Mobilapparna som vet allt om dig

0
4441

Det är ingen hemlighet att Facebook kan spåra varje detalj om ditt privatliv. Men visste du att Happy Fish, ett populärt barnspel som finns till Android, kan vara en än värre integritetskränkare?

Företaget HappyElements som utvecklat spelet Happy Fish, har programmerat spelet så att det kan samla en mängd information om dig (och dina barn) via appen. Spelet vet din exakta position, har tillgång till dina bilder och kan automatiskt få tillgång till dina SMS-meddelanden. Det kan till och med tala om vilka Wi-Fi-nätverk du använder.

Vi kommer strax till varför spelet gör detta och vad den gör och inte gör med den informationen, men låt oss bara stanna upp en sekund.

Detta är lite obehagligt, eller hur? De flesta människor tycker det. Läs några av recensionerna till det omtalade spelet Fruit Ninja till exempel. Det verkar verkligen få folk att se rött när de får reda på att appen skickar personuppgifter som den bett dem punga ut. Behörigheten ”är galen”, skriver en recensent. Jag kommer aldrig att installera detta tills det är klart varför utvecklaren behöver tillgång till all denna privata information”.

syping-apps3218217684

Av de appar i vår tabell är dessa – Viber, Skype, WhatsApp och GO Launcher EX (medurs uppifrån vänster) – de som begär flest behörigheter och är mest integritetskränkande.

Vi kontaktade Jason Hong, professor i datavetenskap vid Carnegie Mellon och grundare av PrivacyGrade.org, en webbplats som rankar appar på hur väl de respekterar din personliga integritet. Hong är en ledande forskare på app-säkerhet. Så vi frågade honom: Vad vet de mest nedladdade apparna om oss och vad gör de med den informationen?

Hong hjälpte oss köra en analys av dessa appar. Du kan studera resultatet i diagrammet nedan. Vi valde att fokusera på Android-appar av ett par anledningar. Först finns det ungefär en miljard Android-användare, vilket gör dem till cirka 62% av smartphone-marknaden – jämfört med Apples 33%. För det andra, gör Android, till skillnad från Apple, det enklare för en Google-robot att hämta behörighetsdata. Men våra resultat är relevanta för alla mobiltelefonanvändare, det är som en barometer på vad app-programmerare tror att de kan komma undan med.

app_tabell_säkerhet

Som du ser på diagrammet ovan har vi listat 25 av de mest populära apparna i Google Play butiken, inklusive Skype, Facebook och WhatsApp. Det finns faktiskt omkring 60 behörigheter som dessa appar kan be om – allt från att låta telefonen vibrera till att komma åt din kamera. (Du hittar en fullständig lista över alla potentiella behörigheter här). Av praktiska skäl, frågade vi Hong lyfta fram fyra behörigheter som han tyckte var mest alarmerande. Överst på listan har vi: kontakter, textmeddelanden, samtalsloggen och mikrofon. Alla dessa är de flesta ganska grundläggande men de som ber om tillgång till mikrofonen är särskilt obehaglig. Föreställ alla ljud omkring dig registreras av någon app, utan din vetskap. Och du vet inte hur denna data används, inte heller av vem.

För att förtydliga så ska inte dessa appar aktivera din mikrofon tills du givit din tillåtelse, till exempel när du ska ringa ett samtal med Skype-appen, men i framtiden kan det förändras. Facebook-användare blev i maj ganska förbryllade när det presenterade en ny tillvalsfunktion som skulle låta mikrofonen lyssna på dina konversationer.

I vårt diagram rankas apparna från topp till botten över dom som ber om de mest behörigheter. Som ni kan se, AntiVirus Security, Viber och Facebook toppar listorna i antalet behörigheter de begär. Men det är inte alls ovanligt för appar att begära de fyra stycken personuppgifter som vi belyst. Faktum är att mer än hälften av de 25 apparna har tillgång till dina kontakter och ungefär en tredjedel avläser dina textmeddelanden, dina samtalsloggar och kan avlyssna din mikrofon.

happy-fish-fuckers

Om du är en Android-användare kan detta göra dig lite obekväm. De flesta människor är förmodligen inte ens uppmärksamma på den rutan med behörigheter som dyker upp innan de hämtar en app. Den ber dig att acceptera listan över behörigheter som appen begär, men allt händer extremt snabb. Det är som att kryssa i rutan på en ”villkors”-sida, enkelt och snabbt. De flesta människor vet förmodligen inte att när appen väl är nedladdad kommer du inte att sen kunna styra hur appen får använda dina uppgifter igen.

Naturligtvis är Happy Fish inte den enda app som spårar massor av information om dig. Storsäljare som Despicable Me och Drag Racing passerade inte Hongs sekretesstester. Privacy Grades gradering bygger på en modell som mäter ”gapet mellan människors förväntningar på en apps beteende och appens faktiska beteende.” Med andra ord, du förväntar dig Google Maps att få tillgång till din plats data men du förväntar dig inte samma av en ficklamps-app.

I rättvisans namn, det är inte som att de flesta app-makarna är maniskt ute efter att få läsa av din adressböcker eller söka nakenbilder i ditt bildgalleri. Det finns trots allt några skäl till varför dessa appar ber om dina personuppgifter.

I vissa fall behöver det det för att förse dig med vissa funktioner i appen. Det enklaste exemplet är en kart-app som frågar efter din position. Utan den är appen egentligen inte så hjälpsam. Samma med en Skype-appen begär tillåtelse för att ringa telefonsamtal. Vissa behörigheter är lite mer nyanserad, men det finns fortfarande en tydlig potential verktyg för användaren. Till exempel kräver The Weather Channel App tillgång till din enhet och Wi-Fi-inställningar. Låter läskigt, men de gör det i fall de vill skicka din telefon en allvarlig vädervarning.

Det andra skälet har ingenting att göra dig glad eller hjälpa dig egentligen – det handlar om att skicka din information till annonsörer. ”Dessa annonsörer försöker få mer specifik information om dig, så att de kan få mer riktade annonser,” påvisar Hong. Till exempel, hälsa och friskvårds-appar skickar dina träningsrutiner och t.o.m din menstruationscykeln till annonsörer. Inchecknings-appen Foursquare,  säljer din GPS-data så att butiker vet var du handlar.

Det sista skälet är det mest irriterande och för vissa människor mest bekymmersamma: utvecklarna begära att få tillgång till din information bara för att de kan och ingen är där för att tala om för dem att sluta upp med detta dåliga beteende. ”De flesta utvecklare är inte onda,” Hong säger, ”men de vet ofta inte vad de bör göra när det gäller integritet och säkerhet.” Så de samlar mängder av data om användare utan någon omedelbar syfte i åtanke.

Efter några uppmärksammade historier om appar som spionera på dig (för att inte tala om NSA:s övervakning), klev Federal Trade Commission in för att erbjuda riktlinjer för app-utvecklare. Men dessa riktlinjer ignoreras ofta eller rent ut nonchaleras. Under det senaste året eller så har FTC gjort en sport av att slå ner på app-tillverkare som är lite väl integritetskränkande när det gäller de uppgifter som de samlar in.

2013 bötfälldes Path (en nätverksplattform) $800.000 USD för att ha lurat ovetande användare att  samla in telefonnummer från deras adressböcker. I september dömdes Yelp till böter på $450.000 USD för att ha samlat positioneringsuppgifter om sina minderåriga användare. Och så sent som förra veckan, skickade FTC en varning till en barnappstillverkare för en liknande överträdelse: de samlade exakta positioneringsuppgifter om sina användare, varav många var minderåriga.

Det är nog inte mycket som användarna kan göra åt allt detta då det finns få möjligheter att stänga av vissa funktioner på dessa appar, men precis som apparna lär känna dig bättre, kan du lära känna dem lite bättre också.

Källa: Vocativ.com. Översättning: Vaken.se