Aplikacje na smartfony często proszą o pełny zestaw uprawnień, w tym do używania mikrofonu. Całkiem uzasadnione wydają się więc obawy, czy nie jest on wykorzystywany również do potajemnego nagrywania użytkownika. Grupa badaczy z Northeastern University postanowiła sprawdzić, czy rzeczywiście tak jest. Wnioski, do jakich doszli, są jednak zaskakujące.
Na przestrzeni zeszłego (2017) roku grupa badaczy z Northeastern University w składzie: Elleen Pan, Jingjing Ren, Martina Lindorfer, Christo Wilson i David Choffnes przeanalizowała działanie ponad 17 tysięcy najpopularniejszych aplikacji na Androida, aby sprawdzić, czy potajemnie używają one mikrofonu do nagrywania audio. Wśród nich znajdował się oczywiście Facebook oraz ponad 8 tysięcy pozycji, które wysyłają informacje do serwisu Marka Zuckerberga.
Prawdopodobnie spora część z Was w tym miejscu powiedziałaby, że naukowcy dowiedli, że mnóstwo aplikacji (z Facebookiem na czele) korzysta ze swoich uprawnień i nagrywa dźwięk nawet wtedy, kiedy użytkownik ich nie używa w danym momencie. Tymczasem badacze dowiedli, że żaden ze sprawdzanych programów tego nie robi bez wiedzy właściciela urządzenia.
Badacze z Northeastern University przypadkowo odkryli jednak coś innego, o czym spora część użytkowników nawet by nie pomyślała. Otóż z 17260 aplikacji, którym się przyglądano, ponad 9000 ma uprawnienia, aby korzystać z aplikacji aparatu i mikrofonu. W trakcie testów okazało się, że niektóre programy przechwytują zdjęcia ekranów oraz nagrywane wideo i przesyłają je na domeny firm trzecich.
Za przykład niech posłuży aplikacja GoPuff, która umożliwia zamawianie śmieciowego jedzenia. Podczas korzystania z niej, nagrywana była każda interakcja, w tym także moment, gdzie należało podać wrażliwe dane (w tym konkretnym przypadku kod pocztowy). Materiał następnie był przekazywany do firmy analitycznej Appsee. Po nagłośnieniu sprawy deweloperzy wycofali się z tych praktyk.
Co ciekawe, przedstawicielstwo Appsee zarzeka się, że jego partnerzy mogą zasłaniać wrażliwe elementy swoich aplikacji, aby nie zostały one przekazane, jednak GoPuff tego nie dopilnowało, wskutek czego do wspomnianej firmy analitycznej przesyłane było dosłownie wszystko, co użytkownik robił na ekranie swojego smartfona.
Powyższe niejako potwierdza, że jesteśmy szpiegowani i nasza aktywność może być (i w większości przypadków jest) monitorowana. Nie powinniśmy mimo wszystko popadać w paranoję. Jeśli natomiast ktoś bardzo chce wiedzieć, w jakim stopniu dany program może go śledzić, powinien dokładnie zapoznać się z warunkami użytkowania (z ang. terms of use) oraz przejrzeć przyznane mu uprawnienia (ich odebranie czasami jednak negatywnie wpływa na działanie aplikacji).
Badacze z Northeastern University dodają też, że eksperyment przeprowadzono w warunkach laboratoryjnych, więc nie mogą dać 100% pewności, że żaden z programów nie korzysta potajemnie z mikrofonu. Dziesięć testowych smartfonów używanych było bowiem przez maszyny, a te nie są w stanie w pełni oddać użytkowania przez człowieka. Istnieje więc jakiś procent szans, że któryś program w określonych okolicznościach korzysta z mikrofonu bez wiedzy właściciela sprzętu.
Polecamy również:
https://www.tabletowo.pl/2018/07/02/aparat-w-vivo-nex-wysuwa-sie-nieproszony/
Źródło: Gizmodo przez Business Insider