Prancūzų Nacionalinis institutas atliko tyrimą, kuriame dalyvavo eilė „Android“ programėlių. Rezultatai buvo gana nuspėjami – gavusi prieigą prie vartotojo duomenų, programėlė jais naudojasi kiekvienu patogiu momentu, rašo „PCWorld“.
Dešimt savanorių gavo išmaniuosius telefonus ir monitoringui skirtą įrankį „Mobilitics“. Ji tris mėnesius fiksavo kiekvieną atvejį, kai „Android“ programėlė bando gauti prieigą prie vartotojo privačių duomenų.
Prie asmeninių duomenų buvo priskirta informacija apie buvimo vietą, identifikatoriai, nuotraukos, pranešimai ir t. t. Taip pat buvo tikrinama, ar tokie duomenys perduodami į programėlių kūrėjų ar kitus išorinius serverius.
Tyrimo metu dalyviai naudojosi 121 mobilia programėle. 2013 m. toks tyrimas atliktas su operacine sistema „iOS“.
Viena iš galimybių išvengti sekimo yra „Android“ reklaminio identifikatoriaus nustatymas į gamyklinius parametrus. Antra vertus, programėlės turi kitų priemonių mobiliam įrenginiui identifikuoti.
Tyrimo metu du trečdaliai programėlių gaudavo prieigą prie mažiausiai vieno identifikatoriaus, ketvirtadalis – prie dviejų, šeštadalis – prie trijų ir daugiau, o tai leisdavo sukurti vartotojo profilį, skirtą tikslinei reklamai platinti.
Dažniausiai buvo rinkta informacija apie vartotojų buvimo vietą – 30 % atvejų. Programėlė „Facebook“ vieno iš tyrimo dalyvių telefone per tris mėnesius gavo prieigą prie buvimo vietos 150 000 kartų – dažniau nei kartą per minutę.
Kito tyrimo dalyvio atveju „Google Play Store“ kartais prašydavo lokacinių duomenų maždaug 10 kartų per minutę. Dar vieno dalyvio sistemoje pagal nutylėjimą programėlė užprašydavo daugiau nei milijoną kartų per mėnesį.
Visam tam reikėdavo gauti prieigą tik prie tokių opcijų, kaip „Internet“ ir „Access_Wifi_State“. Po to įrenginį galima atpažinti pagal MAC adresą. Programėlės gali sukurti vartotojo buvimo vietos žemėlapį, gaunant duomenis apie tai, kada ir kokiu „Wi-Fi“ tinklu jie naudojosi.
Tyrimo autoriai ragina mobilių programėlių kūrėjus atsakingiau elgtis su vartotojų privačiais duomenimis, suteiktų daugiau nustatymų opcijų, rinkti tik tuos duomenis, kurie iš tikrųjų būtini, jog programėlė atliktų savo funkcijas.
