Názor k aktualitě České úřady varují před e-shopy sbírajícími data uživatelů. Zřejmě jde o čínské Temu či Shein od Uncaught ReferenceError: - bohužel, byla to zakázka pro jednu banku, která...

bohužel, byla to zakázka pro jednu banku, která potřebovala se rozhodnout jak nastavit vnitřní pravidla.

Ono to není technicky nijak obtížná věc, aspoň z velké části. Vezmeš čistý telefon, vytvoříš pár dopředu známých kontaktů, uložíš pár wifi sítí, vytvoříš pár poznámek, pošleš nějaké sms, stáhneš několik jednoduchých aplikací, které nikam nekomunikují. Uděláš si hotstop, veškerý provoz přesměruješ přes nějakou http proxy (používá mitm proxy) a přes wireshark budeš i ukládat. Pasivně se podíváš kolik dat se přenáší, kam se přenáší při různém používání aplikace.

Pak si do telefonu vložíš svoje CA certifikáty a uděláš stejný proces, už ale uvidíš velkou část dat, které si aplikace nešifruje sama. Hledáš, jestli tam jsou dopředu vytvořené kontakty, zprávy, seznamy aplikací, wifi sítí.

Na internetu toho asi musí být několik. Vůbec jsem se nedostal na zdrojový kód, pouze se sledovalo jak vypadá běžná komunikace a co obsahuje, jestli to je v souladu s podmínkami, jestli to neobsahuje osobní data atd.