Ak inštalujete aplikácie alebo hry z Google Play Store, musíte im povoliť prístup do častí vášho telefónu. Niektoré aplikácie si pritom pýtajú naozaj zvláštne oprávnenia, ktoré na ich fungovanie nie sú nutné. Mali by ste sa obávať narušenia vášho súkromia, alebo je to v poriadku?
Úprimne, kto pri inštalácii číta všetky tie oprávnenia? Jednoducho ich potvrdíme a viac nás nezaujímajú. Sme si však vedomí toho, čo všetko povoľujeme? Napríklad, na čo potrebuje hra údaje o polohe? Nejde náhodou o špehovanie ľudí?
Údaje z GPS vyžaduje napríklad populárna hra Cut The Rope od vývojára ZeptoLab. Web AndroidAuthority.com vývojárovi napísal a zistil presné dôvody. Odpoveď znela približne takto:
Údaje o polohe zariadenia potrebujeme kvôli reklame. Chceme ľuďom ukazovať relevantné reklamy v ich jazyku a na to potrebujeme vedieť, v akom štáte sa nachádzajú. Tiež ich potrebujeme kvôli zákonu o ochrane súkromia detí (Coppa law). Nakoniec, polohu používame aj v našich štatistikách. Je však dôležité podotknúť, že zbierame iba celkové informácie, ktoré nepriraďujeme k jednotlivým osobám (iba dnes sme v Británii zaznamenali 10 000 stiahnutí). Nesledujeme každé zariadenie zvlášť.
Podobné postupy využíva väčšina aplikácií. Ak by ste napísali ktorémukoľvek vývojárovi, pravdepodobne dostanete podobnú odpoveď.
Kde je teda problém?
V minulosti bolo veľa pozornosti venovanej aplikáciám, ktorých jedinou funkciou bolo rozsvietiť LED diódu slúžiacu ako blesk pre fotoaparáty. Prišlo sa na to, že aplikácia The Brightest Flashlight predávala informácie o polohe (okrem iného) inzerentom tretích strán. Tí vám tak mohli posielať personalizované reklamy, pri ktorých je väčšia šanca, že na ne kliknete.
Potom sme zistili, že všetky populárne „LED“ aplikácie si pýtajú nejak veľa oprávnení. Väčšina pritom nijako nesúvisí s ich primárnym účelom, rozsvietením LED diódy. Tento fenomén sa však týka takmer všetkých aplikácií a hier v Google Play Store.
Dávame vývojárom príliš veľa? Neriskujeme tým stratu súkromia? Nepredávajú náhodou informácie NSA a iným vládnym agentúram? Nuž, možné to je. Oveľa pravdepodobnejšia je však verzia, že sa naše súkromné informácie zbierajú a potom vyhodnocujú. Rôzne programy v nich hľadajú kľúčové slová, vďaka ktorým nám vedia doručiť personalizované reklamy. Rovnaký postup využíva aj Google či Facebook. Ak chcete rovnaké súkromie ako spred pätnástich rokov, odpojte sa od internetu a komunikujte cez poštu. Listové tajomstvo ešte stále platí.
Nemôžu nám aplikácie do telefónu nainštalovať vírus?
Ak vám nevadí „trocha špehovania“, musíme si zodpovedať ešte jednu otázku. Sú aplikácie s takým množstvom oprávnení bezpečné? Nuž, skrátená odpoveď znie: Áno, sú.
Operačný systém Android je celkom bezpečný a ak inštalujete aplikácie a hry z Google Play Store, nemusíte sa báť vírusov. Oveľa nebezpečnejšie je inštalovanie z obchodov tretích strán, prípadne sťahovanie súborov cez internet. Tam už môžete naraziť na nebezpečný kód. Faktom však je, že momentálne neexistuje veľa vírusov na Android.
Navyše, telefón vás pri inštalovaní aplikácií z neznámych zdrojov varuje, takže sa nemôže stať, že náhodou stiahnete niečo zlé. Vždy o tom budete vedieť. A úplne nakoniec, iba veľmi malé percento týchto neoverených aplikácií/hier aj skutočne obsahuje vírus. Google si je svojím zabezpečením celkom istý. Dokonca natoľko, že doteraz nevytvoril žiadny oficiálny antivírusový program pre svoj operačný systém.
Zmeny v nedohľadne
Situácia okolo oprávnení, ktoré dávame aplikáciám, je v podstate alarmujúca. V poslednom čase sa dokonca ešte zhoršila. Google ich totiž dal do skupín. To vraj malo sprehľadniť celý systém, no podaril sa pravý opak. Ak užívateľ potvrdí skupinu oprávnení, nevie presne, čo potvrdil (nie že by to niekto čítal). Zaujímavý je aj fakt, že vývojár aplikácie potom môže do aktualizácie zahrnúť ďalšie oprávnenia. Ak spadajú do skupín, ktoré ste už predtým potvrdili, máte spolu. Nie len, že vás aplikácia nepožiada o dodatočné povolenia. Ani vás o nich neinformuje. Všetko sa teda deje tak nejak automaticky.
V Androide 4.3 Jelly Bean sa prvýkrát objavila funkcia App Ops. Nepočuli ste o nej? Nevadí. Google sa ňou veľmi nechválil a oficiálne bola určená pre vývojárov. S Android Ops ste si mohli nastaviť, ktoré oprávnenia aplikácii dáte a ktoré nie. Mohli ste ich vypínať, zapínať a podobne. App Ops však bol pri aktualizácii na Android 4.4.2 KitKat z nejakého dôvodu odstránený a v Lollipope tiež nič podobné nenájdete.
Potrebujeme lepšiu kontrolu nad oprávneniami, ktoré aplikáciám dávame. Miesto toho sa situácia iba zhoršuje. Iste, väčšinou sú to iba „neškodné“ nástroje ktoré zbierajú anonymizované dáta a ďalej ich predávajú. Vývojár si tak privyrobí pár eur navyše. Raz sa však situácia môže vymknúť z rúk. Stačí, ak niekto nájde dieru v systéme a využije ju vo svoj prospech.
Čo môžeme robiť
Faktom je, že väčšina aplikácií si pýta oprávnenia iba na veci, ktoré úzko súvisia s ich funkciou. Iba niektoré o vás zbierajú a predávajú informácie. Pre obyčajného človeka je občas veľmi ťažké to rozoznať. Ak sa bojíte o vaše súkromie, mali by ste si vždy poriadne preštudovať všetky oprávnenia, ktoré sťahovanej aplikácii dávate. To platí dvojnásobne, ak sťahujete z internetu či obchodov tretích strán. Tiež prestaňte používať služby od Google. A sociálne siete. Tieto aplikácie totiž väčšinou majú oprávnenia úplne na všetko.
Povedzte nám. Venujete pozornosť oprávneniam, alebo ich bezmyšlienkovite odkliknete?