Hogyan lehet megakadályozni a telefonos alkalmazások kémkedését?

    telefonos appok

    Sok okostelefonos alkalmazás letöltése és használata nem kerül semmibe. De ne tévesszen meg: még mindig van ára. „A magánéleted fizet érte” – mondja Brian Krupp. Számítógépmérnök az ohiói Berea-i Baldwin Wallace Egyetemen. Azt mondja, a színfalak mögött az alkalmazások „szivárogtatnak”. Előfordulhat, hogy szándékosan több adatot gyűjtenek a kelleténél. Ezután elküldik ezeket a személyes adatokat a reklámcégeknek – a felhasználó tudta nélkül – pénzt generálva az alkalmazás készítőjének.

    Krupp azt akarja, hogy az emberek tudják, hová mennek az adataik. Nemrég vezette egy új online eszköz kifejlesztését, amely éppen ezt teszi. Ő és tanítványai SPEProxy-nak hívják. Értesíti az embereket, amikor alkalmazásuk adatokat küld, ami segíthet a helytelen használat észlelésében. Emellett módokat kínál a személyes adatok jobb védelmére. Ez lehetővé teszi a telefonfelhasználók számára, hogy ellenőrizzék, hová mennek az adataik, és mely adatokat osztják meg.

    A számítógépes kód, amely az adatok gyakori felhasználását irányítja, az alkalmazás szoftverének mélyén van eltemetve. A Krupp és csapata által kifejlesztett új eszköz úgy működik, mint a számítógépes „csipesz”. Megtalálja az eltemetett kódot, mondja Selcuk Uluagac. Nem dolgozott az új eszközön, de értékelni tudja annak értékét. Számítógépmérnökként a Floridai Nemzetközi Egyetemen, Miamiban az intelligens eszközök és más számítógépes rendszerek biztonságát tanulmányozza.

    „Szükségünk van ilyen eszközökre” – mondja Uluagac. Annak ellenére, hogy a felhasználók az „Elfogadom” gombra kattintva engedélyezik az alkalmazások számára az adatok gyűjtését, nem tudják, hová kerülnek ezek az adatok. Nem tudják, hogy adatokkal visszaélnek-e vagy sem. A Krupp online eszköze segíthet felhívni a személy figyelmét a megosztásra és az értékesítésre, mondja.

    Az okostelefonok sok személyes adatot tárolnak. Ezek az eszközök ismerik a nevünket, a barátaink nevét, a címünket – és azt, hogy hol vagyunk jelenleg. Egyes alkalmazások ezeket az adatokat használják munkájuk elvégzésére. Az időjárás-alkalmazásnak tudnia kell, hogy hol tartózkodik a helyi előrejelzés miatt. De ugyanazok az alkalmazások gyakran küldhetnek ilyen adatokat a hirdetőknek is. Ezek a hirdetők jól fizetnek, ha tudják, hogyan viselkednek és élnek az emberek.

    Krupp egyetért azzal, hogy fontos, hogy a telefon- és táblagép-felhasználók tudják, hová mennek az adataik. Miután az adatok elhagyják az eszközt, „nem kaphatjuk vissza” – mondja. És ez az adatlopás nem lehet ártalmatlan. Ezek az adatok felfedhetik, ha valaki elmegy otthonról, és mikor tér vissza. Megmutathatják, hogyan – és hol – töltik az emberek a napjaikat. A közösségi oldalak gyakran hozzáférnek a felhasználó képeihez és bejegyzéseihez.

    A kutatók elkezdtek okostelefon-programokat építeni, amelyek nyomon követik az ilyen adatokkal való visszaélést. Ezek az eszközök azonban megkövetelik, hogy valaki „jailbreakelje” a telefonját. Ez azt jelenti, hogy szét kell szedniük a telefont, és meg kell változtatniuk a számítógép vagy a szoftver működését. A legtöbb ember nem tudja, hogyan kell ezt megtenni. A többiek közül pedig nem lenne jó betörni a telefonjukba. Miért? A jailbreaking érvénytelenítheti a telefon garanciáját.

    „Olyan megoldást akartunk találni, amely nem igényel jailbreaket” – mondja Krupp. A SPEProxy azonosítja az adatok visszaélését egy olyan módszer segítségével, amelyet az orvostudomány már használt a betegségek diagnosztizálására. Ez az orvosi szoftver adatokat gyűjtött a beteg vérmintáiból és más mérésekből. Aztán összehasonlította őket a sok lehetséges betegségre jellemzőkkel, hogy diagnosztizálják.

    Krupp csoportja most új számítógépes programot épített, amely nyomon követi, hogy az alkalmazások hogyan szivárogtatják ki az adatokat. Ez lehetővé teszi a felhasználók számára, hogy lássák, milyen adatok szivárognak ki, és hová mennek. Azt is lehetővé teszi a felhasználó számára, hogy korlátozza, hogy az alkalmazás milyen típusú adatokhoz férhet hozzá a telefonról.

    Krupp 2017 októberében egy találkozón bemutatta az SPEProxy programot más mérnököknek és informatikusoknak. A közönség tagjai azonnal a telefonjukért nyúltak, hogy ellenőrizzék az alkalmazásaikat.

    Jelenleg az emberek csak akkor követhetik nyomon az adatokat az új eszközzel, ha ellátogatnak egy webhelyre. Ez azt jelenti, hogy korlátozottan. Használata is kissé kényelmetlen. Előfordulhat, hogy az emberek nem akarnak fáradni azzal, hogy az interneten keresztül nyomon kövessék adataikat. Krupp és csapata szeretné megkönnyíteni a használatát. Olyan verzión dolgoznak, amelyet az emberek telepíthetnek a telefonjukra.

    Azt is tervezi, hogy tavasszal tanulmányt készít arról, hogyan használhatják az emberek az új eszközt. A résztvevők letölthetik és telepíthetik a telefonjukra, hogy megtudják, melyik alkalmazásuk él vissza adataikkal. Krupp tudni akarja, mi történik ezután: „A felhasználók másképp cselekszenek, ha tájékozódnak?”

    Azt reméli. Elmondja, hogy célja, hogy „tudatosítsa és védje az információkat”. Az új eszköz már megváltoztatta a telefonhasználat módját. Az eszköz használatával Krupp látta, hogy a Facebookhoz és a Twitterhez hasonló programok gyűjtenek adatokat arról, hogy hol és mikor van – annak ellenére, hogy ez az információ nem befolyásolta, hogyan lapozott a barátai hírcsatornáiban. A tanultak eredményeként azt mondja: „Nagyon korlátozom a közösségi média használatát.”