Vďaka novému úniku údajov sú tieto nastavenia tvojho Androidu ešte dôležitejšie, než kedykoľvek predtým. Toto si ihneď uprav!
Na povrch sa dostávajú informácie o sledovaní užívateľov na obrovskej škále. Takto si ochrániš súkromie
Včera, 13. januára, sme informovali o masívnom sledovaní Android a iOS užívateľov. Toto sledovanie prebieha na škále, akej nikto nečakal a zasahuje množstvo populárnych aplikácií.
Toto zbieranie dát prebieha na masívnej škále a deje sa cez reklamný ekosystém. Je pravdepodobné, že zber citlivých dát prebieha bez vedomia užívateľov a dokonca bez vedomia vývojárov aplikácií. Informácie o tomto neautorizovanom zbere dát prišli po úniku hacknutých súborov spoločnosti Gravy Analytics. Z nich vyplýva, že obrovské množstvo aplikácií zneužíva dáta o polohe užívateľov.
Zber citlivých informácií užívateľov sa týka sveta RTB (pozn. Real-Time Bidding). Spoločnosti ako na aukcii ponúkajú vyššie čiastky peňazí za to, aby v aplikácií mohli mať svoju reklamu. Ide o systém, ktorý má ale nebezpečný vedľajší účinok. Obchodníci s informáciami môžu túto aukciu sledovať a získať užívateľské dáta, ktoré sa týkajú polohy.
Ak chceš vidieť celý zoznam APK súborov aplikácií, cez ktoré môžu obchodníci s dátami pristupovať k tvojej polohe, do pozornosti ti dávame tento GitHub odkaz, v ktorom sú vymenované zoznamovo. Na ňom je viac ako 3 400 aplikácií. Šance sú, že viac ako jednu máš nainštalovanú v smartfóne. Na obrázku nižšie nájdeš prvých 50 aplikácií zo zoznamu.
Ako sa pred sledovaním chrániť?
Našťastie existuje spôsob, ako môžeš obmedziť toto sledovanie. Na Android smartfóne otvor nastavenia a následne nájdi podkategóriu ochrana súkromia. Následne:
Neprehliadni
- Otvor nastavenia reklám
- Vymaž Reklamné ID
Advertising ID je jedinečný identifikátor, ktorý na základe toho, ako pracuješ s aplikáciami, aký obsah pozeráš a čo rád zdieľaš o tebe vytvorí zoznam pravdepodobných záujmov. Práve tento identifikátor umožňuje posielanie personalizovaných reklám a zároveň dáva obchodníkom s informáciami prístup aj k ďalším citlivým informáciám, napríklad k polohe.
Protect yourself, open your phones:
– On Android: Go to Settings < Privacy < Ads < Delete advertising ID
– On iOS: Settings < Privacy & Security < Tracking < Allow Apps to Request To Track pic.twitter.com/audgmZP41P— Baptiste Robert (@fs0c131y) January 8, 2025
Jeho vymazaním vymažeš všetky informácie, ktoré má o tebe Google nazbierané. Zároveň to znamená, že sa ti už nebudú zobrazovať personalizované reklamy. Reklamám sa v modernom online svete vyhnúť nedokážeme, no vieme aspoň pomocou nastavení zmierniť dopad toho, ako nás nielen veľké spoločnosti sledujú.
Zároveň upozorňujeme, že nie každý Android smartfón môže mať k dispozícii možnosť vymazania Advertising ID. Napríklad smartfóny POCO túto možnosť nemajú. Otvor si nastavenia a pozri, či ju ponúka tvoj smartfón.
Takmer každý smartfón sa dá sledovať podľa kontroverzného softvéru
Bezpečnostní analytici varujú aj pred tým, že s pomocou Advertising ID môžu bezpečnostné spoločnosti sledovať pohyb prakticky kohokoľvek. Toto sledovanie sprostredkúva kontroverzná platforma LocateX, ktorá už v minulosti čelila kritike. LocateX softvér ponúka spoločnosť Babel Street.
Softvér funguje tak, že označíš na mape nejakú oblasť a následne ti ukázalo s oneskorením pár dní, aké telefóny prešli cez označenú oblasť. Prístup k LocateX má byť údajne limitovaný. V minulosti ju používali len vládne agentúry, napríklad tajné služby alebo úrad domácej bezpečnosti. Spoločnosť ale nie vždy dodržiavala svoje pravidlá.
Je až znepokojivo jednoduché, ako sa môže niekto dostať k polohe iného človeka len na základe jeho reklamných údajov. “Chuťovkou” softvéru LocateX je nočný režim, ktorý niekomu s presnosťou niekoľkých metrov ukáže, kde spávaš. Väčšina ľudí si totiž počas noci drží smartfón blízko pri sebe.
Najnovší únik dát zo spoločnosti Gravy Analytics ale ukázal, že oveľa viac subjektov má prístup k našim dátam, ktorý sme neodsúhlasili. Zatiaľ nie je jasné, či spoločnosť Gravy Analytics získala užívateľské dáta sama, alebo ich kúpila od iného subjektu. Americké úrady sa už k problému postavili čelom a viacerým obchodníkom s dátami zakázali zbierať tieto citlivé užívateľské dáta. Problém ale stále pretrváva.
Komentáre