Älypuhelimista tulevat kuvat on geotagged, vaikka käyttäjä ei olisi tietoinen. Älypuhelinten käyttäjät voivat säätää tietosuoja-asetuksiaan rajoittamaan kuka voi tarkastella niiden maantieteellisiä sijainteja. (Photo Credit: US Army Graphic)

Matkapuhelimemme voivat paljastaa paljon itsestämme: missä asumme ja työskentelemme; kuka perheemme, ystävämme ja tuttavat ovat; miten (ja jopa mitä) me kommunikoimme heidän kanssaan; ja henkilökohtaiset tottumuksemme. Kun kaikki tallennetut tiedot on tallennettu, ei ole yllättävää, että mobiililaitteiden käyttäjät toteuttavat toimenpiteitä yksityisyyden suojaamiseksi PIN-koodien tai salasanojen avulla avata niiden puhelimet.

Tutkimus, jonka teemme ja kollegamme tekevät, määrittelee ja tutkii merkittävän uhan useimmille ihmisille: Enemmän kuin 70 prosenttia of älypuhelinsovellukset raportoivat henkilötietoja kolmannen osapuolen seurantayrityksille kuten Google Analytics, Facebook Graph API tai Crashlytics.

Kun ihmiset asentavat uuden Android- tai iOS-sovelluksen, se pyytää käyttäjän lupaa ennen henkilötietojen käyttämistä. Yleisesti ottaen tämä on myönteistä. Ja jotkin tiedot, joita nämä sovellukset keräävät, ovat välttämättömiä, jotta ne voivat toimia oikein: Karttasovellus ei olisi lähes yhtä hyödyllinen, jos se ei voisi käyttää GPS-tietoja sijainnin saamiseksi.

Mutta kun sovelluksella on lupa kerätä kyseisiä tietoja, se voi jakaa tietojasi kenenkään kanssa, jonka sovelluksen kehittäjä haluaa - kolmansien osapuolten yritysten seurata, missä olet, kuinka nopeasti liikut ja mitä teet.

Koodikirjastojen apu ja vaara

Sovellus ei kerää vain tietoja, joita käytetään itse puhelimessa. Esimerkiksi sovellusten kartoittaminen lähettää sijaintisi sovelluksen kehittäjän ylläpitämään palvelimeen laskemaan ohjeita siitä, mihin olet haluamaasi kohteeseen.

Sovellus voi lähettää myös tietoja muualle. Kuten web-sivustoissa, monet mobiilisovellukset on kirjoitettu yhdistämällä eri kehittäjien ja yritysten edeltämiä eri toimintoja, joita kutsutaan kolmannen osapuolen kirjastoiksi. Nämä kirjastot auttavat kehittäjiä seurata käyttäjän sitoutumista, yhteys sosiaaliseen mediaan ja ansaitse rahaa näyttämällä mainoksia ja muita ominaisuuksia ilman, että ne olisi kirjoitettava tyhjästä.

Useimmissa kirjastoissa kerätään kuitenkin arvokkaan avun lisäksi arkaluonteisia tietoja ja lähetetään ne online-palvelimille - tai toiselle yritykselle kokonaan. Onnistuneet kirjaston tekijät voivat pystyä kehittämään yksityiskohtaisia ​​digitaalisia profiileja käyttäjistä. Esimerkiksi henkilö voi antaa yhden sovelluksen luvan tietää sijaintinsa ja toisen sovelluksen pääsyn yhteystietoihinsa. Nämä ovat aluksi erillisiä käyttöoikeuksia, yksi kullekin sovellukselle. Mutta jos molemmat sovellukset käyttivät samaa kolmannen osapuolen kirjastoa ja jakoivat erilaisia ​​tietoja, kirjaston kehittäjä voi yhdistää kappaleet yhteen.

Käyttäjät eivät koskaan tiedä, koska sovellusten ei tarvitse kertoa käyttäjille, mitä ohjelmistokirjastoja ne käyttävät. Vain hyvin harvat sovellukset julkistavat käyttäjien yksityisyyden suojaa koskevat käytännöt. jos näin on, se on yleensä pitkissä oikeudellisissa asiakirjoissa tavallinen henkilö ei lue, paljon vähemmän ymmärrettävä.

Lumenin kehittäminen

Tutkimuksemme tarkoituksena on paljastaa, kuinka paljon tietoja kerätään ilman käyttäjien tietämystä, ja antaa käyttäjille enemmän valvontaa tietojaan. Saat kuvan siitä, mitä tietoja kerätään ja siirretään ihmisten älypuhelimista, kehitimme ilmaisen Android-sovelluksen, jota kutsutaan nimellä Lumen Privacy Monitor. Se analysoi lähetettäviä liikennesovelluksia, raportoimaan, mitkä sovellukset ja online-palvelut korjaavat aktiivisesti henkilötietoja.

Koska Lumen kertoo avoimuudesta, puhelimen käyttäjä voi nähdä asennetut sovellukset keräämään reaaliajassa ja kenen kanssa he jakavat nämä tiedot. Yritämme näyttää sovellusten piilotetun käyttäytymisen yksityiskohdat helposti ymmärrettävällä tavalla. Kyse on myös tutkimuksesta, joten pyydämme käyttäjiä, jos he antavat meille mahdollisuuden kerätä joitakin tietoja siitä, mitä Lumen noudattaa heidän sovelluksiaan - mutta se ei sisällä henkilökohtaisia ​​tai yksityisyyden kannalta arkaluonteisia tietoja. Tämä ainutlaatuinen pääsy tietoihin antaa meille mahdollisuuden tutkia, miten mobiilisovellukset keräävät käyttäjien henkilötietoja ja joiden kanssa he jakavat tietoja ennennäkemättömässä mittakaavassa.

Erityisesti Lumen seuraa, mitkä sovellukset ovat käynnissä käyttäjien laitteissa riippumatta siitä, lähettävätkö ne yksityisyyden kannalta arkaluonteisia tietoja puhelimesta, mitä Internet-sivustoja ne lähettävät tietoja, käyttämänsä verkkoprotokollan ja millaisia ​​henkilökohtaisia ​​tietoja kukin sovellus lähettää jokaiselle sivustolle. Lumen analysoi sovellusten liikennettä paikallisesti laitteessa ja anonyymi nämä tiedot ennen niiden lähettämistä meille tutkimukseen: Jos Google Maps rekisteröi käyttäjän GPS-sijainnin ja lähettää kyseisen osoitteen maps.google.com: lle, Lumen kertoo meille, että Google Maps sai GPS-sijainti ja lähettänyt sen maps.google.com-sivustolle - ei silloin, kun kyseinen henkilö todella on.

Trackerit ovat kaikkialla

Yli 1,600-henkilöitä, jotka ovat käyttäneet Lumenia lokakuun jälkeen, 2015 antoi meille mahdollisuuden analysoida enemmän kuin 5,000-sovelluksia. Löysimme 598in Internet-sivustot, jotka todennäköisesti seuraavat käyttäjiä mainostarkoituksiin, kuten sosiaalisen median palveluihin, kuten Facebookiin, suuriin internet-yrityksiin, kuten Google ja Yahoo, sekä verkkopalveluyrityksiin, jotka kuuluvat Internet-palveluntarjoajien, kuten Verizon Wirelessin piiriin.

Löysimme sen enemmän kuin 70 prosenttia tutkituista sovelluksista kytketty vähintään yhteen trackeriin, ja 15-prosenttiosuus on kytketty viiteen tai useampaan seurantaan. Yksi neljästä seurannasta keräsi vähintään yhden ainutkertaisen laitteen tunnisteen, kuten puhelinnumeron tai sen laitteeseen liittyvä ainutlaatuinen 15-numero IMEI-numero. Ainutlaatuiset tunnisteet ovat ratkaisevia online-seurantapalvelujen kannalta, koska ne voivat yhdistää eri sovellusten eri henkilötietoja yhdelle henkilölle tai laitteelle. Useimmat käyttäjät, jopa yksityisyyttä hyödyntävät, eivät ole tietoisia näistä piilotetuista käytännöistä.

Enemmän kuin pelkästään mobiili ongelma

Käyttäjien seuranta mobiililaitteissa on vain osa suurempaa ongelmaa. Yli puolet tunnistamastamme sovellusten seurannasta seuraa myös käyttäjiä verkkosivuilla. Tämän tekniikan ansiosta, joka on nimeltään "cross-device" -seuranta, nämä palvelut voivat rakentaa paljon täydellisemmän profiilin online-persoonallesi.

Yksittäiset seurantapaikat eivät välttämättä ole toisistaan ​​riippumattomia. Osa niistä kuuluu samalle yhteisyritykselle - ja toiset voidaan nielaista tulevissa sulautumisissa. Esimerkiksi aakkoset, Googlen emoyhtiö, omistaa useita tutkittuja seuranta-alueita, kuten Google Analytics, DoubleClick tai AdMob, ja kerää niiden kautta tietoja yli 48-prosentista tutkituista sovelluksista.

Käyttäjän verkkotunnuksia ei suojata kotimaansa lakien mukaan. Olemme havainneet, että tiedot on lähetetty kansallisten rajojen yli, ja usein päädyimme maihin, joissa on kyseenalaisia ​​yksityisyyttä koskevia lakeja. Yhdysvalloissa, Isossa-Britanniassa, Ranskassa, Singaporessa, Kiinassa ja Etelä-Koreassa sijaitseviin palvelimiin tehdään yli 60-prosenttiosuus seurantapaikkojen yhteyksistä - kuusi maata, jotka ovat ottaneet käyttöön massavalvontatekniikat. Näillä paikoilla sijaitsevilla julkisilla virastoilla voi olla mahdollisuus käyttää näitä tietoja, vaikka käyttäjät olisivatkin tietosuojalainsäädäntöä kuten Saksa, Sveitsi tai Espanja.

Laitteen MAC-osoitteen liittäminen fyysiseen osoitteeseen (kuuluu ICSI: lle) Wiglen avulla. ICSI, CC BY-ND

Vielä huolestuttavammin olemme havainneet lapsille suunnattujen sovellusten seurantaohjelmia. Testatessamme 111-lasten sovelluksia laboratoriossa, huomasimme, että 11 niistä vuotanut ainutkertaisen tunnisteen, Mac osoite, Wi-Fi-reitittimestä, johon se oli liitetty. Tämä on ongelma, koska se on helppo haku verkossa fyysisiin sijaintiin, jotka liittyvät tiettyihin MAC-osoitteisiin. Keräämällä yksityisiä tietoja lapsista, mukaan lukien heidän sijaintinsa, tilinsä ja muut yksilölliset tunnisteet, voidaan mahdollisesti rikkoa Federal Trade Commissionia lasten yksityisyyden suojaa koskevat säännöt.

Vain pieni ilme

Vaikka tietomme sisältävät monia suosituimpia Android-sovelluksia, se on pieni näyte käyttäjistä ja sovelluksista, ja siksi se on todennäköisesti pieni joukko kaikkia mahdollisia seurantaohjelmia. Tuloksemme saattavat olla pelkästään naarmuuntumista siitä, mikä todennäköisesti on paljon suurempi ongelma, joka ulottuu eri lainkäyttöalueille, laitteille ja alustoille.

On vaikea tietää, mitä käyttäjät voivat tehdä tästä. Herkkien tietojen estäminen poistumasta puhelimesta saattaa heikentää sovelluksen suorituskykyä tai käyttäjäkokemusta. Sovellus voi kieltäytyä toimimasta, jos se ei voi ladata mainoksia. Todellisuudessa mainosten estäminen vahingoittaa sovelluskehittäjiä kieltämällä heiltä tulonlähteen tukemaan heidän työstään sovelluksissa, jotka ovat yleensä käyttäjille ilmaisia.

Jos ihmiset ovat valmiita maksamaan kehittäjille sovelluksia, se saattaa auttaa, vaikka se ei ole täydellinen ratkaisu. Huomasimme, että vaikka maksulliset sovellukset ottavat yhteyttä vähemmän seurantasivustoihin, he silti seuraavat käyttäjiä ja muodostavat yhteyden kolmannen osapuolen seurantapalveluihin.

Avoimuus, koulutus ja vahvat sääntelykehykset ovat avainasemassa. Käyttäjien on tiedettävä, mitä tietoja heistä kerätään, kuka ja mitä sitä käytetään. Vasta sitten voimme yhteiskunnana päättää, mitä yksityisyyden suojaa on tarkoituksenmukaista, ja asettaa ne käyttöön. Tuloksemme ja monien muiden tutkijoiden havainnot voivat auttaa kääntämään pöydät ja seuraamaan itse jälkiä.

Tietoja kirjoittajista

Narseo Vallina-Rodriguez, tutkimusavustaja, IMDEA Networks Institute, Madrid, Espanja; Tutkija, verkostoituminen ja turvallisuus, kansainvälinen tietojenkäsittelytiede, University of California, Berkeley ja Srikanth Sundaresan, tietotekniikan tutkija, Princeton University

Tämä artikkeli julkaistiin alunperin Conversation. Lue alkuperäinen artikkeli.

Liittyvät kirjat:

at InnerSelf Market ja Amazon