Rakenduste teabe jagamine võib Imperil Privacy - sadu kordi

Kuigi paljud nutitelefonide kasutajad saavad aru, et tasuta rakendused jagavad mõnikord privaatset teavet kolmandate osapooltega, on vähesed teadlikud, kui sageli see juhtub.

Uues uuringus avastasid Carnegie Melloni ülikooli teadlased, et kui inimesed saavad teada, mitu korda need rakendused seda teavet jagavad, tegutsevad nad kiiresti edasise jagamise piiramiseks.

Kontseptuaalselt annab rakenduse lubade halduri tarkvara inimestele võimaluse kontrollida, millisele tundlikule teabele nende rakendused pääsevad.

Uuringus hindasid teadlased rakenduse eeliseid, andes 23 nutitelefoni kasutajale igapäevase sõnumi ehk "privaatsuse nihutamise", öeldes neile, mitu korda on jagatud teavet, näiteks asukohta, kontaktide loendeid või telefonikõnede logisid.

Mõned nööbid olid murettekitavad. Üks tähelepanuväärne näide: "Teie asukohta on viimase 14 päeva jooksul jagatud Facebooki, Grouponi, GO Launcher EXi ja veel seitsme rakendusega 5398 korda."

Intervjuudes ütlesid uuritavad korduvalt, et nende isiklikule teabele juurdepääsu sagedus tabas neid üllatusena.

"4182 (korda) - kas sa teed nalja?" küsis üks osaleja. "Tundus, et mind jälgib mu oma telefon. See oli õudne. See arv on liiga suur. ”

Veel ühe osaleja vastus: "Arv (356 korda) oli tohutu, ootamatu."

"Enamikul inimestel pole toimuva kohta aimugi," ütles arvutiteaduste kooli tarkvarauuringute instituudi professor dr Norman Sadeh.

Enamikul nutitelefonide kasutajatest pole tegelikult võimalust neid andmeid rakenduse käitumise kohta hankida. Kuid uuring näitab, et kui nad seda teevad, kipuvad nad oma privaatsusseadete muutmiseks kiiresti tegutsema.

Teadlased uurisid nii rakenduse lubade haldurite kui ka privaatsusetappide tõhusust, aidates inimestel privaatsusseadetest aru saada ja neid hallata.

Rakenduse lubade haldur võimaldab nutitelefoni kasutajatel otsustada, millistel rakendustel on juurdepääs isiklikule teabele ja tundlikele funktsioonidele. Uuringus kasutati Android 4.3 jaoks õiguste haldurit nimega AppOps.

Uuringu esimesel nädalal koguti rakenduse käitumise andmeid 23 inimese kohta, kui nad kasutasid oma Androidi mobiilseadmeid.

Teisel nädalal anti neile juurdepääs AppOpsile ja kolmandas ja viimases etapis said nad igapäevaseid privaatsusmudeleid, milles oli üksikasjalikult kirjeldatud, kui sageli nende rakendused nende tundlikule teabele juurde pääsesid.

Teadlased leidsid, et rakenduste lubade halduritest oli abi. Kui osalejatele anti juurdepääs AppOpsile, vaatasid nad oma rakenduste lubasid ühekordselt üle 51 korda ja piirasid 272 õigust 76 erineval rakendusel. Ainult ühel osalejal ei õnnestunud õigusi üle vaadata.

Kuid kui osalejad olid esimestel päevadel oma eelistused seadnud, lõpetasid nad muudatuste tegemise.

Kui nad hakkasid privaatsust tõkestama, läksid nad tagasi oma privaatsusseadetesse ja piirasid paljusid neist veelgi. Selles kaheksa päeva kestvas etapis vaatasid kasutajad õigusi 69 korda ühiselt üle, blokeerides 47 rakenduse 122 täiendavat luba.

"Rakenduse loa haldurid on paremad kui mitte midagi, kuid iseenesest ei piisa neist," ütles Sadeh.

"Privaatsusetõuked võivad mängida olulist rolli teadlikkuse suurendamisel ja inimeste motiveerimisel oma privaatsusseadeid üle vaatama ja kohandama."

Privaatsuse uurijad on püüdnud leida viise, kuidas motiveerida inimesi veebipõhisele privaatsusele tähelepanu pöörama, eriti nende mobiilseadmete puhul, mis koguvad kasutaja kohta palju isiklikku teavet.

Sadeh ütles, et kui inimesed laadivad alla Androidi rakenduse, öeldakse neile, millisele teabele on rakendusel juurdepääs lubatud, kuid vähesed pööravad palju tähelepanu ja vähem mõistavad nende lubade tagajärgi.

"Asjaolu, et kasutajad reageerivad privaatsusmurdmistele, näitab, et nad tõesti hoolivad privaatsusest, kuid ei teadnud lihtsalt, kui palju teavet nende kohta koguti," ütles Sadeh.

AppOpsi tarkvara katkestati Androidi hilisemates versioonides. Kuigi iPhone'idel on privaatsushaldur, ei ütle see kasutajatele, kui sageli nende teavet kasutatakse ja millisel eesmärgil, ning ei sunni kasutajaid oma seadeid regulaarselt üle vaatama.

Sellest hoolimata pole privaatsuse riive eest hoiatamine endiselt lahendus. Selle põhjuseks on asjaolu, et arvestades praegu ringluses olevate rakenduste uut tüüpi ja kasvavat arvu, on privaatsuse juhtimise valikud tõenäoliselt ka kõige usinamal nutitelefoni kasutajal ülekoormatud.

Sadeh ütles, et lõppkokkuvõttes võivad lahenduseks olla isikupärastatud privaatsusabilised - tarkvara, mis õpib inimese privaatsuseelistusi ja osaleb valikuliselt kasutajatega dialoogides, et aidata paljusid nende seadeid poolautomaatselt konfigureerida.

Sellegipoolest teadusuuringud selles suunas edenevad. Sadeh ütles, et tema enda uuringud näitavad, et inimese mobiilirakenduse privaatsuseelistusi on võimalik ennustada enam kui 90-protsendilise täpsusega, tuginedes nende vastustele vaid mõnele privaatsusega seotud küsimusele.

Allikas: Carnegie Melloni ülikool