ty appky toho posílají opravdu, ale opravdu hodně (analyzoval jsem temu), vytáhnou z telefonu vše, co mají k dispozici, část zašifrují a putuje obrovský balík dat, dají se tam identifikovat kontakty, seznamy aplikací, geolokace.
U webu posílají běžné telemetrie, které sbírá třeba GA, pohyby myši, zapsaná data do formulářů atd. Jde i o to, že stránka v prohlížeči zase nemá tolik věcí přístupných.
a da se udelat podobna analyza treba amazonu nebo nejake jine aplikaci zapadni provenience? docela by bylo zajimave se na to podivat kdo co vsechno taha a kam data posila. obecne by bylo potreba to resit se vsema aplikacema a pak taky s app obchodama jak se na to tvari jejich pravidla a jestli se daji pravidla zmenit.
bohužel, byla to zakázka pro jednu banku, která potřebovala se rozhodnout jak nastavit vnitřní pravidla.
Ono to není technicky nijak obtížná věc, aspoň z velké části. Vezmeš čistý telefon, vytvoříš pár dopředu známých kontaktů, uložíš pár wifi sítí, vytvoříš pár poznámek, pošleš nějaké sms, stáhneš několik jednoduchých aplikací, které nikam nekomunikují. Uděláš si hotstop, veškerý provoz přesměruješ přes nějakou http proxy (používá mitm proxy) a přes wireshark budeš i ukládat. Pasivně se podíváš kolik dat se přenáší, kam se přenáší při různém používání aplikace.
Pak si do telefonu vložíš svoje CA certifikáty a uděláš stejný proces, už ale uvidíš velkou část dat, které si aplikace nešifruje sama. Hledáš, jestli tam jsou dopředu vytvořené kontakty, zprávy, seznamy aplikací, wifi sítí.
Na internetu toho asi musí být několik. Vůbec jsem se nedostal na zdrojový kód, pouze se sledovalo jak vypadá běžná komunikace a co obsahuje, jestli to je v souladu s podmínkami, jestli to neobsahuje osobní data atd.
Odpověď: Když nechodí na tyhle weby, tak dá.
Možná byste se divil, ale spousta uživatelů to prostě nečte: aplikace chce nějaká oprávnění, já chci tu aplikaci, tak to všechno povolím, a můžu nakupovat
.
Jasně, můžete tvrdit, že si za to mohou sami, ale to nic nemění na tom, že ta aplikace prostě krade data. A nejspíš to dělá takovým způsobem, že aktuálně má (kupříkladu) informace i o Vás, byť ji nepoužíváte, protože ji používá někdo, kdo Vás má ve svých kontaktech - s informací o Vašem zaměstnavateli, soukromé a služební telefonní číslo, možná datum narození, profilovou fotku... (Jen příklad, nic osobního!)
Jasně že někdo té aplikaci oprávnění dá bez přemýšlení. Spíš mne zajímalo, zda se ta aplikace snaží to udělení oprávnění nějak odůvodnit, nebo prostě spoléhá na to, že to někdo odklikne bez přemýšlení.
Pokud to lidé masově odklikávají bez přemýšlení, chtělo by to spíš osvětu ve smyslu „přemýšlejte, než nějaké aplikaci dáte oprávnění“, než jen „nepoužívejte tuhle jednu aplikaci”. (Temu je dost problematická, i kdyby data nekradla, takže varování konkrétně před ní je na místě, ale nemělo by zůstat jen u toho.)
Každopádně pokud uživatel ta oprávnění bez přemýšlení odkliká v aplikaci, nezachrání ho ani použití webu, protože tam ta oprávnění odkliká úplně stejně.
Záleží, zda na ten web leze v mobilu nebo v počítači - v tom druhém případě je těch dostupných údajů podstatně méně.
Nicméně ti uživatelé to úplně bez přemýšlení obvykle neodklikávají - spíš si říkají: kontakty si to klidně čít může, to není zajímavé, polohu povolím, ať to ví, kam doručovat, kalendář ano, ať ví, kdy doručovat, fotoaparát ano, to je potřeba pro reklamaci nebo vyhledávání podle fotky, takže přístup ke galerii a souborům je taky nutný, bez mikrofonu by asi nefungovalo vyhledávání hlasem, a přístup k bezpečnostnímu zařízení je nutný, abych se mohl vůbec přihlašovat...
Ona všechna ta požadovaná oprávnění se dají celkem logicky odůvodnit.
No, ty aplikace sve pozadavky ne vzdy necim oduvodnuji - spise funguji v rezimu "proste ta prava chci a bez nich fungovat nebudu a tvuj nazor me nezajima". Aneb uzivatel ne vzdy ma na vyber. Aplikace si proste pri startu zkontroluje, jestli ty prava (ne)ma a podle toho se zachova...
Ano, pak se muzete rozhodnout danou aplikaci proste nepouzit :-) Ale i to muze byt zadrhel, pokud se takto zachova treba aplikace, kterou potrebujete pro pristup do banky. No a nebo prave ty eshopy... kdy si jen chcete neco koupit, ale ono to mermomoci chce prava (treba) ke kamere.
Aneb nehazel bych to jen na uzivatele - i programatori maji v tomto maslo na hlave a zvladaji techniky, kterak uzivatele donutit ty prava proste predat.
Problém je, že někdy tak nějak předpokládáte, že ta aplikace ty práva potřebuje - a ona je opravdu potřebuje.
Komunikační aplikace prostě přístup ke kameře, mikrofonu, kalendáři, souborům, kontaktům, důvěryhodnému úložišti, možná i k poloze, může potřebovat tak nějak z principu. Že to pak pěkně zabalí a pošle do pryč, je jiná věc. A u té nakupovací to bude dost podobné.
Ona ta appka prostě nemusí žádat (o moc) víc, než na co má pro svou činnost nárok.
Ani komunikacni aplikace prava nepotrebuje, pokud nutne nepotrebuji odesilat fotky/videa. A nepotrebuje prava ke kalendari, pokud od ni nepozaduji, aby mi tam automaticky strkala pozvanky. A nepotrebuje udaje o poloze, pokud nepotrebuju tu polohu s nekym sdilet. Atd...
Proste nektere veci jsou zbytne - a staci ponechat na uzivateli, aby se rozhodnul, jestli tu funkci fakt potrebuje... nedas prava ke kamere? No tak protistrana neuvidi tvuj obraz. Ale to fakt neni duvod, proc by nemelo jit poslat textovou zpravu. Jenze nektere aplikace jsou psane tak, ze na vyber proste nedaji. I kdyz pro to zadny racionalni duvod neni.
Jenže pokud si tu aplikace (Teams...) uživatel instaluje, aby mohl provádět videohovory s lidmi, které má v telefonu, posílat jim soubory, sdílet dokumenty - pak prostě nepřekvapí, že musíte povolit spoustu oprávnění.
Ta nakupovací aplikace to má (může mít - já ji neznám, tak jen spekuluji!) podobné: pokud chci vyhledávání hlasem a podle fotografie, doručení na adresu z kontaktů a informaci o zásilce i v kalendáři, platit uloženou kartou... - protože ta úžasná appka to nabízí a je to pohodlné - prostě to povolím.
Pokud někdo aplikacím ta práva nedává, neboť se o své kontakty, polohu, platební údaje, fotky a soubory bojí, mnoho velkých aplikací prostě nenainstaluje. Bude v bezpečí skoro tak dokonalém, jako kdyby byl úplně off-line.
No zrovna treba zminene Teams muzete chtit provozovat proste jen v rezimu instant-messengeru, tzn. bez nutnosti s nekym nutne videotelefonovat, ze? no proste ne vsechny funkce musite vyuzivat.... platilo to uz v dobach pocatku Wordu, kdy jeho uzivatele bezne pouzivali jen zlomek jeho funkcionalit... ze? :-) A mnohdy to plati i dnes.
Diskuze je celou dobu primarne o tom, ze aplikace si proste umele vymahaji opravneni, ktere ke skutecne uzivatelem pozadovane funkci potreba nejsou... systemem "co kdyby to nahodou nekdy chtel".
No a zrovna aplikace k ruznym cinskym elektronickym kramum, co si lidi kupuji tou slusnosti zrovna 2x neoplyvaji... :-) A nebo si proste programator usnadni praci tim, ze ty testy provadi natvrdo pri startu aplikace a aplikace zacne prskat kdykoliv ten test selze. Jo, holt v idealnim svete by platily vase teze, ale holt realita sediveho sveta tam venku je ponekud jina.
Otázkou je, jak rozlišíte slušnou aplikaci
, která žádá o přístup ke kameře, abyste mohl vyfotit, co hledáte, přístup do galerie, abyste mohl poslat fotku, kterou už máte, k mikrofonu, aby zafungovalo hlasové ovládání, k poloze, abyste našel nejbližší výdejní místo..., od zlotřilé aplikace
, která pak vyluxuje, kam dosáhne, a pošle to pryč?
Problém není v tom, co povolujete, ale komu to povolujete...
To rozlišení je triviální. Pokud kliknu na tlačítko pro vyhledávání pomocí fotografie, nebo kliknu na tlačítko vyhledávání a pod vstupním řádkem pro napsání hledaného textu si přečtu informaci o super duper nové funkci vyhledávání podle fotografie – a v tom okamžiku se mne aplikace zeptá na oprávnění k fotoaparátu, pak to může být slušná aplikace.
Pokud aplikace požádá o přístup k foťáku jen jí spustím, aniž by vůbec bylo jasné, zda mám o funkci vyhledávání podle fotky zájem (nemám), pak to rozhodně není slušná aplikace. A pokud by si aplikace e-shopu řekla při startu o oprávnění používat fotoaparát, aniž by mi předem řekla, k čemu to potřebuje, rovnou budu na Google Play hlásit podezřelou aktivitu aplikace.
Jenže to právě není dostačující.
Pokud si appka počká, až použijete tu superfíčuru, kvůli které si ji (mimo jiné) pořizujete, a pak vám vyluxuje data a pošle, můžete mít pocit, že je slušná - zcela mylně.
A naopak: i slušná appka si může o všechna potřebná oprávnění říct už při instalaci - třeba proto, že bez nich nemůže fungovat, takže zamítnutí znamená, že se zase odinstaluje.
Nikdo vás nenutí aplikace na mobilech používat (a podle toho, co tu píšete, ani žádné aplikace na mobilu nepoužíváte). A já se s dovolením budu řídit tím, že když aplikace chce práva v okamžiku, kdy nejsou potřeba, a nevidím k jejich použití důvod, tak ji zase odinstaluju.
Aplikace (na Androidu) si o žádná práva při instalaci říct nemůže, protože ji instaluje systém, samotná aplikace v tu chvíli neběží. A odinstalovat se ta aplikace sama také nemůže. Na iOS to hádám nebude nijak zásadně méně bezpečně, protože Apple se pořád chlubí tím, jak mu jde o bezpečí uživatelů.
Správně tipujete, že aplikace v mobilu nepoužívám - on totiž můj mobil ani žádné neumí. ;oD
Nicméně: už jsem se potkal s aplikacemi, které těsně po instalaci, po odťuknutí [Spustit] - což lze považovat za logické pokračování té instalace - se aplikace okamžitě začala doptávat na různá povolení. Také jsem se potkal s aplikací, která na odmítnutí přístupu k platebním prostředkům (uložené karty, Google Pay, či jak se to jmenuje....), odmítla pokračovat a rovnou nabídla tlačítko pro odinstalaci (která následně proběhla pomocí Google Play).
Čistě formálně tedy máte pravdu...
Ale především: ani já, ani Vy, nejsme ti, kdo by bez přemýšlení někde něco povolili a odťuknuli. Žel, většina uživatelů zdaleka tak obezřetná není.
22. 8. 2024, 21:39 editováno autorem komentáře
A tak to je problem "devadesatkoveho" pojeti IT - ala kdyz je uzivatel blbec, tak si za to muze prece sam. Aneb kdyz geekove predpokladaji, ze jejich skilly ma kazdej... ne, to fakt v realnem svete nefunguje. Realita je proste takova, ze uzivatele casto bezhlave klikaji tak dlouho, az se dostanou ke kyzenemu cili... a moc nepremysli nad tim, co odklikavaji. S tim je proste treba pracovat a zohlednovat to, ze koncovy uzivatel je prvek znacne nedokonaly. Jasne, neco vyresi edukace... ale to je proste beh na dlouhe trati.
Na Androidu aplikace o většinu práv (ne-li o všechna) žádá v okamžiku, kdy je potřebuje. Takže pokud při prvním spuštění požádá o spoustu práv, už to má být pro uživatele varováním.
Jak jsem psal, vedle reaktivního varování před jednou konkrétní aplikací by to chtělo také proaktivní osvětu, jak oprávnění na mobilních OS fungují. Připadalo by mi to užitečnější, než varování před klikáním na odkazy v e-mailech psaných špatnou češtinou.
tady je velký rozdíl mezi ios a android, na ios ty oprávnění jsou vyřešené lépe a často ty oprávnění nedostávají, nemají nebo si o ně neříkají, na androidu berou úplně vše, co jde.
U temu u ios na mě požadavek na kontakty vyskočil při pokusu navázat chat s podporou, tj. asi spoléhají na to, že když uživatel už něco chce, oprávnění jim dá.
Co si budeme povídat, asi bych nečekal, že nebudou zneužívat nějaké skulinky v samotném OS a nebudou se snažit pravidla lehce obejít. Android na ty kontroly dost kašle, tam toho je plno.
Ad požadavek na kontakty vyskočil při pokusu navázat chat s podporou
.
To přesně vypadá jako legitimní požadavek: pokud kontaktuji podporu, je nejjednodušší poslat jim údaje o sobě (kdo je kontaktuje, odkud...) ze seznamu kontaktů.
Že to následně prolustruje a zabalí fšechno, je uživatelsky nečekané
.