Dijeljenje informacija aplikacija može ugroziti privatnost - stotinama puta

Iako mnogi korisnici pametnih telefona razumiju da besplatne aplikacije ponekad dijele privatne podatke s trećim stranama, malo je onih koji znaju koliko se često to događa.

U novoj studiji, istraživači sa Sveučilišta Carnegie Mellon otkrili su da kada ljudi saznaju koliko puta točno te aplikacije dijele te podatke, brzo djeluju ograničavajući daljnje dijeljenje.

Konceptualno, softver za upravljanje dopuštenjima aplikacija daje ljudima kontrolu nad osjetljivim informacijama kojima njihove aplikacije mogu pristupiti.

U studiji su istraživači procijenili blagodati aplikacije davanjem 23 korisnika pametnih telefona dnevnu poruku ili "navođenje na privatnost", govoreći im koliko su puta podijeljeni podaci poput lokacije, popisa kontakata ili zapisnika telefonskih poziva.

Neki su potisci bili alarmantni. Jedan primjetan primjer: "Vaša je lokacija u zadnjih 14 dana podijeljena 5.398 puta s Facebookom, Grouponom, GO Launcherom EX i sedam drugih aplikacija."

U intervjuima su ispitanici više puta rekli da ih je učestalost pristupa njihovim osobnim podacima iznenadila.

"4.182 (puta) - šališ se?" pitao je jedan sudionik. “Imao sam osjećaj kao da me prati vlastiti telefon. Bilo je zastrašujuće. Taj je broj previsok. "

Odgovor drugog sudionika: "Broj (356 puta) je bio ogroman, neočekivan."

"Velika većina ljudi nema pojma o tome što se događa", rekao je dr. Norman Sadeh, profesor na Institutu za istraživanje softvera u Školi računalnih znanosti.

Većina korisnika pametnih telefona zapravo ne mogu dobiti ove podatke o ponašanju aplikacija. No studija pokazuje da, kad to učine, imaju tendenciju brzog djelovanja kako bi promijenili svoje postavke privatnosti.

Istraživači su ispitali učinkovitost i upravitelja dozvola za aplikacije i nagona privatnosti pomažući ljudima da razumiju i upravljaju postavkama privatnosti.

Upravitelj dopuštenja aplikacija omogućuje korisnicima pametnih telefona da odluče koje aplikacije imaju pristup osobnim podacima i osjetljivoj funkcionalnosti. U studiji je korišten upravitelj dopuštenja za Android 4.3 nazvan AppOps.

Tijekom prvog tjedna studije prikupljeni su podaci o ponašanju aplikacija za 23 osobe dok su koristile vlastite Android mobilne uređaje.

U drugom su tjednu dobili pristup AppOpsu, a u trećoj i posljednjoj fazi dobili su svakodnevne poticaje o privatnosti s detaljima o učestalosti pristupa njihovim osjetljivim informacijama.

Istraživači su otkrili da su upravitelji dozvola za aplikacije korisni. Kad su sudionici dobili pristup AppOpsu, zajednički su pregledali dozvole za aplikacije 51 puta i ograničili 272 dozvole za 76 različitih aplikacija. Samo jedan sudionik nije uspio pregledati dozvole.

No, nakon što su sudionici postavili svoje želje tijekom prvih nekoliko dana, prestali su s promjenama.

Međutim, kad su počeli dobivati ​​potiske o privatnosti, vratili su se svojim postavkama privatnosti i dodatno ograničili mnoge od njih. Tijekom ove faze, koja je trajala osam dana, korisnici su 69 puta zajednički pregledavali dozvole, blokirajući 122 dodatna dopuštenja za 47 aplikacija.

"Upravitelji dozvola za aplikacije bolji su od ničega, ali sami po sebi nisu dovoljni", rekao je Sadeh.

"Potiskivanje privatnosti može igrati važnu ulogu u povećanju svijesti i motiviranju ljudi da pregledaju i prilagode svoje postavke privatnosti."

Istraživači privatnosti trudili su se pronaći načine kako motivirati ljude da obraćaju pažnju na privatnost na mreži, posebno za mobilne uređaje koji prikupljaju mnoštvo osobnih podataka o korisniku.

Sadeh je rekao da kada ljudi preuzmu Android aplikaciju, kažu im kojim informacijama aplikacija smije pristupiti, ali malo tko obraća puno pažnje, a manje razumije implikacije tih dozvola.

"Činjenica da korisnici reagiraju na nagovještaje privatnosti ukazuje na to da im je zaista stalo do privatnosti, ali jednostavno nisu bili svjesni koliko se podataka o njima prikuplja", rekao je Sadeh.

Softver AppOps ukinut je u kasnijim verzijama Androida. Iako iPhones imaju upravitelja privatnosti, on ne govori korisnicima koliko se često koriste njihovi podaci niti u koju svrhu i ne tjera korisnike da redovito pregledavaju svoje postavke.

Ipak, upozorenje o narušavanju privatnosti još uvijek nije odgovor. To je zato što s obzirom na nove vrste i sve veći broj aplikacija koje su sada u optjecaju, čak i najmarljiviji korisnik pametnih telefona vjerojatno će biti preplavljen odabirom kontrola privatnosti.

Sadeh je u konačnici rekao da bi rješenje mogli biti personalizirani pomoćnici u privatnosti - softver koji uči preferencije privatnosti pojedinca i selektivno sudjeluje u dijalogu s korisnicima kako bi pomogao poluautomatskom konfiguriranju mnogih njihovih postavki.

Ipak, istraživanja u tom smislu napreduju. Sadeh je rekao da njegovo vlastito istraživanje pokazuje da je moguće predvidjeti preferencije privatnosti mobilne aplikacije pojedinca s više od 90 posto točnosti na temelju njihovih odgovora na samo nekoliko pitanja vezanih uz privatnost.

Izvor: Sveučilište Carnegie Mellon