Użytkownicy smartfonów wiedzą, że udostępnianie danych osobowych aplikacjom może być częścią ceny bezpłatnych aplikacji, ale jeśli chodzi o to, jak często te aplikacje przekazują te dane stronom trzecim, liczby będą szokujące ty.
Nowe badanie autorstwa Carnegie Mellon odkryli, że dane niektórych użytkowników smartfonów są udostępniane ponad 5000 razy stronom trzecim w okresie dwóch tygodni. Większość ludzi nie ma pojęcia, że tak się dzieje, ale badanie wykazało, że kiedy ludzie dowiadują się, jak często dane są udostępniane, działają szybko, aby powstrzymać rozprzestrzenianie się danych osobowych.
W trakcie trójfazowego badania naukowcy zebrali dane o zachowaniu aplikacji od 23 osób korzystających z własnych urządzeń z Androidem. W systemie Android użytkownicy wyrażają zgodę na śledzenie lokalizacji po pobraniu aplikacji. W przypadku iOS odbywa się to na urządzeniu podczas pierwszej próby użycia lokalizacji. Mimo to wielu programistów interfejsów API używanych na tych dwóch platformach jest bardzo podobnych.
Przez pierwszy tydzień kandydaci używali swoich urządzeń i aplikacji jak zwykle. W drugim tygodniu otrzymali dostęp do AppsOps, aby monitorować dane wysyłane przez te aplikacje. Następnie w trzeciej fazie do każdego uczestnika wysyłano codzienne powiadomienia dotyczące prywatności, określające częstotliwość uzyskiwania dostępu do ich poufnych informacji przez aplikacje.
Badacze odkryli, że menedżerowie uprawnień aplikacji zapewniali znaczącą pomoc w zarządzaniu dostępem do danych. Uczestnicy sprawdzili swoje uprawnienia 51 razy i zatrzasnęli 76 różnych aplikacji z 272 ograniczeniami uprawnień. Jednak po wprowadzeniu zmian uprawnień użytkownicy rzadko je przeglądali po kilku dniach.
„Menedżerowie uprawnień do aplikacji są lepsi niż nic, ale same w sobie nie wystarczają” – powiedział Norman Sadeh, profesor Carnegie Mellon. „Nugestie dotyczące prywatności mogą odgrywać ważną rolę w zwiększaniu świadomości i motywowaniu ludzi do przeglądania i dostosowywania ustawień prywatności”.
Gdy uczestnicy weszli w trzecią fazę badania, zaczęli otrzymywać alerty dotyczące prywatności ile razy aplikacje udostępniły swoje dane, co doprowadziło do zwiększenia uprawnień do blokowania na aplikacje. Sadeh mówi, że powiadomienia o prywatności nie są jednak srebrną kulą. Docelowo jego zespół badaczy ma nadzieję stworzyć oprogramowanie, które może automatycznie skonfigurować ustawienia prywatności na podstawie zaledwie kilku pytań związanych z prywatnością.
Źródło: Carnegie Mellon
