Kategorie Archiwum

Facebook gromadzi dane o twoich połączeniach i wiadomościach! Jeżeli masz telefon z Androidem oczywiście

Facebook gromadzi dane, gdy użytkownik Androida nieopatrznie udzieli zgody na dostęp aplikacji Facebook, czy Messenger do połączeń i SMS. Takiej możliwości na szczęście nie ma w iOS.

Przypadek Dylana McKay

Po ostatniej aferze z Cambridge Analytica, która to wykorzystała dane kilkudziesięciu milionów użytkowników Facebooka do manipulacji na wielką skalę, wielu z nas zaczęło sprawdzać, jakie informacje na nasz temat zgromadził Facebook [link].
Jedną z takich osób był Dylan McKay. Ze zgrozą zauważył on po pobraniu kopii swoich danych z FB, że znajduje się tam lista połączeń telefonicznych, ich czas trwania oraz kontakt, nawet jeżeli nie był on znajomym z FB.
Niestety nie ma się czemu dziwić. Jeżeli udzieliło się tak szerokich dostępu aplikacją Facebooka, to będą z nich korzystać. Oficjalne stanowisko firmy Zuckerberga brzmi: potrzebujemy tych danych, aby lepiej dobierać prezentowane posty.
Choć Dylan McKay jest programistą, to nie ustrzegł się przed pokusą udzielenia nadmiernych przywilejów aplikacji.

Skąd taka „bieda” w Androidzie?

To „zaleta” tak wychwalanej otwartości systemu. Android pozwala na dostęp do prawie wszystkich zasobów użytkownika, również tych wrażliwych, jak lista połączeń i ich (zgroza) wykonywanie oraz możliwość odczytywania wiadomości (zgroza!).
Oczywiście system pyta się (zazwyczaj, bo zdarzają się wersje Androida, w których da się to objeść) o zgodę na dostęp, ale bardzo wielu użytkowników zezwala na nawet dość podejrzane przywileje. O ile dostęp np. do książki adresowej wydaje się pożądany, to po co aplikacją możliwość doczytywania SMS? Aby podkradać kody autoryzacji, a może, aby karmić danymi serwery Facebooka i systemy firm pokroju Cambridge Analytica? Na to pytanie powinni poszukać odpowiedzi, użytkownicy Androida, gdy kolejny raz jakaś gra, czy aplikacja zacznie im zadawać pytania o podejrzane przywileje.
Lista funkcji, do których Android może udzielić dostępu, jest przeogromna, a niektóre pozycje są wielce zastanawiające. Sami zobaczcie: Manifest.permission.

Jak to jest na iOS

Na iOS programy są ściśle odseparowane od wrażliwych danych. Mogą skorzystać np. z aparatu, mikrofonu, dostępu do zdjęć, czy lokalizacji, ale wyłączenie za zgodą użytkownika, którą można w każdej chwili odwołać. Zgody wymaga również dostęp do kontaktów, kalendarza, przypomnień, muzyki, HomeKit czy nawet rozpoznawania mowy. Nie ma możliwości uzyskania zgody na dostęp do połączeń czy wiadomości. Mały wyjątek stanowią aplikacje (wtyczki) iMessages, ale one dostają dostęp wyłączenie do wiadomości wysyłanych przez taki sam program (wtyczkę).

Takie podejście gwarantuje znacznie wyższy poziom bezpieczeństwa wrażliwych danych. Niestety nic za darmo. Kiedyś, gdy pisałem aplikację dla niepełnosprawnych posługujących się językiem Bliss, napotkałem problem z wysyłaniem wiadomości. O ile wygenerowanie wiadomości dla maila lub SMS nie było problemem, to użytkownik musiał ją wysłać samemu za pomocą standardowego interfejsu, gdzie przyciski były małe i nieprzystosowane dla osób z cięższym porażeniem. Obecnie wsparciem jest obsługa wielu specjalistycznych interfejsów, przeznaczonych dla osób z różnymi rodzajami niepełnosprawności.
Jeszcze jedna ważna rzecz. Są dane, o które aplikacja musi pytać za każdym razem, gdy chce mieć do nich dostęp, a nie tylko jednorazowo. Należą do nich hasła WiFi, hasła zapisane w pęku kluczy oraz np. możliwość modyfikowania zdjęć w rolce.
A jak z Waszą asertywnością? Zgadzacie się na wszystko, o co jesteście proszeni przez aplikacje, czy zdarza Wam się odmówić?
Zdjęcie tytułowe pochodzi z github

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.

Ostatnie wpisy

Router Synology RT6600ax. Potężny zarządca sieci

Markę Synology kojarzycie zapewne z urządzeniami NAS. Te świetne dyski sieciowe dają możliwość przechowywania bezpiecznie…

2 lata temu

Sonos ogłasza partnerstwo z Apple i pokazuje dwa głośniki

Na rynek wchodzą dwa nowe głośniki marki Sonos: Era 100 i Era 300. Model Era…

2 lata temu

Sejf Smart Safe współpracuje z HomeKit

Akcesoriów, które możemy dodać do naszego inteligentnego domu jest coraz więcej. Do tego zacnego grona…

2 lata temu

FileMaker Cloud w Polsce

Wiecie, że jedna z najlepszych baz danych - FileMaker (obecnie zmieniana jest nazwa na Claris),…

2 lata temu

Ivory zamiast Tweetbot’a. Mastodon lepszy od Twittera?

Elon Musk wszedł na Twittera i zrobił rewolucje. Ostateczną ocenę jego poczynań w tym serwisie…

2 lata temu

Najważniejsza funkcja nowego HomePod’a

Ten produkt miał już nie istnieć. Kiedy pojawiły się informację, że Apple nie przedłuży życia „dużego”…

2 lata temu

Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.