A mobil appok 30 százaléka egyáltalán nem közöl adatvédelmi információkat a felhasználókkal, egyszerűen csak hozzáférést kér a készülék bizonyos funkcióihoz. További 24 százalékuk ad elégtelen tájékoztatást, miközben a fogyasztók mindössze 15 százalékukkal maradéktalanul elégedettek. Ehhez képest az alkalmazások 75 százalékának telepítése egy vagy több engedély megadásához van kötve, amelyek közül 32 százalékkal a földrajzi helyzet (location) adatainak biztosítása a leggyakoribb feltétel – derül ki a Global Privacy Enforcement Network (GPEN) 2014-es Privacy Sweep kutatásból, amelyhez 19 országban 26 jogvédő szervezet járult hozzá összesen 1211 népszerű mobil app (praktikusan iOS- és Android-alkalmazások) vizsgálatával.
Mindegyik csak azt akarja
Az SCMagazine oldalán megszólaló biztonsági szakértő szerint folyamatosan növekszik a hasonló hozzáféréseket igénylő alkalmazások aránya, annak ellenére, hogy a megjelölt funkcióknak sokszor semmi közük a programok nyilvánvaló rendeltetéséhez. Az alkalmazásfejlesztők legnagyobb része egyszerűen nem élne meg az olcsón vagy ingyen letölthető appokból, az analitikai keretrendszerek SDK-ihoz nyúl, hogy pénzzé tegye a felhasználók adatait. A földrajzi helyzetre például azért kíváncsi egyre több alkalmazás, mert a hirdetési hálózatokkal együttműködő fejlesztők a tőlük származó kódokat is beépítik a szoftverekbe, ezek pedig külön meghívják a hirdetők, adatbrókerek vagy elemzők számára értékes információt is.
A GPEN felméreése alapján a fogyasztóknak nem csak tartalmi, hanem formai problémái is akadnak a tájékoztatással. Bár az esetek 59 százalékában már a letöltéskor visszatetszést kelt a hiányos tájékoztatás, a kiadók 100-ból 43 esetben nem megfelelő formában tálalják az ilyen-olyan minőségű adatvédelmi felvilágosítást. Ez általában azt jelenti, hogy nem veszik figyelembe a kisebb képernyőméretet, és nem kivonatolják a lényeges információt, így az érdeklődőknek rosszul formázott, dagályos szövegtengerekben kell kutakodniuk. Bár ebben a tekintetben a felhasználói viselkedés is elindíthat bizonyos változásokat, elengedhetetlennek látszik az alkalmazásáruházak szabályzatának módosítása vagy akár a kormányzati szabályozás is.
A GPEN felmérésének érdekesebb adatait egyetlen képre szedtük össze:
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak