Prywatność na Androidzie to fikcja. Root ratunkiem dla świadomych użytkowników

Prywatność na Androidzie to fikcja. Root ratunkiem dla świadomych użytkowników05.09.2014 12:20
Redakcja

Android ma coraz większe problemy związane z prywatnością danych użytkowników, nawet tych bardzo wrażliwych. Otwartość systemu i duże możliwości tak jego rdzenia jak i instalowanych aplikacji to jedno, rosnący poziom zagrożenia i wycieki informacji to natomiast inna, bardzo drażniąca kwestia, która wydaje się być zupełnie niezauważana przez Google. Jak możemy walczyć o ochronę prywatności na Androidzie i czy w jego najnowszej odsłonie możemy liczyć na zmiany, które znacząco poprawią sytuację?

Niestety Google w tej kwestii jest firmą, która działa w bardzo dwojaki sposób. Z jednej strony ciągle przekonuje nas, że systemy antywirusowe na Androida nie są do niczego potrzebne, bo przecież przed trafieniem do sklepu aplikacje są sprawdzone. Te instalowane spoza niego również są weryfikowane (za pozwoleniem użytkownika), co ma go uchronić przed złośliwym oprogramowaniem. Tego jednak na Androida nie brakuje, także w oficjalnym sklepie znajdziemy przecież sporo przykładów programów, które narażają nas na dodatkowe koszty choćby z powodu pobierania reklam podczas korzystania z transmisji komórkowej.

Kolejnym problemem są aplikacje fałszywe: teoretycznie Google kontroluje co wchodzi do sklepu Play, w praktyce jest z tym bardzo różnie. Co prawda użytkownik zostaje powiadomiony o uprawnieniach jakich potrzebuje aplikacja (np. latarka z dostępem do wiadomości SMS jest już czymś wysoce podejrzanym), ale od kiedy Google system ten znacznie uprościło, użytkownicy wiedzą na ich temat jeszcze mniej. Ratunkiem mógł być system kontroli nad uprawnieniami, który pozwalała na ręczne ustawianie wszystkich uprawnień danej aplikacji i jej blokowanie z sferach, w których nie chcieliśmy jej widzieć. Niestety wraz z aktualizacją 4.4.2 firma zdecydowała się na wycofanie tego jakże ważnego modułu.

Ratunkiem w takiej sytuacji jest skorzystanie z frameworka Xposed i modułu XPrivacy, który umożliwia nam kontrolę nad uprawnieniami. To jednak wymaga zrootowanego telefonu, a na to nie każdy może sobie pozwolić. Bez dostępu na takim poziomie nasze możliwości są bardzo ograniczone. Możemy co prawda skorzystać z różnych asystentów prywatności, ale jedyne co one zrobią to wskazanie nam ryzykownych aplikacji, a także ich kategoryzację po wymaganych uprawnieniach. Niestety, za ich pomocą nie nałożymy żadnych istotnych z punktu widzenia bezpieczeństwa ogracznień. O ile funkcji takiej nie znajdziemy już w urządzeniach Google, o tyle niektórzy producenci decydują się na jej przywrócenie. Popularny chiński MIUI udostępnia użytkownikowi cały ekran pozwalający na zarządzanie bezpieczeństwem, automatycznym startem i poszczególnymi uprawnieniami zainstalowanych aplikacji. Huawei z kolei udostępnia wbudowaną zaporę sieciową do sterowania ruchem odrębnie dla sieci komórkowej i Wi-Fi.

Bardzo dobrym przykładem aplikacji, które mogą zapisywać dane użytkownika nawet za jego jawną zgodą są wszelkiego rodzaju klawiatury ekranowe. Nie tylko klawiatura od Google, ale również popularny SwiftKey czy Swype wyspecjalizowany w pisaniu gestami zapisuje wprowadzane przez użytkownika słowa w celu personalizacji i lepszego przewidywania tego, co będzie on chciał wpisywać w przyszłości. Oczywiście to zdecydowanie nie jest działanie celowe, ale skąd klawiatura może wiedzieć, że wprowadzamy właśnie hasło? Na stronach internetowych i w formularzach logowania do aplikacji słownik jest automatycznie wyłączany przy polach dla haseł, czasami jednak wpisujemy je otwartym tekstem, a nawet kopiujemy. Wtedy takie działanie jest w pełni zrozumiałe i nie możemy mieć pretensji do autorów aplikacji, że sami posługujemy się naszymi hasłami w sposób niebezpieczny.

Podobnie ma się sprawa z ich synchronizacją w chmurze. Wymienione klawiatury zapisują dane użytkownika w chmurze producenta i synchronizują słowniki na wielu urządzeniach. Uzyskanie dostępu do chmury przez osoby niepowołane może więc zaowocować uzyskaniem przez nie dostępu do naszych wrażliwych danych. Dlaczego? Bo sami przyczyniliśmy się do ich zapisania w sieci. Jak możemy się ustrzec przed tego typu działaniami? Podstawą jest wyłączanie synchronizacji z chmurą, jeżeli nie chcemy, aby dane były gdzieś przesyłane. Drugie rozwiązanie to korzystanie z klawiatury, która działa jedynie lokalnie. W sklepie Google Play nie brakuje tworów, które z jednej strony są bardzo zaawansowane, z drugiej wcale nie wymagają wysyłania danych gdzieś na serwery producenta. Za przykład możemy tutaj podać Hacker’s Keyboard jaką znajdziecie w bazie aplikacji mobilnych naszego serwisu. Ma ona uprawnienia tylko do tego, co jej niezbędne: wibracji oraz odczytywania i zapisywania nowych ciągów w słowniku wyrazów.

Czy możemy liczyć na to, że z czasem sytuacja na Androidzie się poprawi i użytkownicy nie będą musieli martwić się o swoją prywatność? Niestety, nic nie zapowiada takich zmian. Google jest firmą, która zdecydowanie nie dba o tą kwestię. W ostatnim czasie ze sklepu Play wyrzucona została zresztą aplikacja, której celem było blokowanie hostów próbujących szpiegować użytkownika. Wygląda na to, że używanie tego systemu co prawda daje do rąk ogromne możliwości, ale wymaga znacznie więcej uwagi i samodzielnej pracy. Dostęp root jest natomiast nie czymś wyjątkowym, a czymś, co powinien posiadać każdy użytkownik świadomie korzystający z tabletu lub smartfonu na Androidzie. No chyba, że zupełnie nie interesuje go kwestia swoich własnych danych.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na