Aplikacje zbierające dane użytkowników bez ich wyraźnej zgody mogą być sporym zagrożeniem dla prywatności właścicieli smartfonów z Androidem. Jakiś czas temu informowałem Was o tym, jak najpopularniejsze programy do dzwonienia zbierają Wasze najbardziej prywatne informacje – dziś przyszła pora na najpopularniejsze aplikacje ze sklepu Google Play. Poniżej przedstawiam Wam pełny raport na ten temat.
Jak przeprowadzone zostały badania?
Ekipa odpowiedzialna za program AdGuard postanowiła przebadać 1000 najchętniej pobieranych aplikacji ze sklepu Google Play pod kątem zbierania danych o użytkownikach. Warto przypomnieć, że zbieranie jakichkolwiek prywatnych danych na temat właściciela smartfona bez jego wyraźnej zgody narusza regulamin oraz politykę prywatności sklepu z aplikacjami Google’a.
Nie wolno rozpoczynać zbierania danych osobowych lub poufnych bez uzyskania zgody użytkownika.
Statystyki na temat pobieranych aplikacji
Najchętniej pobierane programy z Google Play sprawdzane były automatycznie przez skrypt stworzony przez badaczy AdGuarda – na początku analizowany był ich kod źródłowy, a następnie zachowanie po instalacji. Co ciekawe, 9 spośród 1000 aplikacji natychmiastowo rozpoczęło przesyłanie informacji na temat adresu e-mail użytkownika bez wyraźnej zgody czy nadanych uprawnień. Przesyłane informacje nie były szyfrowane, co dodatkowo naraża właściciela smartfona na nieuprawniony dostęp do prywatnych informacji. Poniżej przedstawiam Wam dodatkowe statystyki na temat tego, jakie dane osobowe są w stanie pobrać i udostępnić instalowane aplikacje.
- 494 aplikacje były w stanie pobrać numer telefonu użytkownika i śledzić jego połączenia,
- 213 aplikacji było w stanie pobrać adres e-mail użytkownika,
- 208 aplikacji było w stanie pobrać listę kontaktów użytkownika,
- 88 aplikacji było w stanie pobrać wiadomości SMS użytkownika.
Wyróżnione pozycje
Na każdej liście aplikacji znaleźć można jakieś perełki, lecz w tym przypadku niestety w negatywnym tego słowa znaczeniu. Poniżej wymieniam Wam kilka pozycji, na które warto zwrócić uwagę podczas instalacji programów na swoim smartfonie.
Nawet najpopularniejsze aplikacje nie są święte
Mogłoby się wydawać, że aplikacje pobierane dziesiątki milionów razy i wyróżnione plakietką „Nasz wybór” są bezpieczne. Nic bardziej mylnego. Okazuje się, że program BookMyShow, który pozwala rezerwować bilety na seanse filmowe, pobiera adres e-mail użytkownika i od razu wysyła go na serwery analityczne firmy CleverTap. Co ciekawe, CleverTap w regulaminie zabrania podawania adresów e-mail użytkowników bez ich wyraźnej zgody.
Podejrzane darmowe aplikacje VPN
W większości przypadków, jeśli dana usługa jest darmowa, to zapłatą są nasze dane osobowe. Nie inaczej jest w przypadku dziwnych programów VPN takich jak VPN apps, Turbo VPN – Unlimited Free VPN oraz VPN Proxy Master-Free security. Po instalacji przesyłają one na swoje serwery dane na temat smartfona użytkownika oraz jego numer telefonu. Co ciekawe, w polityce prywatności tych programów nie znajdują się żadne informacje na temat takich praktyk.
Bezpłatne tapety
Kolejną ciekawą aplikacją mającą prywatność użytkownika w poważaniu jest program Premium Wallpapers HD, który pobrany został więcej niż 10 milionów razy. Ulubione pozycje użytkownika zapisuje on w następujący sposób: http://api.pwhd.space/api/v5/wallpapers/favorites/[email protected]. Jeśli mam być szczery, to nie wygląda to na najbezpieczniejsze rozwiązanie.
Uważajcie na to, jakie aplikacje pobieracie z Google Play i dokładnie przeglądajcie ich uprawnienia oraz zasady użytkowania. Zachowajcie ostrożność!
Źródło: AdGuard