Dla większości osób korzystających z Internetu prywatność jest rzeczą świętą – pomimo tego, że spora część z nas korzysta z serwisów takich jak Facebook czy Snapchat, to zazwyczaj nie oddajemy swoich prywatnych danych osobowych, kiedy tylko zostaniemy o to poproszeni. Wbrew pozorom zjawisko to doskonale rozumieją firmy takie jak chociażby Google, co objawia się w opcjach ochrony prywatności, które znaleźć możemy w nowych odsłonach systemu Android. To właśnie dzięki nim możliwe jest zabronienie danej aplikacji korzystania np. z GPS-a. Okazuje się jednak, że nawet po odebraniu wszystkich uprawnień dany program dalej może nas śledzić – w tym artykule przedstawię Wam na jakiej podstawie może on to robić.
Jak to jest możliwe?
Badacze z uniwersytetu Princeton postanowili sprawdzić, czy śledzenie użytkownika bez żadnych przydzielonych uprawnień jest możliwe. W tym celu stworzyli aplikację, w której umieścili około 2000 linii kodu odpowiedzialnych za analizowanie otoczenia użytkownika. Co ciekawe, wśród funkcji znalazły się m.in. moduły korzystające z akcelerometru, barometru i magnetometru, a także moduły analizujące adres IP smartfona, strefę czasową oraz informacje na temat połączenia z Internetem.
Zasada działania śledzenia użytkownika polega na określaniu aktywności, którą wykonuje właściciel smartfona, na podstawie dostępnych danych. Korzystając z wymienionych wyżej sensorów, określić można prędkość oraz kierunek poruszania się użytkownika. Dla przykładu, jeśli porusza się on powoli w jednym kierunku, to prawdopodobnie idzie pieszo, lecz jeśli jego prędkość jest większa i wykonuje on gwałtowne skręty, to prawdopodobnie porusza się autem lub komunikacją miejską. Analogicznie sposób ten działa w przypadku innych metod transportu – pociągi zazwyczaj poruszają się szybko po linii prostej, a samoloty robią to samo, lecz jeszcze szybciej.
Zobacz też: Nowa Nokia aż z trzema tylnymi aparatami? To może być coś wielkiego.
Kolejnym krokiem jest skorzystanie z innych dostępnych danych – dzięki barometrowi program określić może ciśnienie, które panuje w miejscu, w którym przebywa użytkownik, a następnie dokładnie porównać je z informacjami udostępnianymi przez mapy pogodowe. Na podstawie informacji o poruszaniu się, lokalizacji północnego bieguna oraz przełączaniu się między wieżami operatorów aplikacja jest w stanie dokładnie określić lokalizację przebywania użytkownika, oraz to, co robi. W testach przeprowadzanych przez badaczy wystarczyło 12 prób, by określić dokładną lokalizację właściciela smartfona.
Co można zrobić z tym fantem?
Niestety, ale my – jako użytkownicy, nie mamy zbyt wiele opcji do wyboru. Jedyną pewną metodą wydaje się sprawdzanie pobieranych aplikacji przed ich instalacją, np. poprzez czytanie opinii oraz przeglądanie przyznawanych uprawnień. Znacznie więcej leży jednak w rękach twórców Androida. Świetnym krokiem w kolejnej wersji systemu mógłby okazać się system, dzięki któremu użytkownik mógłby decydować o dostępie poszczególnych programów do sensorów. Co więcej, system powinien ograniczać ich pracę, kiedy tylko jest to możliwe – uniemożliwiłoby to złośliwym aplikacjom dostęp do danych w dowolnym momencie, a także ograniczyłoby zużycie energii przez urządzenie.