Cần thiết: Ứng dụng điện thoại di động xem dữ liệu riêng tư hơn

các ứng dụng điện thoại di động đang truy cập dữ liệu cá nhân của người dùng và truyền tải nó đến các máy chủ từ xa. hơn là xuất hiện cần thiết, trong khi người dùng không đủ công cụ để theo dõi hoặc kiểm soát việc truy cập đó, theo một nghiên cứu mới của hai cơ quan chính phủ Pháp.

Ủy ban quốc gia về điện toán và tự do Pháp (CNIL) nghiên cứu hành vi của 189 ứng dụng trên sáu iPhone được trang bị phần mềm giám sát và công cụ phân tích được phát triển bởi Viện Nghiên cứu Khoa học và Kiểm soát Máy tính Quốc gia Pháp (INRIA). Mục tiêu là để cải thiện sự hiểu biết chung về cách các ứng dụng sử dụng dữ liệu cá nhân, không chỉ ngón tay vào các nhà phát triển cụ thể, Chủ tịch CNIL Isabelle Falque-Pierrotin cho biết hôm thứ ba tại một cuộc họp báo để trình bày nghiên cứu. điều kiện, CNIL đã thực hiện một cách tiếp cận thực tế, yêu cầu sáu tình nguyện viên để đặt thẻ SIM của họ trong điện thoại và sử dụng chúng như họ sẽ của riêng mình giữa giữa tháng mười và giữa tháng Giêng. Một tình nguyện viên đã tải xuống gần 100 ứng dụng và một ứng dụng bổ sung chỉ có năm ứng dụng được Apple cài đặt.

[Đọc thêm: Điện thoại Android tốt nhất cho mọi ngân sách.]

Một trong 12 ứng dụng đã truy cập sổ địa chỉ và gần một phần ba thông tin vị trí được truy cập. Trung bình, người dùng có vị trí của họ được theo dõi 76 lần một ngày trong suốt quá trình nghiên cứu. Foursquare và ứng dụng Bản đồ của Apple yêu cầu thông tin vị trí thường xuyên nhất - có lẽ dễ hiểu vì mục đích của chúng với ứng dụng AroundMe và Camera của Apple ở đằng sau.

Tên của iPhone được truy cập bởi một ứng dụng trong sáu, một điều mà các nhà nghiên cứu tìm thấy không thể giải thích được vì nó phục vụ

Ứng dụng của Facebook dường như không cố gắng truy cập thông tin cá nhân như vậy - nhưng sau đó, các nhà nghiên cứu cho biết

Các nhà nghiên cứu tại hai cơ quan chính phủ Pháp, CNIL và INRIA, muốn cung cấp cho người dùng quyền kiểm soát iOS của Apple bổ sung về cách ứng dụng truy cập thông tin cá nhân của họ, cho phép họ xem xét và thay đổi quyền truy cập đó bất cứ lúc nào.

Dữ liệu được truy cập nhiều nhất trong nghiên cứu là Mã nhận dạng thiết bị chung của iPhone (UDID), một số sê-ri sẽ vĩnh viễn tly liên kết với một điện thoại cụ thể. Gần một nửa số ứng dụng truy cập vào nó và một phần ba trong số đó đã gửi nó qua Internet không được mã hóa. Ứng dụng của một tờ báo hàng ngày đã truy cập UDID 1.989 lần trong thời gian nghiên cứu, gửi nó 614 lần cho nhà xuất bản.

Người phát ngôn của CNIL Stéphane Petitcolas đã chứng minh cách người dùng có thể lấy lại quyền kiểm soát bằng công cụ cài đặt mới để giới hạn cách ứng dụng truy cập tất cả các loại riêng tư thông tin, nhiều như Apple cho phép người dùng kiểm soát quyền truy cập vào thông tin vị trí hiện nay. Ông Claude Castelluccia, giám đốc nhóm nghiên cứu, cho biết, Apple chưa xem xét công cụ này, nhưng INRIA sẽ cân nhắc việc chia sẻ mã nếu công ty quan tâm, Người mua ứng dụng iPhone ít có ý tưởng về những thông tin hoặc chức năng mà ứng dụng của họ sẽ truy cập. Cửa hàng Play của Google hiển thị thông tin và chức năng mà một ứng dụng sẽ truy cập, nhưng lựa chọn là tất cả hoặc không có gì. Các phiên bản cũ hơn của BlackBerry OS cho phép người dùng tự do lựa chọn API nào (giao diện lập trình ứng dụng) cho phép ứng dụng truy cập, có nguy cơ phá vỡ ứng dụng, nhưng trong BlackBerry 10 điều khiển chi tiết chỉ khả dụng cho ứng dụng gốc: Các ứng dụng Android được lựa chọn một lần nữa lấy nó hoặc để lại nó.

Apple đang thực hiện các bước bé hướng tới việc cho người dùng loại kiểm soát đó. Trong iOS 5, chúng có thể ngăn các ứng dụng riêng lẻ truy cập vào vị trí của chúng và trong iOS 6, chúng sẽ có một tùy chọn khác khi Apple tìm cách loại bỏ các nhà phát triển bằng UDID để xác định người dùng và quảng cáo đích.

Thay vào đó, Apple muốn các nhà phát triển sử dụng Mã nhận diện quảng cáo được giới thiệu trong iOS 6. Điều này không được liên kết vĩnh viễn với điện thoại hoặc người và người dùng không muốn bị theo dõi có thể thay đổi bất cứ khi nào họ muốn - miễn là họ nghĩ

Tùy chọn này không có sẵn cho những người tham gia nghiên cứu của CNIL-INRIA, vì lý do kỹ thuật được thực hiện bằng cách sử dụng iOS 5. The Giai đoạn tiếp theo của nghiên cứu sẽ sử dụng iOS 6, giờ đây INRIA đã cập nhật ứng dụng giám sát của mình để sử dụng phiên bản mới.

Để theo dõi cách ứng dụng truy cập thông tin cá nhân, INRIA đã phải bẻ khóa iPhone và cài đặt một ứng dụng đặc biệt để chặn Apple API thông qua đó các ứng dụng yêu cầu quyền truy cập vào thông tin cá nhân, nhà nghiên cứu của INRIA, Vincent Roca, cho biết. Các nhà nghiên cứu đã chọn làm việc trên iPhone vì họ đã có kinh nghiệm phát triển cho iOS. Hiện tại, họ đang phát triển một ứng dụng có khả năng tương tự cho điện thoại Android, mà họ phải root để cài đặt nó.

Ứng dụng giám sát của INRIA ghi lại từng yêu cầu bị chặn trong cơ sở dữ liệu trên điện thoại, cùng với thông tin cá nhân được yêu cầu, nó có thể xác định nó trong lưu lượng truy cập mạng đi. Ứng dụng iOS 5 chỉ có thể giám sát lưu lượng mạng không được mã hóa, nhưng phiên bản cho iOS 6 có thể móc các API mạng trước khi lưu lượng được mã hóa, Roca nói.

Ứng dụng cũng chuyển tiếp các yêu cầu bị chặn tới máy chủ trung tâm cho nghiên cứu - mà không cần

INRIA và CNIL chỉ mới bắt đầu phân tích dữ liệu thu thập được từ sáu chiếc iPhone: Có 9 gigabyte, bao gồm 7 triệu quyền riêng tư. các sự kiện trong khoảng thời gian ba tháng.

Một điều mà nghiên cứu đã tiết lộ là một số truy cập vào dữ liệu cá nhân là ngẫu nhiên. Một ứng dụng để xác định hồ bơi gần Paris nhất (thành phố có 38 bán kính khoảng 5 km) truy cập thông tin vị trí nhiều hơn mức cần thiết để thực hiện chức năng của nó, rõ ràng là do lỗi lập trình, PetitILas của CNIL cho biết.