Aplikacje regularnie "szpiegują" swoich użytkowników

Aplikacje na smartfonach z iOS i Android przekazują stronom trzecim wiele informacji o swoich użytkownikach, w tym ich nazwiska, adresy mailowe, lokalizację czy historię wyszukiwania - wynika z raportu badaczy wiodących na świecie uniwersytetów.

Na potrzeby dokumentu "Kto i co o mnie wie? Badanie niejawnego przekazywania danych osobowych stronom trzecim przez aplikacje na telefony komórkowe" badacze z Massachusetts Institute of Technology (MIT), Harvarda i Carnegie Mellon University przeanalizowali działanie 110 najpopularniejszych aplikacji na Androida i iOS (po 55 na każdy system operacyjny), dostępnych w Google Play i Apple App Store. Zbadano przesył danych przez protokoły HTTP i HTTPS podczas korzystania z konkretnych aplikacji, szukając transmisji zawierających informacje dające przypisać się konkretnej osobie, a także danych takich jak terminy wyszukiwania i lokalizacja - pisze BBC. Odkryto, że średnio aplikacje na Androida przekazują wrażliwe dane średnio do 3,1 obcych domen, a aplikacje na iOS do 2,6. W przypadku tych pierwszych ryzyko niezamierzonego przesłania imienia i nazwiska (49 proc. aplikacji) i adresu (25 proc.) jest większe niż w przypadku aplikacji na urządzenia Apple'a (odpowiednio 18 proc. i 16 proc. aplikacji). Ponadto trzy
spośród 30 zbadanych aplikacji z dziedziny zdrowia i zdrowego stylu życia "dzielą się" terminami wyszukiwania i danymi wprowadzanymi przez użytkowników. Aplikacje na Androida najczęściej przekazywały informacje Facebookowi i Google'owi; najmniej "dyskretna" okazała się Text Free, oferująca darmowe smsy i rozmowy przez internet, która przesyłały dane o użytkownikach 11 obcym domenom. W przypadku aplikacji na iOS najgorszy pod tym względem okazał się Localscope, geolokalizacyjna aplikacja zbierająca wyniki z innych wyszukiwarek dla danego obszaru, która przekazywała dane 17 domenom.

93 proc. aplikacji na Androida łączyło się z tajemniczą domeną safemovedm.com. "Cel nawiązywania tego połączenia pozostaje na razie niejasny, ale zastanawia jego wszechobecność. Wyłączenie aplikacji nie przerywało połączenia z tą domeną" - zauważyli autorzy raportu. 73 proc. zbadanych aplikacji na Androida przekazywało dalej adresy e-mail, a 47 proc. aplikacji na iOS - informacje o miejscu pobytu. Raport pokazuje, "na jak wiele sposobów używane przez nas urządzenia mogą nas +zdradzać+" - zauważyła brytyjska organizacja Privacy International (PI), komentując wyniki raportu. "Zawarta w tym dokumencie analiza wskazuje, że znaczna część aplikacji przekazuje wrażliwe dane (...) przy minimalnej zgodzie użytkowników" - podkreślił Christopher Weatherhead z PI. Z sondażu Pew, przeprowadzonego z udziałem 2000 Amerykanów, wynika, że 54 proc. użytkowników postanowiło nie instalować aplikacji na swoim telefonie, gdy dowiedziało się, jak wiele informacji musieliby jej udostępnić. Ok. 30 proc. odinstalowało aplikację, gdy
dowiedziało się, że dotarła ona do informacji, których nie zamierzali jej udostępniać, a kolejnych 30 proc. wyłączyło w swoim smartfonie funkcję udostępniania lokalizacji.