Od kilku dni (a tak naprawdę od ponad dwóch lat, gdy to Intel zbadał sprawę) źle się dzieje w świecie Androida. Pozornie wszystko jest dobrze, bo działa. Jednak przy instalacji oprogramowania widzimy ostrzeżenia, a chwilę później - wykorzystywane uprawnienia. I tutaj sedno sprawy - popularny "New York Times" sprawdził co tak naprawdę aplikacje chcą od naszego smartphone i co z tymi danymi robi... Wyniki są co najmniej niesmaczne.

Najbardziej "złodziejskimi" aplikacjami okazały się akurat te czołowe. Oczywiście nie wszystkie. Najbardziej za skórę zachodzi nam "Pandora Radio". W sumie, to nawet ostatnio opisywana tapeta "Nexus S" posiadała nawet dziwne uprawnienia.
W każdym razie - kradną informację. Najczęściej wykorzystywaną jest... numer identyfikacyjny urządzenia. To numer podobny do IMEI. Jest również indywidualny. Prawdopodobnie na jego podstawie tworzone są ogromne bazy danych o użytkownikach.
Sama "Pandora Radio" bez zgody użytkownika wysyłała w świat informacje o wieku, płci, numerze telefonu i kilku kontaktach. Niedobrze.

Od razu na wielkich blogach pojawiły się wskazówki, co robić. Podam tu kilka, oraz dodam kilkanaście swoich uwag:
- Wyłączyć udostępnianie lokalizacji i nie zgadzać się na przesył informacji.Niemal podstawowy punkt. Przypominam o co chodzi - przy pierwszym uruchomieniu androida i jego konfiguracji, jest kilka regulaminów oraz haczyków. M.in ten z Google Localization (mówi, że chce lokalizację dla Map), który informuje, że Google i reszta może wykorzystywać naszą lokalizację bez naszej wiedzy.
Wyłączymy to w: "Maps -> Latitude -> Privacy" (Mapy -> Współrzędne/Opcje -> Prywatność).
- Wyłączyć "polepszanie wskazywania pozycji". W Ustawienia->Lokalizacja mamy opcje dot. GPS. Tak, one też mogą wykorzystywać nasze położenie. Gdy zablokujemy obie opcje, poprostu aplikacje jak Pandora nie będą mogły wykonać skryptu na nasze położenie.
- Korzystajcie z zaufanych źródeł.
To podstawa. Dlatego zalecam krzystanie tylko z XDA i listy sprawdzonych aplikacji przez Google.
- Czytajcie "Permissions"
Czyli pomarańczowy tekst przy pobieraniu aplikacji. Zawsze tam pojawi się opcja, z której korzysta aplikacja. Tak skonstruowany jest android - bez tego wpisu, moduł będzie niedostępny.
- Nie ROOTójcie - jedno z większych zagrożeń. Z uprawnieniami admina, aplikacja może zrobić wszystko. Wyskoczy tylko raz bloczek o zezwoleniach. Możecie odznaczyć też "zawsze zezwalaj" co pomoże wam identyfikować co i kiedy aplikacja chce.
A skąd mam wiedzieć, czy dane są wykradane?
Powstała do tego specjalna aplikacja - ale o zgrozo - wymaga ROOTa.
Wszystko o niej znajdziecie
tutaj.