Tím vedcov z Carnegie Mellon University vytvoril projekt PrivacyGrade, ktorý poskytuje podrobné informácie o tom, ako sa jednotlivé aplikácie platformy Android správajú k osobným údajom a citlivým dátam. Zároveň ponúka hodnotenie v rozmedzí od A + (najcitlivejšie k ochrane osobných údajov) do D (najmenej citlivé k osobným dátam).
Podľa akého kľúča vedci hodnotili jednotlivé aplikácie? Model meria rozdiel medzi očakávaným správaním aplikácie a skutočným výsledkom. Na základe štúdie napríklad zistili, že rôzne hry nepotrebujú na svoju funkciu lokalizačné údaje, ale napriek tomu ich vyžadujú. Takým hrám dali výskumníci v konečnom hodnotení nízke známky. Avšak napríklad aplikácie ako Google Maps, ktoré vaše údaje o polohe taktiež vyžadujú, no potrebujú ich k svojej funkcii, vedci vo svojom výskume nepenalizovali vôbec alebo minimálne.
Najproblematickejší nie je prístup samotnej aplikácie k spomínaným dátam, ale takzvané „knižnice tretej strany“. Sú to úložiská týchto používateľských dát, ktoré sú poskytované na marketingové účely.
„Ak si predstavíme, že aplikácia je vyrobená z mnohých kociek Lega, niektoré z týchto kúskov skutočne patria iným ľuďom,“ hovorí vedúci výskumníkov, profesor Jason Hong pre Time.
Prečo chcú aplikácie prístup k osobným údajom
Niektoré aplikácie za prístup k citlivým osobným údajom ponúknu nové druhy funkcií pre používateľa. Ostatné ho vyžadujú z čisto reklamných dôvodov. Napríklad, lokalizačné údaje sú používané mnohými aplikáciami na to, aby vám ponúkli produkty či služby vo vašej blízkosti.
Vedci pripomínajú, že v analýzach našli niekoľko prípadov, kedy sú na zlepšenie reklamy ponúkané aj vysoko citlivé údaje, ako napríklad zoznam kontaktov či informácie o vašom účte na Facebooku.
Takáto situácia nemusí byť vôbec príjemná. Výskumníci z Katedry informatiky na North Carolina State University už v roku 2012 upozornili na prípad, keď sa na rozličných serveroch našli umiestnené napríklad súbory s hovormi, telefónnymi číslami zariadení a zoznamy ich aplikácií.
Citlivé dáta sú v zriedkavých prípadoch zbierané aj vírusom, malwarom, ktorý tieto informácie kradne a zneužíva.
Vo všeobecnosti však platí pravidlo, že platené aplikácie sú na tom v otázke ochrany súkromia podstatne lepšie ako tie, ktoré sú zadarmo.
Účinná ochrana proti dátovým zneužívaniam neexistuje. Najlepší spôsob je pozorne si prečítať, aké povolenia aplikácii dávate, poprípade odinštalovať už nainštalovanú spornú aplikáciu a nahradiť ju bezpečnejšou alternatívou.
Kontroverzné, no obľúbené aplikácie na Google Play
Shazam (známka C)
Popis: Aplikácia identifikuje hudobné diela a dokáže k nim priradiť autora.
K čomu dávate súhlas:
- Prístup k aktuálnym informáciám o stave telefónu ako práve prebiehajúci telefónny hovor, telefónny signál, nosič, ID a telefónne číslo
- Plný prístup k sieti a prístup k internetu
- Presné údaje o polohe a možnosť použiť ich
- Upravenie alebo odstránenie obsahu vášho úložiska USB a možnosť zapisovať do tohto úložiska
- Použitie prihlasovacích informácií k účtu používateľa (napríklad heslo) alebo vytváranie nových účtov
Angry birds a Angry birds Rio (známka C)
Popis: Veľmi obľúbená herná aplikácia.
K čomu dávate súhlas:
- Prístup k aktuálnym informáciám o stave telefónu ako práve prebiehajúci telefónny hovor, telefónny signál, nosič, ID a telefónne číslo
- Plný prístup k sieti a prístup k internetu
- Použitie informácií o účte, ktorý si používateľ zakladá k hre
- Upravenie alebo odstránenie obsahu vášho úložiska USB a možnosť zapisovať do tohto úložiska
Flash light – Torch LED Light (známka D)
Popis: Aplikácia, ktorá slúži namiesto baterky na svietenie.
K čomu dávate súhlas:
- Nahrávanie zvuku prostredníctvom mikrofónu na mobilnom zariadení
- Vytváranie fotografií a videí (aplikácia môže použiť kameru alebo svietidlo na telefóne)
- Plný prístup k sieti a prístup k internetu
- Presné údaje o polohe a možnosť použiť ich
- Zanechávanie upozornení v iných aplikáciách a používateľských rozhraniach
- Upravenie alebo odstránenie obsahu vášho úložiska USB a možnosť zapisovať do tohto úložiska
Poznámka: O stupeň lepšiu známku dostala novšia aplikácia Brightest LED Flashlight, ktorá už nežiada povolenie na nahrávanie zvuku.
Cut the Rope FULL FREE a Cut the Rope 2 (známka C)
Popis: Obľúbené herné aplikácie.
K čomu dávate súhlas:
- Plný prístup k sieti a prístup k internetu
- Prístup k aktuálnym informáciám o stave telefónu ako práve prebiehajúci telefónny hovor, telefónny signál, nosič, ID a telefónne číslo
- Približná poloha (pomocou siete)
- Získavanie informácií o aktuálne či naposledy spustených aplikáciách v telefóne
- Použitie prihlasovacích informácií o účte používateľa (napríklad heslá) alebo vytváranie nových účtov
- Môže zanechávať upozornenia v iných aplikáciách a používateľských rozhraniach
- Upravenie alebo odstránenie obsahu vášho úložiska USB a možnosť zapisovať do tohto úložiska
Logo Quiz a Draw Something Free (známka D)
Popis: Herné aplikácie.
K čomu dávate súhlas:
- Plný prístup k sieti a prístup k internetu
- Prístup k aktuálnym informáciám o stave telefónu ako práve prebiehajúci telefónny hovor, telefónny signál, nosič, ID a telefónne číslo
- Upravenie alebo odstránenie obsahu vášho úložiska USB a možnosť zapisovať do tohto úložiska
GO Weather Forecast & Widgets (známka D)
Popis: Obľúbená aplikácia na informácie o počasí.
K čomu dávate súhlas:
- Prístup k aktuálnym informáciám o stave telefónu ako práve prebiehajúci telefónny hovor, telefónny signál, nosič, ID a telefónne číslo
- Načítanie informácií o aktuálne a naposledy spustených aplikáciách v telefóne
- Plný prístup k sieti a prístup k internetu
- Presné údaje o polohe a možnosť použiť ich
- Upravenie alebo odstránenie obsahu vášho úložiska USB a možnosť zapisovať do tohto úložiska
- Pripojenie a odpojenie od Wi-Fi
- Vytváranie falošných poskytovateľov polohy na účely testovania
