Nevidljive infrastrukture: Dozvole na mobilnim uređajima

01-06-2015

Korisnici, čak i oni napredni, često zanemaruju važnost Uslova korišćenja, Politika privatnosti i ostalih pravnih dokumenata kojim se obavezuju prilikom instaliranja aplikacija na svoje uređaje. Sa druge strane, kompanije koje prodaju ili nude te aplikacije besplatno, često ova dokumenta sastave tako da korisnik da mnogo širu saglasnost od one minimalne koja je neophodna kako bi instalirana aplikacija mogla ispravno da funkcioniše.

Razlozi iz kojih se uslovi korišćenja i politike privatnosti sastavljaju tako da budu predugi, kompleksni i nerazumljivi za prosečnog korisnika su razni. Jasno je da kompanije koje proizvode i distribuiraju te aplikacije žele da se ograde od bilo kakvih potencijalnih tužbi ili tvrdnji korisnika koje ih mogu koštati dosta novca ili na bilo koji način oštetiti njihovo poslovanje ili reputaciju. Drugi potencijalni razlog je pristup ličnim informacijama korisnika preko uređaja. Međutim, nemaju sve aplikacije iste uslove korišćenja ili politike privatnosti i cilj ovog istraživanja je upravo taj da se utvrdi ko je poštuje korisnikovu privatnost a ko ne.

Korisnici u proseku pristupe oko 27 aplikacija preko svog pametnog telefona svakog meseca. Iako se prosek korišćenih aplikacija na mesečnom nivou ne povećava značajno (sa 23,2 aplikacije u 2011. na 26,8 aplikacija u 2013. godini), nečitanje uslova korišćenja i politika privatnosti ostaje konstantan i uporan problem.1. Bez obzira na to, prosečan broj instaliranih aplikacija po android telefonu je 95.2.

S druge strane, istraživanje je pokazalo da tekst politike privatnosti u proseku ima 2.518 reči i da je potrebno oko 10 minuta da bi se pročitao, što znači da bi prosečan korisnik trebalo da provede okvirno 950 minuta (15,83 sati ili 2 radna dana) čitajući politike privatnosti aplikacija koje je instalirao.

Bitno je razumeti priču iza ovih konfuznih, kompleksnih pravila privatnosti i uslova korišćenja koji zahtevaju previše vremena da bi se pročitali. Lični podaci u raznim oblicima (najčešće u obliku sadržaja ili metapodataka) postali su nova monetarna jedinica. Procenjeno je da će godišnja finansijska vrednost akumuliranih ličnih podataka na internetu dostići 1 bilion do 20203.

Mnoge svetske kompanije su razvile strategije i prekrojile svoja poslovanja tako da se prilagode ovom konceptu pružanja sadržaja u zamenu za lične podatke koje mogu dalje da koriste ili prodaju.

Mobile-01-01-01

Krajnji rzultat ovog dela istraživanja je logička mapa zahteva odobrenja koje aplikacija upućuje korisniku, napravljena da bi se na jednostavan način prikazalo na šta korisnici pristaju prilikom instalacije. Preporučujemo da se ova mapa čita od unutra ka spolja. Počevši sa kategorijom aplikacija, čitalac može odabrati neku konkretnu aplikaciju, zatim pročitati spisak dozvola koje ona zahteva i na kraju videti, na jednostavan način objašnjene, posledice datih saglasnosti. Kategorizacija aplikacija znači da će čitalac ovih nalaza moći da upoređuje različite aplikacije koje pružaju istu uslugu, da bi posle mogao da odabere onu koja najmanje zadire u privatnost korisnika. Na primer, zamislite da poredite dva internet pretraživača kao što su recimo Gugl i DakDakGou (DuckDuckGo). Gugl pretraga zahteva dozvolu da samostalno izvršava preko četrdeset operacija na uređaju, da bi pružio istu uslugu kao DDG koji zahteva dozvolu za izvršavanje svega tri operacije bez daljeg traženja dozvola.

Krajnji rzultat ovog dela istraživanja je logička mapa zahteva odobrenja koje aplikacija upućuje korisniku, napravljena da bi se na jednostavan način prikazalo na šta korisnici pristaju prilikom instalacije. Preporučujemo da se ova mapa čita od unutra ka spolja. Počevši sa kategorijom aplikacija, čitalac može odabrati neku konkretnu aplikaciju, zatim pročitati spisak dozvola koje ona zahteva i na kraju videti, na jednostavan način objašnjene, posledice datih saglasnosti. Kategorizacija aplikacija znači da će čitalac ovih nalaza moći da upoređuje različite aplikacije koje pružaju istu uslugu, da bi posle mogao da odabere onu koja najmanje zadire u privatnost korisnika. Na primer, zamislite da poredite dva internet pretraživača kao što su recimo Gugl i DakDakGou (DuckDuckGo). Gugl pretraga zahteva dozvolu da samostalno izvršava preko četrdeset operacija na uređaju, da bi pružio istu uslugu kao DDG koji zahteva dozvolu za izvršavanje svega tri operacije bez daljeg traženja dozvola.

Prati novac

Postoji nekoliko takozvanih modela monetarizacija za mobilne aplikacije. Suštinski, izgleda da više nije dovoljno razviti odličnu aplikaciju koja je edukativna, korisna, praktična ili jednostavno zabavna. Developeri moraju da se dovijaju kako da zarade na novoj aplikaciji, pošto je većina korisnika do sad navikla da dobija sadržaj ili usluge besplatno. Monetarizacija uglavnom podrazumeva zaradu na reklamnom prostoru ili nekoj vrsti upitnika, ali u nekim aranžmanima korisnici mogu da plate kako bi isključili reklame.

Reklame za mobilne telefone su najčešće izvor profita za mobilne aplikacije. Postoje različite varijante ovih reklama, ali njih uglavnom karakteriše loše iskustvo korisnika, agresivno nametanje što kasnije uzrokuje korisnikov prestanak korišćenja aplikacije. Metode za dostavljanje reklama korisnicima uključuju banere, intersticijalne reklame, zidove sa ponudama, reklamne notifikacije itd.

Rastući izvor profita su ankete koje se mnogo lakše integrišu u aplikacije, pošto se one uglavnom renderuju kao dodatni sloj unutar same aplikacije. One su generalno praktičnije i donose do 20 puta više prihoda od standardnih reklama.

Još neke tehnike monetarizacije su i video ili audio reklame, vidžet reklame itd. Međutim, postoje načini da se ostvari prihod i bez implicitnog praćenja korisnika. Neki od tih načina su plaćene aplikacije, aplikacije sa dodatnim opcijama koje je potrebno kupiti, aplikacije sa pretplatom.4.

Sadržaj trećih lica naspram mobilnih aplikacija

Ovo poređenje može delovati čudno na prvi pogled, ali zakoračimo unatrag i razmotrimo koje podatke mogu da prikupljaju treća lica, a koje mobilne aplikacije. Koliko god bilo iritantno to da kompanije prikupljaju podatke korisnika bez njihove izričite saglasnosti, što čini sadržaj trećih lica – TPC (Third Person Content)najintruzivnijim konceptom na internetu, mnogo je gore biti primoran da daš saglasnost nekoj kompaniji koju možda čak i ne znaš ili ne voliš, kako bi ona imala pristup nekim podacima na tvom uređaju.

Bitno je napomenuti da TPC ima pravo pristupa samo metapodacima, koji su u neku ruku i javno dostupan tip podataka. Dalje, postoje tehnike i procedure (kao što je korišćenje TOR-a, Edblokera (AdBlocker) itd.), koje pomažu korisnicima da dostignu visok nivo zaštite privatnosti. Stvar sa aplikacijama za pametne telefone je u tome da korisnik daje pristanak i ‘dobrovoljno’ se odriče znatnog dela svoje privatnosti; dok, ukoliko ne pristane na pravila korišćenja i politiku privatnosti, gubi svaku mogućnost korišćenja aplikacije.

Istini za volju, metapodaci (mada smo ih već više puta definisali u ovom istraživanju) jesu podaci koje generišu uređaji ili softveri i neophodni su za obavljanje svake aktivnosti na internetu. Oni uključuju IP adresu, vreme pristupanja, trajanje sesije, tip korišćenog softvera, lokacija (bazirano na IP adresi) i tome slično, i to je u suštini sve čemu TPC ima pristup (što se opet svakako ne može smatrati nebitnim).

Šta ove saglasnosti znače?

Iako je većina ovih saglasnosti prilično jasna o tome šta zahtevaju, korisnici uglavnom ne shvataju njihovu intruzivnost, ne zato što im nisu jasne reči već zato što se uglavnom ne trude da shvate smisao. Ovo je dobra prilika da se predstave zahtevi sa kojima se korisnici najčešće susreću prilikom instaliranja aplikacija.

Pravi telefonske pozive.  Ovo dozvoljava aplikaciji da poziva telefonske brojeve o trošku korisnika. No, svejedno, to se najčešće ne koristi na taj način. Aplikacija može da aktivira pozivni ekran i da upiše broj, ali je potrebno da korisnik pritisne dugme za poziv. Ove aplikacije imaju dozvolu za sve radnje koje se odvijaju u pozadini i vode do samog poziva.
Šalji SMS ili MMS. Ovo omogućava aplikaciji da šalje SMS ili MMS poruke u ime korisnika, takođe o njegovom trošku.
Izmeni/ Obriši SD karticu. Ova dozvola daje aplikaciji pravo da očitava, piše ili briše podatke sa memorijske kartice. Postoji dosta legitimnih razloga za traženje ovakve dozvole, imajući u vidu da većina korisnika i želi da aplikacija upiše neke podatke na SD karticu.
Učitaj kontakte. Ukoliko aplikacija nema funkciju za čiji rad je neophodan pristup imeniku, ne bi trebalo da postoji razlog za traženje ove dozvole. Ovim se omogućava pristup svim informacijama o kontaktima u imeniku. Neke aplikacije poput Vajbera (Viber), Vacapa (WhatsApp) ili nekih aplikacija za uređivanje sadržaja pružaju usluge koje zahtevaju pristup ovim informacijama i imaju validne razloge za traženje ovakve dozvole.
Upiši podatke o kontaktima.Aplikacije koje se koriste za brzo pozivanje i neke aplikacije društvenih mreža, traže ovu dozvolu kako bi mogle da obavljaju regularne operacije, u suprotnom, traženje pristupa ovim podacima nije opravdano.
Učitaj podatke iz kalendara.Podaci iz kalendara često uključuju informacije o kontaktima i lokaciji što ih na neki način čini osetljivim podacima.
Učitaj istoriju pretrage i sačuvanih stranica. Ovi podaci otkrivaju dosta toga o korisniku tako da se pristup njima može, u određenom stepenu, smatrati ugrožavanjem privatnosti.
Učitaj osetljive logove. Logovi sadrže određene podake koji se mogu logički mapirati i otkriti korisnikove aktivnosti. Neke aplikacije pamte podatke kao što su korisnička imena i šifre.
Izmeni generalna sistemska podešavanja. Ovo se može smatrati intruzivnom operacijom ako se ima u vidu da izmene mogu dovesti do otkrivanja drugih podataka o korisniku, kao na primer uključivanje i isključivanje podešavanja u vezi sa lokacijom.
Povrati aktivne aplikacije. Spisak aktivnih aplikacija je opravdan izvor informacija za aplikacije poput menadžera zadataka, ali on takođe otkriva dosta o korisnikovim sklonostima i tipu korišćenih usluga.
Prikazivanje upozorenja na sistemskom nivou. Zloupotreba ovog odobrenja može dovesti do agresivnog pop-up marketinga.
Pravi slike i snimke. Ovo odobrenje dozvoljava aplikaciji da pravi slike i snimke bez ikakvih daljih zahteva za odobrenje.
Pristupi dodatnim komandama lokacije.Aplikacije koje imaju ovo odobrenje imaju pristup detaljnim informacijama o korisnikovoj geografskoj lokaciji.
Izmeni konfiguracije. Nije najjasnije šta ovo odobrenje omogućava, sem izmene jezika i regionalnih podešavanja.
Isključi pozadinske procese. Prilično riskantno ovlašćenje ako se koristi za onesposobljavanje antivirusa ili sličnih aplikacija.
 Obradi odlazne pozive.Ovo omogućava pristup metapodacima odlaznih poziva tako da bi ga trebalo dozvoliti samo VOIP aplikacijama.
Koristi SIP. SIP (Session Initiation Protocol) se koristi za VOIP usluge, tako da ima slična svojstva kao i ovlašćenje „pravi telefonske pozive”.

Piši bezbedna podešavanja

Ovo odobrenje bi trebalo da bude rezervisano samo za sistemske aplikacije.

Čitaj profil

Ovo daje odobrenje aplikaciji da čita pirvatne detalje korisnikovih naloga koji su skladišteni na telefonu.

Čitaj SMS

Ovo odobrenje omogućava aplikacijama pristup porukama i kao takvo predstavlja ozbiljno ugrožavanje privatnosti.

Piši istoriju poziva

Ovo odobrenje može biti korišćeno kako bi se sakrile zlonamerne aktivnosti.

Kreiraj profil

Aplikacije koje imaju ovo odobrenje mogu dodavati informacije korisničkom profilu.

Čitaj tokove društvenih mreža

Ovo odobrenje omogućava aplikacijama pristup najnovijim informacijama na društvenim mrežama kao što su Fejsbuk ili Tviter. Ovo se ne odnosi samo na novosti profila korisnika aplikacije, već i novosti profila ljudi sa kojima je on povezan.

Potvrdi nalog

Ovo odobrenje omogućava aplikacijama autentifikaciju korisnikovih akreditiva poput šifre. Ovo je legitimno u slučaju da aplikacija traži ovo odobrenje i koristi ga samo u sopstvene svrhe, ali se ovo često koristi za fišing (phishing).

Čitaj priloge mejlova

Prilozi u mejlovima često sadrže osetljive podatke i zbog toga bi trebalo da budu privatni. Ovo odobrenje bi trebalo dati samo aplikacijama imejl klijenata.

Primaj SMS/MMS

Ovo odobrenje omogućava aplikaciji da nadgleda dolazeće poruke, da ih snima ili dalje obrađuje.

Dodaj sistemsku uslugu

Ovo odobrenje bi trebalo da bude rezervisano samo za sistemske aplikacije.

Čitaj instant poruke (IM)

Aplikacije kojima je ovo odobreno mogu da čitaju instant poruke kao npr. poruke na Fejsbuku instant mesindžeru ili njemu sličnim.

Zadiranje u privatnost

Konačno, neophodno je kategorizovati zahteve jer korisnici imaju pravo da odaberu aplikaciju koju će instalirati na svoj uređaj, a nekad je zaista teško odrediti koja aplikacija poštuje privatnost a koja ne. Stoga smo u ovom delu istraživanja izveli evaluaciju različitih tipova ovlašćenja koja se daju aplikacijama. Suštinski, rasporedili smo zahteve u 3+1 kategorije; zahtevi za ovlašćenja sa visokim, srednjim ili niskim stepenom zadiranja u privatnost i specifične zahteve po aplikaciji.

Permissions type

Analiza drugog rezultata pokazuje da aplikacije koje smo analizirali zahtevaju brojna ovlašćenja sa visokim stepenom zadiranja u privatnost. Dok su neki od obaveznih zahteva opravdani radi funkcionisanja aplikacije i u skladu sa tipom usluge koju aplikacija pruža, neke od zahteva aplikacija bi njihovi developeri morali ozbiljno preispitati.

  1. http://techcrunch.com/2014/07/01/an-upper-limit-for-apps-new-data-suggests-consumers-only-use-around-two-dozen-apps-per-month/
  2. http://thenextweb.com/apps/2014/08/26/android-users-average-95-apps-installed-phones-according-yahoo-aviate-data/
  3. http://www.ft.com/cms/s/0/5fd7d8a8-28e5-11e2-b92c-00144feabdc0.html
  4. http://blog.contractiq.com/mobile-monetization-models-making-money-out-of-apps/

NAJNOVIJE