- Experiment prokázal, že během 24 hodin odeslal telefon přes 6 tisíc dotazů
- Celkem šlo o 100 nejpoužívanějších bezplatných aplikací, které mají dotazy na svědomí
- Vše se odehrávalo bez explicitního schválení uživatele
V rámci poměrně zajímavého experimentu nainstaloval jeden nadšenec do kybernetické bezpečnosti 100 nejpoužívanějších bezplatných aplikací z obchodu Google Play do telefonu s Androidem, který byl po továrním (hardwarovém) resetu. Pečlivě analyzoval data a zjistil, že telefon navázal tisíce spojení se servery v rizikových zemích včetně Ruska a Číny. A to aniž by o tom uživatel věděl, nebo něco takového explicitně inicioval.
Tisíce dotazů za jediný den
Během 24 hodin telefon, který zůstal připojený k internetu, provedl 6296 dotazů DNS, což (zas a znovu) dokazuje, že aplikace mohou sdílet data se servery po celém světě, i když nejsou aktivně používané.
Výzkum provedený v litevském Vilniusu odhalil, že se telefon připojil k ruským serverům nejméně 39krát a k čínským serverům 15krát, přestože uživatel nevyvíjel žádnou přímou aktivitu. Mezi těmito připojeními byly obzvlášť zajímavé požadavky na yandex.net, dobře známou ruskou firmu poskytující internetové služby, a několik domén spojených s čínským technologickým gigantem Alibaba.
Běžný uživatel často ani netuší…
Že aplikace často „volají domů“ asi pokročilejší uživatelé tak nějak vědí, ale že se to děje tak často, do takhle rizikových zemí, a ještě bez vědomí či výslovného souhlasu uživatele, si už asi běžný uživatel uvědomovat nemusí, i když by samozřejmě měl. Bohužel, onen pomyslný „běžný uživatel“ samozřejmě ale ani nečte žádné podmínky využívání služby a leckdy třeba ani nemusí vědět, jaká firma za danou aplikací stojí.
Experiment také vyzdvihl všudypřítomné praktiky technologických gigantů v oblasti shromažďování údajů, přičemž téměř polovina celkového provozu připadá na společnosti Google, Facebook a Microsoft. TikTok je nápadně převyšoval s nejméně 717 připojeními na pozadí, což zdůrazňuje rozsáhlý dosah a možnosti sběru dat platforem sociálních médií.
Přehled serverů, přes které se aplikace připojovaly do Číny
- audid-api.taobao.com
- adashx.ut.alibaba.com
- vod-icbu.alicdn.com
- taomsg-imvod.alicdn.com
- fourier.taobao.com
Během třídenního experimentu telefon „využil“ 553 MB dat, přičemž značná část připadá na aktualizace aplikací a služeb poskytovaných společností Google. Přesto nástroj pro monitorování sítě zaznamenal, že mnoho aplikací spotřebovávalo data i v době, kdy nebyly otevřeny, a to v různém množství od několika set kilobajtů až po několik megabajtů.
Soukromí na prodej
Experiment tak zdůraznil obavy ohledně oprávnění aplikací, protože mnohé z nich mají ve výchozím nastavení povolen přístup k síti, což jim umožňuje připojit se k jakémukoli serveru, jakmile je jim uděleno povolení. Tato praxe sice zjednodušuje vývoj aplikací a zvyšuje uživatelský komfort, ale zároveň otevírá dveře potenciálnímu narušení soukromí.
Obzvláště na pozoru by pak měli být vysoce postavení lidé, ale v kontextu některých zemí, režimů a témat třeba i novináři, aktivisté nebo jinak „citlivé“ osoby. Poznatky z této studie vyzdvihují, jak je důležité být ostražitý ohledně aplikací, které instalujeme, a oprávnění, která udělujeme, stejně jako širší důsledky pro soukromí a bezpečnost v našem stále více propojeném světě.
Adam Homola
Další dnešní články
