Sdílení informací o aplikacích může narušit soukromí - stokrát

Ačkoli mnoho uživatelů smartphonů chápe, že bezplatné aplikace někdy sdílejí soukromé informace s třetími stranami, jen málo z nich ví, jak často k tomu dochází.

V nové studii vědci z Carnegie Mellon University zjistili, že když se lidé přesně naučí, kolikrát tyto aplikace tyto informace sdílejí, rychle se snaží omezit další sdílení.

Koncepčně software pro správu oprávnění aplikací dává lidem kontrolu nad tím, k jakým citlivým informacím mají jejich aplikace přístup.

Ve studii vědci vyhodnotili výhody aplikace tím, že 23 uživatelům smartphonů poskytli každodenní zprávu nebo „šťouchnutí do soukromí“ a řekli jim, kolikrát byly sdíleny informace, jako je poloha, seznamy kontaktů nebo protokoly telefonních hovorů.

Některé šťouchání byly alarmující. Jeden pozoruhodný příklad: „Vaše poloha byla za posledních 14 dní sdílena 5 398krát s Facebookem, Groupon, GO Launcher EX a sedmi dalšími aplikacemi.“

V rozhovorech subjekty výzkumu opakovaně uvedly, že frekvence přístupu k jejich osobním informacím je překvapila.

"4 182 (krát) - děláš si ze mě srandu?" zeptal se jeden účastník. "Cítil jsem, jako by mě sledoval můj vlastní telefon." Bylo to strašidelné. To číslo je příliš vysoké. “

Odpověď dalšího účastníka: „Počet (356krát) byl obrovský, neočekávaný.“

"Drtivá většina lidí nemá ponětí o tom, co se děje," řekl Dr. Norman Sadeh, profesor na School of Computer Science's Institute for Software Research.

Většina uživatelů chytrých telefonů ve skutečnosti nemá žádný způsob, jak tato data o chování aplikace získat. Studie však ukazuje, že když tak učiní, mají tendenci rychle jednat, aby změnili své nastavení soukromí.

Vědci zkoumali účinnost správců oprávnění aplikací i nudge soukromí při pomoci lidem pochopit a spravovat nastavení ochrany osobních údajů.

Správce oprávnění aplikace umožňuje uživatelům chytrých telefonů rozhodnout, které aplikace mají přístup k osobním informacím a citlivým funkcím. Studie používala správce oprávnění pro Android 4.3 s názvem AppOps.

Během prvního týdne studie byly údaje o chování aplikací shromážděny pro 23 lidí, kteří používali svá vlastní mobilní zařízení Android.

Ve druhém týdnu jim byl poskytnut přístup k AppOps a ve třetí a poslední fázi obdrželi každodenní pobídky o ochraně soukromí s podrobnými údaji o frekvenci, s jakou jejich citlivé informace jejich aplikace přistupovaly.

Vědci zjistili, že správci povolení aplikací byli užiteční. Když účastníkům byl udělen přístup k AppOps, společně zkontrolovali svá oprávnění k aplikacím 51krát a omezili 272 oprávnění na 76 odlišných aplikací. Pouze jeden účastník nekontroloval oprávnění.

Jakmile však účastníci během prvních dnů nastavili své preference, přestali provádět změny.

Když však začali dostávat soukromá doporučení, vrátili se do nastavení ochrany osobních údajů a mnoho z nich dále omezili. Během této fáze, která trvala osm dní, uživatelé kolektivně zkontrolovali oprávnění 69krát a blokovali 122 dalších oprávnění u 47 aplikací.

"Správci oprávnění aplikací jsou lepší než nic, ale sami o sobě nestačí," řekla Sadeh.

„Nudlování soukromí může hrát důležitou roli při zvyšování povědomí a při motivování lidí kontrolovat a upravovat svá nastavení soukromí.“

Výzkumníci v oblasti ochrany osobních údajů se snažili najít způsoby, jak motivovat lidi, aby věnovali pozornost soukromí online, zejména u mobilních zařízení, která shromažďují velké množství osobních údajů o uživateli.

Sadeh řekl, že když si lidé stáhnou aplikaci pro Android, řeknou jim, ke kterým informacím má aplikace přístup, ale jen málo z nich věnuje velkou pozornost a méně pochopí důsledky těchto oprávnění.

"Skutečnost, že uživatelé reagují na soukromí, naznačuje, že se o soukromí opravdu zajímají, ale nevěděli, kolik informací se o nich shromažďuje," řekla Sadeh.

Software AppOps byl v novějších verzích systému Android ukončen. I když iPhony mají správce ochrany osobních údajů, neříká uživatelům, jak často se jejich informace používají nebo k jakému účelu, a nepodporuje uživatele, aby pravidelně kontrolovali svá nastavení.

Varování před vniknutím do soukromí však stále není odpovědí. Důvodem je to, že vzhledem k novým typům a rostoucímu počtu aplikací, které jsou nyní v oběhu, bude pravděpodobně i ten nejodvážnější uživatel smartphonu ohromen možnostmi pro ovládání soukromí.

Sadeh nakonec řekl, že řešením mohou být personalizovaní asistenti ochrany osobních údajů - software, který se naučí osobní preference jednotlivce a selektivně se zapojí do dialogů s uživateli, aby pomohl poloautomaticky konfigurovat mnoho jejich nastavení.

Výzkum v tomto směru nicméně pokračuje. Sadeh uvedl, že jeho vlastní výzkum ukazuje, že na základě odpovědí na několik otázek týkajících se ochrany soukromí je možné předpovědět předvolby ochrany osobních údajů mobilních aplikací jednotlivce s přesností přes 90 procent.

Zdroj: Carnegie Mellon University