Tουλάχιστον 1.300 είναι οι εφαρμογές για Android που συλλέγουν δεδομένα με διάφορους τρόπους και φυσικά χωρίς να έχουν καμία άδεια επεξεργασίας των δεδομένων μας. Η επιβεβαίωση αυτή ήρθε με πρόσφατη έρευνα του International Computer Science Institute (ICSI), η οποία παρουσιάστηκε στο PrivacyCon 2019, και επί της ουσίας κουνάει το δάχτυλο εις βάρος της Google.
Η έρευνα έλαβε υπόψιν τις 88.000 εφαρμογές διαθέσιμες στο Play Store και εξέτασε τον τρόπο με τον οποίο μεταφέρονται τα δεδομένα των χρηστών, όταν για παράδειγμα ένας χρήστης αρνείται να δώσει τη συγκατάθεση για πρόσβαση στα προσωπικά του στοιχεία. Το πόρισμα της έρευνας δεν ήταν ιδιαίτερα παρήγορο: 1.325 εφαρμογές της Android (η λίστα των οποίων θα ληφθεί σοβαρά υπόψιν στο συνέδριο Usenix, που θα πραγματοποιηθεί τον Αύγουστο) παρέκαμψαν τεχνηέντως την έλλειψη άδειας για επεξεργασία των δεδομένων μας, υποστηρίζοντας ότι έχουν πρόσβαση στα προσωπικά μας δεδομένα από πηγές, όπως οι συνδέσεις Wi-Fi και τα metadata, που είναι αποθηκευμένα στις φωτογραφίες μας. Χαρακτηριστικά παραδείγματα αυτής της αξιοποίησης δεδομένων είναι οι συντεταγμένες μέσω GPS για γεωεντοπισμό και ο κωδικός Imei, που αποτελεί μια μορφή ταυτότητας της εκάστοτε κινητής συσκευής.
Επιπλέον, τουλάχιστον 153 εφαρμογές - μεταξύ των οποίων το Samsung Health και το Internet Browser, εγκατεστημένα σε πάνω από 500 εκατομμύρια συσκευές - έχουν τη δυνατότητα να εκμεταλλεύονται μια άλλη εφαρμογή στην οποία έχει δοθεί η εξουσιοδότηση να συλλέγει δεδομένα μέσα από την πρόσβαση στην κάρτα SD των συσκευών. Ανάμεσα στις 13 εφαρμογές, που φαίνεται να έχουν αξιοποιήσει τον συγκεκριμένο μηχανισμό, εμφανίζεται το Baidu προς όφελος του πάρκου ψυχαγωγίας της Disneyland στο Hong Kong.
"Επί της ουσίας, οι καταναλωτές έχουν ελάχιστα εργαλεία και ενδείξεις που μπορούν να χρησιμοποιήσουν για να ελέγξουν επαρκώς την ιδιωτικότητά τους και κατ'επέκταση να υιοθετήσουν αποφάσεις, που μπορούν να έχουν αποτέλεσμα. Αν οι προγραμματιστές των εφαρμογών έχουν τη δυνατότητα να κλείσουν το μάτι στο σύστημα, τότε το να απαιτεί κανείς την άδεια αξιοποίησης των δεδομένων από τους καταναλωτές-πολίτες είναι κάπως παράλογο" εξηγεί ο Serge Egelman, υπεύθυνος των ερευνών σε θέματα ασφάλειας και ιδιωτικότητας της ICSI.
Αν και η Samsung και το Baidu δεν έχουν ακόμη προβεί σε κάποια δήλωση-απάντηση, η Google - έχοντας ήδη ενημερωθεί από την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) των ερευνητών τον περασμένο Σεπτέμβριο - γνωστοποίησε ότι το παρόν πρόβλημα θα επιλυθεί με το Android Q, την επόμενη έκδοση του λειτουργικού, που αναμένεται να κυκλοφορήσει τον Αύγουστο. Η νέα αυτή έκδοση του συστήματος θα επιλύσει το πρόβλημα, αποκρύπτοντας πληροφορίες που σχετίζονται με τη γεωγραφική θέση των χρηστών και απαιτώντας συγχρόνως από όλες τις εφαρμογές που έχουν πρόσβαση στο WiFi να μην έχουν δυνατότητα εισόδου στη γεωγραφική θέση των χρηστών.
Πηγή: La Repubblica
σχόλια