Váš smartfón vás neustále špehuje. 100-najsťahovanejších aplikácií z Google Play sa pripája na servery tretích strán aj vtedy, keď to čakáte najmenej
Populárne aplikácie nemusíte ani používať na to, aby posielali dáta do Ruska, Číny, USA a ďalej...
Hovorí sa, že ak je niečo na internete zadarmo, väčšinou platíme svojim súkromím a dátami, ktoré od nás veľké spoločnosti zbierajú. Vedzte, že toto tvrdenie nie je ďaleko od pravdy.
Facebook, Google, Microsoft, Apple, všetky tieto spoločnosti a mnohé ďalšie vedia o nás až znepokojivo veľa, no aká vážna situácia skutočne je? Portál Cybernews ešte vo februári vykonal jednoduchý experiment, ktorý vám poskytne lepší obraz o tom, čo sa na internete deje. V rámci experimentu použili Android smartfón, ktorý vrátili do továrenských nastavení a následne nainštalovali 100 najpopulárnejších bezplatných aplikácií z Obchodu Play. Smartfón následne bežal po dobu 24 hodín pripojený na internet.
Na kontrolu serverov, na ktoré sa smartfón počas trvania experimentu sa použila súkromná DNS služba, ktorá je niečo ako “telefónny zoznam internetu”. Pre lepšie výsledky novinári portálu vytvorili nový Google účet a nové účty na všetkých hlavných sociálnych sieťach. Následne začali sťahovať aplikácie. Ako sme už spomenuli, vybrala sa stovka najobľúbenejších aplikácií v Obchode Play, no tento zoznam sa mení na základe geografickej polohy. Preto je nutné podotknúť, že experiment prebiehal v Litve.
Ešte počas prvého kroku si novinári všimli prvú zaujímavosť, a to že sociálna sieť X nebola v zozname sto najpopulárnejších aplikácií. Pre informáciu, umiestnila sa na 125 mieste. Všetky aplikácie v prvej stovke sú aplikácie, ktoré vám doslova zaplavia zariadenie notifikáciami a reklamami. Ide pritom o “pochybné” aplikácie ako baterka, kreslenie, PDF čítačky alebo dokonca aj žartovné telefonáty od Santa Clausa. Pochybné hovoríme preto, lebo keď informujeme o podvodných aplikáciách, pomerne často ide o vyššie spomínané typy aplikácií.
Hackeri vo väčšine prípadov ponúkajú bezplatné aplikácie, ktoré robia to, čo dnes väčšina smartfónov dokáže už od výroby. V tomto prípade síce nešlo o malvér, no ľudia z Cybernews odhalili niečo mimoriadne zaujímavé.
Neprehliadnite
Čo sa ukrýva za “populárnymi” aplikáciami?
Keď ubehlo 24 hodín, skontrolovali, kde všade sa smartfón pripájal. DNS služby poskytujú len IP adresy a približnú polohu, nepovedia ktoré aplikácie sa pripojili na danú adresu ani aké dáta posielali. Ukázalo sa, že počas trvania experimentu sa smartfón pripájal na ruské adresy až 39-krát. Smartfón sa pripájal na servery spoločnosti Yandex, ktorá spravuje najrozšírenejší webový vyhľadávač v Rusku. V smartfóne sa ale nenachádzala aplikácia Yandex.
Yandex zároveň ponúka aj reklamné služby, napríklad zber dát, behaviorálnu analýzu a iné. Podobná situácia sa opakovala s niekoľkými aplikáciami. V smartfóne sa síce nachádzala aplikácia Aliexpress, no smartfón sa pripájal aj na servery Taobao. Experti na bezpečnosť zaevidovali, že smartfón viackrát komunikoval aj so servermi v Číne.
Možno vás neprekvapí, že veľké “big tech” spoločnosti ale sledovali používateľov najviac. Priemerne každých 37 sekúnd sa smartfón pripojil na server tretej strany. Čo znamená, že v priebehu 24 hodín bolo celkovo vygenerovaných 2323 požiadaviek zatiaľ čo smartfón „ležal“ pokojom.
Medzi dominantných hráčov, kam sa smartfón pripájal, patria servery ako Googlu (595 požiadaviek / 25.6%), Facebooku (12,33%), Microsoftu (10%) či Amazonu (0,09%). Jeden hráč ale vyčnieval nad ostatnými, je ním TikTok s 717 pripojeniami (30,8%).
Prekvapivé však bolo, že TikTok prekonal trojicu Big Tech s minimálne 717 dopytmi alebo 30,8 % spojení telefónu na pozadí.
Aplikácie spotrebujú dáta aj keď ich nepoužívate
Po nainštalovaní aplikácií smartfón nikto nepoužíval jeden celý deň. Aj napriek tomu aplikácie používali nejaké dáta. Niektoré spotrebovali niekoľko kilobajtov, iné pár megabajtov. To nie je veľká spotreba, no smartfón bol prázdny a nebolo v ňom čo sledovať.
Dokopy smartfón odoslal 20 megabajtov dát z aplikácií. Na zbieranie a odosielanie citlivých informácií, ale netreba veľkú spotrebu, upozorňujú experti.
“Nie je nezvyčajné pre aplikácie komunikovať so servermi, no napriek tomu táto situácia vyvoláva niekoľko obáv. Záleží na názore,..” píše portál Cybernews.
Nie je však možné zistiť, aké dáta sa presne posielali, nie bez hlbšieho sa ponorenia do siete a analýzy aplikácií po jednom.
Komentáre