Koliko ličnih podataka prikupljaju vaše aplikacije? I da li im je zaista toliko potrebno?
Prosečan korisnik pametnog telefona ima između 60 i 90 aplikacija na svom uređaju. Većina ovih aplikacija zahteva neku vrstu informacija o vama i uređaju koji koristite. Možda će želeti da znaju vaše ime, vašu adresu e-pošte ili adresu. Ali pošto su pametni telefoni toliko moćni, ipak mogu dobiti nešto više od toga, kao što je vaša tačna lokacija, pristup kameri ili mikrofonu uređaja. A da li je to neophodno?
Iako se sve ovo radi uz saglasnost korisnika, možda ćete biti iznenađeni nivoom pristupa koje neke aplikacije imaju ličnim podacima. Da li ste znali da oko 45% najpopularnijih Android aplikacija i 25 % najpopularnijih iOS aplikacija zahteva praćenje lokacije? Ili da preko 45% popularnih Android aplikacija i preko 20% popularnih iOS aplikacija traži dozvolu za pristup kameri vašeg uređaja? Neke Android aplikacije čak traže da im date pristup svojim SMS porukama i evidencijama telefonskih poziva.
POD LUPOM
Da bi se tačno utvrdilo koje vrste podataka traže vaše aplikacije, rađena su brojna istraživanja proteklih nekoliko godina. Za svaku aplikaciju ključna su dva pitanja:
- Koliko ličnih podataka korisnik deli sa aplikacijom
- Koji pametni telefon ima pristup aplikaciji?
Nijedna praksa nije sama po sebi sumnjiva. U većini slučajeva, informacije se dele i dozvole za uređaj su omogućene uz saglasnost korisnika. I obično postoji veoma dobar razlog zašto aplikacije zahtevaju to što zahtevaju. Na primer, aplikacija za taksi mora i treba da ima mogućnost pristupa lokaciji korisnika da bi rekla vozaču gde da ide. Stavimo to po strani, fokus treba biti na sledećem pitanju: da li neke aplikacije zahtevaju i imaju prekomeran pristup vašim informacijama ili da li programeri aplikacija čine sve što mogu da zaštite privatnost korisnika?
Lični podaci i privatnost
Ključna zapažanja odnose se na količinu ličnih informacija koje su aplikacije zahtevale od korisnika da podele sa njima. Adrese e-pošte bile su najčešći deo ličnih informacija koji se deli sa aplikacijama. Sledeći najčešći traženi podatak je korisničko ime (koje obično nečije predstavlja puno ime dok ga je uneo na sajtove društvenih mreža ili u aplikaciju). Zatim su to brojevi telefona, adresa korisnika
Neke aplikacije se integrišu sa društvenim medijima tako da korisnik može da se prijavi u aplikaciju koristeći svoj nalog sa društvenih mreža i dozvoli aplikaciji da objavljuje direktno na sajtu za umrežavanje. Za korisnike, to znači da ne moraju da upravljaju lozinkama za svaku aplikaciju, mogu da pozivaju prijatelje da igraju mobilne igre i da dele informacije o aplikaciji na svojoj vremenskoj liniji.
Ali, ovaj simbiotski odnos takođe omogućava aplikaciji da prikuplja korisničke podatke sa naloga društvenih medija, a istovremeno omogućava usluzi društvenih medija da prikuplja podatke iz aplikacije.
Rizične dozvole
Osim ličnih podataka, aplikacijama će biti potrebna i dozvola za pristup raznim funkcijama na vašem mobilnom uređaju. Na primer, ako želite da snimite sliku koristeći Instagram, aplikaciji će biti potrebna dozvola za korišćenje kamere.
Postoji ogromna količina dozvola koje aplikacija može da zatraži, ali nisu sve dozvole iste. Iz tog razloga, fokusiraćemo se na „rizične dozvole“ – dozvole koje mogu da obezbede pristup podacima ili resursima koji uključuju lične informacije korisnika ili potencijalno mogu da utiču na sačuvane podatke korisnika ili rad drugih aplikacija. Primeri rizičnih dozvola uključuju pristup lokaciji korisnika, kontaktima, SMS porukama, telefonskim evidencijama – pozivima, kameri ili kalendaru.
- Pristup kameri je bio najtraženija uobičajena rizična dozvola što je usko praćeno praćenjem lokacije – preko 45 %.
- za snimanje zvuka preko 25%.
- za čitanje SMS poruka – 15 %
- pristup evidenciji telefonskih poziva – 10%
Da napomenemo da su ove dozvole karakteristične za Android dok nijedna od njih nije dostupna u iOS-u.
Kada govorimo o rizičnim dozvolama, treba naglasiti dve stvari. Prvo, oni zahtevaju dozvolu korisnika za pristup ovim podacima. I drugo, samo zato što smo ih nazvali rizičnim dozvolama ne znači da ih ne treba davati. Kao što je ranije objašnjeno, obično postoji razlog zašto su potrebni određeni podaci. Umesto toga, trebalo bi ih posmatrati kao dozvole prema kojima korisnik treba da bude oprezniji, pitajući se da li aplikaciji zaista treba ova dozvola i da li želi da da pristup određenom podatku. Na primer, da li zaista želite da aplikaciji date pristup vašim pozivima i tekstualnim porukama samo da biste obezbedili personalizovana upozorenja?
Da li su sve dozvole neophodne?
Da li neke aplikacije zahtevaju previše informacija i pristupa različitim funkcijama u vašem telefonu? I kako da znate kada tražene dozvole nadmašuju svrhu prikupljanja podataka. U takvim slučajevima najčešće se traže sledeće vrste dozvola:
- Precizna lokacija korisnika
- Pristup kontaktima korisnika
- Slanje i primanje SMS poruka
- Primanje MMS poruke
- Dozvola za direktno pozivanje brojeva telefona
- Dozvola za preusmeravanje odlaznih poziva
- Pristup evidenciji telefonskih poziva
- Pristup kameri
- Čitanje/upisivanje sadržaja USB memorije
- Pročitajte status i identitet telefona
Jedan od primera aplikacije koja ima preko 10 miliona instalacija je Android aplikacija za baterijsku lampu „ Brightest Flashlight LED – Super Bright Torch “. Na listi traženih dozvola bile su:
- Precizna lokacija korisnika
- Pristup kontaktima korisnika
- Slanje SMS poruke
- Dozvola za direktno pozivanje brojeva telefona
- Dozvola za preusmeravanje odlaznih poziva
- Pristup kameri
- Snimanje zvuka preko mikrofona
- Čitanje/upisivanje sadržaja USB memorije
- status i identitet telefona
Da li su ovim aplikacijama zaista potrebne sve ove dozvole?
Na kraju, na korisniku može biti da pita da li su ove dodatne funkcije neophodne za potrebu aplikacije i da li je to vredno davanja dozvola za funkcije koje pružaju samo marginalne koristi.
Bezbednosne prakse
Zabrinjavajuće je to što je mali broj ispitanih aplikacija koristio veoma lošu bezbednosnu praksu i praksu privatnosti. Svega 4 – 5 % Android i iOS aplikacija koje traže rizične dozvole nisu imale nikakvu politiku privatnosti. Svaka aplikacija treba da ima politiku privatnosti koja jasno navodi koji podaci se prikupljaju, gde se čuvaju, sa kim se dele itd.
Sačuvajte privatnost u par koraka – Evo kako izbeći davanje prekomerenih dozvola
Pre nego što instalirate aplikaciju:
- Pročitajte dozvole potrebne za aplikaciju.
- Razmislite zašto su aplikaciji potrebne te dozvole koje traži. Ako vam se čini da su dozvole nesrazmerne svrsi i da ih ma previše, zapitajte se da li je verovatno da su tu samo da bi prikupile podatke o vama.
- Pročitajte politiku privatnosti. Ako je nema ili ako je nemoguće odrediti gde će vaši podaci otići, nemojte instalirati aplikaciju.
Ako ste već instalirali aplikaciju:
- U slučaju Android aplikacija, možete ukloniti nepotrebne dozvole tako što ćete otići u meni Podešavanja, a zatim kliknuti na Dozvole. Uklanjanje dozvola može dovesti do prestanka rada loše dizajnirane aplikacije. Dobro dizajnirane aplikacije će pokazati da li im je potrebna dozvola kada pokušate da izvršite funkciju koja to zahteva.
- U slučaju iOS aplikacija, možete ukloniti nepotrebne dozvole tako što ćete otići u meni Podešavanja, a zatim kliknuti na Privatnost.
Kako da zaštitite svoje lične podatke:
- Pročitajte politiku privatnosti na svakoj društvenoj mreži i aplikaciji koju koristite.
- U idealnom slučaju, nemojte se prijavljivati u aplikaciju koristeći svoj nalog na društvenoj mreži. Ako jeste, proverite koje će podatke aplikacija primati sa naloga društvene mreže.
- Ako se prijavljujete u aplikacije pomoću naloga na društvenoj mreži, budite štedljivi u pogledu toga koliko informacija pružate u svom javnom profilu na sajtovima društvenih mreža.
- Kada postavljate podatke na veb lokaciju za društveno umrežavanje iz aplikacije, razmislite o tome da li želite da sajt za društveno umrežavanje ima ove informacije o vašoj aplikaciji.
Kako da proverite koje aplikacije koriste podatke sa vašeg Facebook naloga:
- Idite na malu strelicu nadole u gornjem desnom uglu početne stranice i izaberite Podešavanja.
- Izaberite „Aplikacije i veb lokacije u meniju sa leve strane da biste otkrili koje aplikacije aktivno koriste vaše podatke.
- Izaberite svaku aplikaciju da biste videli i uredili dozvole za podatke koje koristi.
Kako da proverite koje aplikacije koriste podatke sa vašeg Google naloga:
- Posetite https://miaccount.google.com/permissions
- Ovde možete da pregledate i izmenite koje aplikacije trećih strana imaju pristup vašem Google nalogu.
- Takođe možete da pregledate i izmenite koje aplikacije koriste Google za prijavljivanje i koje informacije se dele sa