejo podatke uporabnikov, ti so tako ali tako nujno zlo, gnoj, s katerim se pac zal morajo ukvarjati, ceprav se jim gladko hebe za njih. Lahko bi zelo preprosto ukinila, OBA, vse te prakse, pa jim dol visi, samo, da vlecejo zasluzek (ce zanemarimo, njuno vohunjenje, na lastno pest). Zakaj to pocneta? Ker ste jima SAMI dali vedeti, da je pa to cisto ok. Ker nimate nic za skrivati in je resolucija vase kamere bolj pomembna od vasih podatkov.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Zgodovina sprememb…

  • spremenilo: euagrus ()

Unknown_001 ::

shadeX je izjavil:

Unknown_001 je izjavil:

shadeX je izjavil:


Si dobil že dovolj zraka? Mogoče ga boš potreboval, ker spet govoriš o zadevah o katerih nimaš blage veze. Kot smo že ugotovili, ne Apple ne Google ne moreta vedet, kakšen namen ima developer z aplikacijo, ki jo je naložil v trgovino.


Potemtakem je pregledovanje aplikacij Đabe.

Sorry


Niti ne. Večina developerjev se zaveda, da se skrivanje funkcionalnosti pred app revijujem, konča z ukinjenim developer računom. Adijo vse aplikacije in trud v katerega je developer vložil svoj trud.

Seveda pa to ne ustavi ljudi, ki imajo resnično slabe namene (in odprejo dev. račun tudi samo s tem namenom) in ne Apple, Google, Amazon ali kdorkoli drugi na to nimajo nekega velikega vpliva. Sicer je res da taki appi dolgo časa niso live v trgovinah, ampak v veliko primerih je škoda seveda že narejena.


Men so pa vedno pravili, da se najprej preizkusi, pridobi dovoljenja (certifikati, skladnost ipd.) in šele nato ponudi na trgu...

Vi IT-jevci ste res ena čudna vrsta.
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?

Begabt


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Visa bo s sledenjem pametnega telefona preverjala transakcije

Oddelek: Novice / Omrežja / internet
177387 (4810) nekikr
»

Aplikacije za zdravje delijo podatke naokoli

Oddelek: Novice / Zasebnost
379574 (6864) antonija
»

Skupinska tožba zoper Google zaradi sledenja lokacije v Androidu

Oddelek: Novice / Zasebnost
287685 (6517) smash
»

LPP s kartico Urbana ne sme zbirati lokacijskih podatkov (strani: 1 2 3 4 )

Oddelek: Novice / Zasebnost
17138689 (35232) noraguta
»

Je mobilni telefon sledilna naprava?

Oddelek: Novice / Zasebnost
2213817 (13817) imott3791

Več podobnih tem