Mobilné aplikácie sa stali prirodzenou súčasťou každodenného života, no spolu s pohodlím prinášajú aj riziká. Často si totiž vyžadujú prístup k údajom, ktoré sú pre ich fungovanie buď nepotrebné, alebo citlivé. Na tento problém nedávno upozornil prieskum organizácie Which?, ktorá sa venuje ochrane spotrebiteľov. V spolupráci s odborníkmi na kybernetickú bezpečnosť z firmy Hexiosec analyzovala, aké informácie od používateľov vyžadujú známe aplikácie.
Prieskum zahŕňal dvadsiatku najpoužívanejších aplikácií zo sociálnych sietí, online nákupných platforiem, fitnes programov a nástrojov na správu inteligentnej domácnosti. Tieto služby, ktoré si stiahli stovky miliónov ľudí po celom svete, mali spoločného menovateľa – požadujú obrovské množstvo povolení. Cieľom bolo zistiť, ktoré aplikácie zasahujú do súkromia najviac a môžu tak predstavovať najväčšie riziko. Informuje portál Živé.sk.
V zozname sa objavili známe mená ako WhatsApp, Facebook, TikTok, Instagram, Amazon, AliExpress, Ring Doorbell či Strava. Dokopy ich používatelia stiahli viac než 28 miliárd krát, čo ukazuje, aký rozsiahly je dosah týchto služieb.
Rizikové povolenia a nadmerné zbieranie údajov
Výsledky odhalili, že všetky sledované aplikácie si vyžadujú rôzne povolenia, ktoré môžu byť z pohľadu ochrany súkromia rizikové. Mnohé z nich navyše pôsobia zbytočne – používatelia tak bez premýšľania poskytujú prístup k funkciám, ktoré aplikácia v praxi ani nepotrebuje.
Najväčším „rekordérom“ v tejto oblasti sa stala čínska aplikácia Xiaomi Home. Vyžiadala si neuveriteľných 91 povolení a dáta navyše odosiela priamo do svojej domovskej krajiny. Medzi ďalšími problematickými sa ocitla aj aplikácia Smart Things od Samsungu, ktorá potrebuje 82 povolení. Facebook si pýta 69 a WhatsApp len o tri menej. TikTok žiada možnosť nahrávať zvuky či prezerať súbory uložené v zariadení, zatiaľ čo Temu cieli predovšetkým na získavanie kontaktov na marketingové účely.
Prieskum upozornil, že päť zo skúmaných aplikácií žiada prístup k mikrofónu a lokalite, čo môže viesť k veľmi presnému zberu údajov o správaní používateľov. Takto získané dáta sa následne môžu využívať na cielenú reklamu, ktorá je často dotieravá a v niektorých prípadoch aj manipulatívna.
Autori štúdie pripomenuli, že aj keď sa väčšina týchto aplikácií prezentuje ako bezplatná, používateľ za ich služby platí inou cenou – osobnými údajmi. V mnohých prípadoch ide o obrovské množstvo informácií, ktoré sa môžu zhromažďovať dlhodobo a v podstate bez kontroly.
Niektoré povolenia však majú aj opodstatnenie. Napríklad prístup k mikrofónu je nevyhnutný pri komunikačných aplikáciách typu WhatsApp či Ring Doorbell, kde je potrebný na hlasové hovory alebo ovládanie zariadení v inteligentnej domácnosti. V týchto prípadoch teda ide o logické požiadavky, hoci aj tu je dôležité, aby boli údaje spracúvané bezpečne a transparentne.
Ako reagovali firmy?
Na výsledky prieskumu reagovali aj samotné spoločnosti, ktorých aplikácie sa ocitli v centre pozornosti. Hovorca spoločnosti Meta, pod ktorú patrí Facebook, Instagram či WhatsApp, zdôraznil, že ich aplikácie neaktivujú mikrofón na pozadí a k nahrávaniu nedochádza bez vedomia používateľa.
TikTok zasa uistil, že ochrana súkromia a bezpečnosť sú prioritou pri vývoji každého ich produktu. Podľa vyjadrenia platforma zbiera len tie údaje, ktoré sú nevyhnutné pre funkčnosť aplikácie a zlepšenie používateľského zážitku.
Temu uviedlo, že údaje spracúva v súlade s miestnymi aj medzinárodnými predpismi a snaží sa zlepšovať transparentnosť. Amazon vysvetlil, že povolenia využíva na praktické funkcie, ako napríklad vizualizáciu produktov v domácnosti prostredníctvom kamery alebo vyhľadávanie tovaru pomocou hlasových príkazov. Samsung sa bránil tým, že SmartThings používa iba tie povolenia, ktoré sú nevyhnutné na správne fungovanie aplikácie a optimalizáciu používateľskej skúsenosti.
Prieskum tak ukázal, že používatelia by mali pri inštalovaní aplikácií dôkladnejšie čítať, s čím vlastne súhlasia. Aj keď firmy tvrdia, že ide o bezpečné a opodstatnené požiadavky, realita je často zložitejšia a otvára otázku, do akej miery sú naše dáta skutočne v bezpečí.
