MójDroid.pl

Jest źle: "Aplikacje nas szpiegują. I kradną dane".

2010-12-20
|
Damian P.

Od kilku dni (a tak naprawdę od ponad dwóch lat, gdy to Intel zbadał sprawę) źle się dzieje w świecie Androida. Pozornie wszystko jest dobrze, bo działa. Jednak przy instalacji oprogramowania widzimy ostrzeżenia, a chwilę później - wykorzystywane uprawnienia. I tutaj sedno sprawy - popularny "New York Times" sprawdził co tak naprawdę aplikacje chcą od naszego smartphone i co z tymi danymi robi... Wyniki są co najmniej niesmaczne. Najbardziej "złodziejskimi" aplikacjami okazały się akurat te czołowe. Oczywiście nie wszystkie. Najbardziej za skórę zachodzi nam "Pandora Radio". W sumie, to nawet ostatnio opisywana tapeta "Nexus S" posiadała nawet dziwne uprawnienia. W każdym razie - kradną informację. Najczęściej wykorzystywaną jest... numer identyfikacyjny urządzenia. To numer podobny do IMEI. Jest również indywidualny. Prawdopodobnie na jego podstawie tworzone są ogromne bazy danych o użytkownikach. Sama "Pandora Radio" bez zgody użytkownika wysyłała w świat informacje o wieku, płci, numerze telefonu i kilku kontaktach. Niedobrze. Od razu na wielkich blogach pojawiły się wskazówki, co robić. Podam tu kilka, oraz dodam kilkanaście swoich uwag:
  1. Wyłączyć udostępnianie lokalizacji i nie zgadzać się na przesył informacji.Niemal podstawowy punkt. Przypominam o co chodzi - przy pierwszym uruchomieniu androida i jego konfiguracji, jest kilka regulaminów oraz haczyków. M.in ten z Google Localization (mówi, że chce lokalizację dla Map), który informuje, że Google i reszta może wykorzystywać naszą lokalizację bez naszej wiedzy. Wyłączymy to w: "Maps -> Latitude -> Privacy" (Mapy -> Współrzędne/Opcje -> Prywatność).
  2. Wyłączyć "polepszanie wskazywania pozycji". W Ustawienia->Lokalizacja mamy opcje dot. GPS. Tak, one też mogą wykorzystywać nasze położenie. Gdy zablokujemy obie opcje, poprostu aplikacje jak Pandora nie będą mogły wykonać skryptu na nasze położenie.
  3. Korzystajcie z zaufanych źródeł. To podstawa. Dlatego zalecam krzystanie tylko z XDA i listy sprawdzonych aplikacji przez Google.
  4. Czytajcie "Permissions" Czyli pomarańczowy tekst przy pobieraniu aplikacji. Zawsze tam pojawi się opcja, z której korzysta aplikacja. Tak skonstruowany jest android - bez tego wpisu, moduł będzie niedostępny.
  5. Nie ROOTójcie - jedno z większych zagrożeń. Z uprawnieniami admina, aplikacja może zrobić wszystko. Wyskoczy tylko raz bloczek o zezwoleniach. Możecie odznaczyć też "zawsze zezwalaj" co pomoże wam identyfikować co i kiedy aplikacja chce.
A skąd mam wiedzieć, czy dane są wykradane? Powstała do tego specjalna aplikacja - ale o zgrozo - wymaga ROOTa. Wszystko o niej znajdziecie tutaj.