Многие владельцы смартфонов знают, что приложения иногда делятся приватной информацией с третьими сторонами. Однако мало кто догадывается, насколько интенсивно происходит такой обмен.
Устанавливая то или иное приложение, пользователи весьма редко обращают внимание на то, какое приложение и куда требует доступ. Вспомним нашумевшую в свое время игру Angry Birds. А знаете ли вы, что данная игра весьма активно использовала данные о вашем местонахождении? А теперь вопрос: зачем? Более того, установить эту игру без предоставления доступа к данным геолокации было просто невозможно.
Из-за пренебрежительного отношения к запросам приложений оказывается весьма сложно узнать, какое приложение какие данные запрашивает и как часто. Соответственно маловероятно, что пользователи предпримут шаги для сохранения своей конфиденциальности.
Как показало исследование, проведенное Carnegie Mellon University, у огромного количества людей нет понимания того, какие конфиденциальные данные владельцев собирают и отдают третьим лицам их смартфоны. Целью исследователей было получить ответ на вопрос, а можно ли что-то сделать, чтобы заставить пользователей сильнее заботиться о своей конфиденциальности?
В ходе исследования использовалось ПО, передававшее пользователю сведения о том, к какой информации установленные на его смартфоне приложения получали доступ. Как заявил один участник исследования, его персональные данные были прослежены 4182 раза только на протяжении двух недель. В результате пользователь заявил, что очень страшно осознавать, что вы сопровождаетесь своим собственным телефоном. Более того, я бы переформулировал его ответ. Страшно осознавать, что вы сами носите с собой мобильного шпиона.
В исследуемой группе две дюжины пользователей Android, видевших какие приложения как часто получали доступ к данным, могли изменить соответствующие настройки для обеспечения конфиденциальности.
В частности, за 14 дней десять приложений совместно использовали данные геолокации 5398 раз. Такие данные используются для того, чтобы соответствующие приложения могли «угадать» желания пользователя, например, показать целевую рекламу или ответить на вопрос, какой будет погода на следующий день.
Большинство владельцев смартфонов ничего не знают о поведении приложений. Однако, если такая информация у них появляется, они действуют достаточно быстро, изменяя настройки конфиденциальности. Так, после того, как в ходе исследования люди узнавали, насколько часто используются их данные геолокации, большинство (58%) предприняло шаги для улучшения защиты конфиденциальности, изменив настройки приложений.
В ходе эксперимента пользователи пересматривали полномочия приложений 69 раз, блокируя 122 дополнительных полномочий в 47 приложениях.
К сожалению, программное обеспечение AppOps, предназначенное для отслеживания полномочий приложений, не работает на версиях Android выше 4.3, в то время как в iPhone есть «менеджер конфиденциальности».
Стоит учесть, что приложения, отслеживающие конфиденциальность, не могут быть универсальным средством, учитывая новые типы и растущее количество разрабатываемых приложений. Любой пользователь смартфона будет поражен, узнав сколько существует вариантов для средств управления конфиденциальностью.
Конечное решение проблемы, скорее всего, будет за программным обеспечением, изучающим предпочтения пользователя в области конфиденциальности и выборочно участвующим в диалогах с пользователем, чтобы помочь полуавтоматически сконфигурировать многие из таких настроек.
Как указывают исследователи, сегодня возможно предсказать мобильное предпочтение конфиденциальности приложения для пользователя с более чем 90%-ной точностью, основанной на ответах только на несколько связанных с конфиденциальностью вопросов.
Автор статьи — MVP Consumer Security, Microsoft Security Trusted Advisor.