Stručnjaci za sajber bezbjednost uputili su ozbiljno upozorenje vlasnicima Android uređaja zbog aplikacija koje ih prate i prikupljaju lične podatke.
U novoj istrazi koju je sproveo potrošački portal Which? u saradnji sa kompanijom Hexiosec, analizirano je 20 popularnih aplikacija iz oblasti društvenih mreža, onlajn kupovine, fitnesa i pametne kuće, kako bi se utvrdilo koje su aplikacije "jedu" podatke korisnika.
Među njima su se našle aplikacije kao što su WhatsApp, Facebook, TikTok, Instagram, Amazon, AliExpress, Ring Doorbell i Strava – koje su zajedno preuzete više od 28 milijardi puta širom sveta.
Urednik portala Which?, Hari Rouz, izjavio je:
"Milioni nas svakodnevno koristi aplikacije za sve, od praćenja zdravlja i kondicije do onlajn kupovine. Iako mnoge djeluju kao da su besplatne, naše istraživanje je pokazalo da korisnici zapravo plaćaju svojim podacima, često u zastrašujuće velikim količinama".
Analiza je pokazala da sve aplikacije traže tzv. rizična odobrenja, i to često bez stvarne potrebe, što znači da korisnici treba da budu mnogo pažljiviji pri davanju saglasnosti.
Istraživanjem je utvrđeno da je kineska aplikacija Xiaomi Home, koja podatke šalje direktno u Kinu, tražila više dozvola nego bilo koja druga, čak 91. među njima je bilo i pet rizičnih dozvola, uključujući pristup mikrofonu i lokaciji, što može rezultirati "zastrašujuće preciznim reklamama" koje iskaču korisnicima.
Samsung SmartThings je tražio 82 dozvole, Facebook 69, dok je WhatsApp bio nešto umjereniji sa 66.
Posebno se istakao Temu, koji je, prema riječima stručnjaka, agresivno slao marketinške mejlove. U domenu društvenih mreža, TikTok je tražio mogućnost snimanja zvuka i pristup fajlovima na uređaju.
Otkriveno je i da je 16 od 20 aplikacija pokušavalo da kreira prozore koji se pojavljuju preko drugih aplikacija, što znači da mogu prikazivati iskačuće poruke čak i kada su obavještenja isključena.
Ipak, neka rizična odobrenja mogu imati smisla, na primker, pristup mikrofonu kod aplikacija kao što su WhatsApp i Ring Doorbell u skladu je sa njihovom funkcionalnošću.
Hari Rouz ponovo je naglasio:
"Naše istraživanje još jednom pokazuje koliko je važno da proverite šta tačno odobravate kada preuzimate novu aplikaciju".
U odgovoru na istraživanje, portparol kompanije Meta (koja poseduje WhatsApp, Facebook i Instagram) izjavio je da nijedna od njihovih aplikacija "ne koristi mikrofon u pozadini niti mu pristupa bez učešća korisnika".
Tiktok je poručio da su privatnost i bezbjednost "ugrađeni u svaki njihov proizvod", kao i da aplikacija "prikuplja informacije koje korisnik dobrovoljno unosi, uz tehničke podatke koji podržavaju funkcionalnost aplikacije, bezbjednost i korisničko iskustvo".
Temu je naveo da se podaci o tačnoj lokaciji koriste kako bi se "automatski popunila adresa na osnovu GPS-a".
"Temu rukuje korisničkim podacima u skladu sa lokalnim i međunarodnim propisima i vodećim praksama u industriji. U potpunosti smo posvećeni ispunjavanju regulatornih zahteva u Velikoj Britaniji i kontinuiranom unapređenju transparentnosti i izbora korisnika", dodali su.
Amazon je, s druge strane, objasnio da se dozvole koriste za omogućavanje korisnih funkcija, poput „vizuelizacije proizvoda u prostoru putem kamere telefona ili pretrage govornim unosom“, piše Nova.
Na kraju, Samsung je poručio:
"Svjesni smo važnosti privatnosti i zaštite podataka. Sve naše aplikacije, uključujući SmartThings, razvijene su u skladu sa zakonima o zaštiti podataka i smernicama kancelarije poverenika za informacije (ICO). Naši telefoni koriste Googleov Android operativni sistem, koji korisnicima po difoltu omogućava kontrolu nad pristupom podacima. U potpunosti poštujemo Googleove smernice za operativni sistem, uključujući i SmartThings. Ova aplikacija koristi isključivo dozvole koje su neophodne za njen rad i pružanje optimalnog korisničkog iskustva".
(MONDO/SmartLife)