Egyre tisztábban kirajzolódik, hogy milyen veszélyekkel jár, ha valaki olcsó mobillal lép be az androidos ökoszisztémába: lényegében minden adatát kiszolgáltatja a gyártónak/szolgáltatónak. Egy nemzetközi érdekvédelmi szervezet, a Privacy International egyik képviselője először egy Fülöp-szigeteki útján szembesült ezzel, de miután megvizsgáltak egy sor olcsó mobilt, kiderült, a probléma bárkit érinthet függetlenül attól, hogy Manilában vagy New Yorkban él.
A szervezet képviselője összetörte a mobilját egy manilai útja során, ezért gyorsan beszerzett egy olcsó helyi márkát mindössze 19 dollárért. Aztán megvizsgálta a készüléket.
Előre telepített, törölhetetlen adatgyűjtők
A telefonon több előre telepített alkalmazást talált, melyeket annak ellenére nem tudott törölni, hogy nem volt rájuk szüksége. Volt alkalmazása a telefongyártónak (MyPhoneRegistration), amellyel az eszközt lehetett regisztrálni. Volt egy portálalkalmazás, amely például híreket, podcastokat osztott meg a telefonon, ott volt az adatvédelme miatt hírhedtté vált Facebook Lite, valamint egy a telefonhoz optimalizált, böngészőszerű felülettel rendelkező portál.
Ezeknek közös tulajdonsága, hogy a felhasználó által telepítetteknél jóval mélyebb hozzáférést kapnak a készülékhez (és adatokhoz), ezeket az engedélyeket többnyire nem is lehet módosítani, az alkalmazásokat pedig nem lehet törölni. Az már csak slusszpoén, hogy többségükhöz a gyártók/szolgáltatók nem is adnak ki frissítéseket. A Privacy International munkatársa által Manilában beszerzett telefonnak volt még egy érdekessége: az adatokat (IMEI szám, a felhasználó személyes adatai stb.) titkosítás nélkül küldte a gyártó (amúgy nem is létező) szerverére.
A MyPhone-modell, ami borította a bilit... (forrás: Privacy International)
A legérdekesebb azonban a lassú netkapcsolathoz és a gyengébb (olcsóbb) telefonokhoz fejlesztett Facebook Lite, amely akár a Google Play Store-jából is letölthető. Ez ugyanis nem csak Indiában, hanem az Egyesült Államokban a népszerű. Az alkalmazás hozzáfér a naptárhoz, a kamerához, a névjegyekhez, a helyadatokhoz, a mikrofonhoz, az SMS-hez, sőt a tárterülethez is. És ezért is aggasztó, hogy 600 millió Facebook Lite-felhasználó jelszava kompromittálódott.
A leginkább kiszolgáltatottak azok, akik csak mobilt használnak a net eléréséhez. Hiába választanak olyan mobilt, amit a Google minősített Android-partnere gyárt, ez nem garancia semmire: a Privacy International munkatársa által vásárolt telefon is ilyen gyártótól származik.
A fejlett országokban is probléma
Mint azt egy amerikai kutatás kiderítette, a magánélet védelme az USA-ban sem érvényesül mindenkinél egyformán. A Pew Research adatai szerint minden ötödik amerikai kizárólag mobilról netezik, és nincs is a háztartásában vezetékes szélessávú net. Globálisan még nagyobb az arány, a World Advertising Research Center adatai szerint az összes internetező 51 százaléka, összesen legalább kétmilliárd ember csak mobilról netezik. Az internethasználat egyébként gyorsan tolódik át a mobilokra, egyes előrejelzések szerint 2025-ben már a nezetők több mint 70 százaléka csak mobilt használ majd a neteléréshez.
A legkiszolgáltatottabbak ebben az alacsony jövedelműek lesznek, akik csak az olcsó készülékeket engedhetik meg maguknak, ráadásul nekik gyakran a mindennapi létükhöz kell a net – mint azt egy szintén amerikai fókuszcsoportos vizsgálat kiderítette.
A Privacy International ezért megvizsgálta több mint 200 telefonmodell közel 3200 előre telepített alkalmazását. Kiderült, hogy az ilyen appok jelentős része fér hozzá személyes adatokhoz, vagy folytat olyan tevékenységet, amely potenciális veszélyt jelent a felhasználó adataira. A telefonok egyedi azonosítóját, az IMEI számot például több mint ötödük kéri le, de a logokhoz négyötödük kér hozzáférést. 40 százalékuk tudja lekérni a telepített appok listáját, negyedük tesz lehetővé tetszőleges távoli kódfuttatást, és 17 százalékuk különböző Linux-parancsok távoli végrehajtására ad lehetőséget. De gyűjtenek lokációs és hálózathasználati adatokat is.
Az okostelefonok egyébként eleve sokkal több adatot gyűjtenek a felhasználókról, mint a desktop rendszerek, és az adatok nem is maradnak meg a szolgáltatónál, a gyártónál vagy épp az operációs rendszer szállítójánál (Apple, Google), hanem az kézen-közön – és jó pénzért – harmadik felekhez is kikerül.
Ezek az adatok pedig mindent elárulnak a felhasználóról. Például a vallásosság mértékére lehet következtetni, hogy milyen gyakran járnak templomba, sőt akár azt is, hogy mikor menstruálnak a női felhasználók, és mikor esnek teherbe stb. A telefon jellemzően éjjel-nappal be van kapcsolva, így az aktivitásokból pontosan nyomon lehet követni, hogy tulajdonosának milyen a napirendje, mikor aktív, mikor alszik és így tovább.
Az adatok tehát éjjel-nappal szivárognak rendületlenül az appokon keresztül vagy az egyre átláthatatlanabb biztonsági réseken át, hiszen a telefonok az alapvető biztonságban is gyengébben teljesítenek a desktopnál. A Google minden igyekezete ellenére nem sikerült elérni, hogy a telefongyártók kialakítsanak valamiféle egységes frissítési metódust, miközben egy okostelefonnak sokkal több támadási vektora van, mint egy PC-nek.
Az alacsony jövedelműek pedig nem nagyon engedhetnek meg olyan komolyabb telefonokat, melyek jobb adatvédelmet adnak. Így számukra nem marad más lehetőség, mint feláldozni magánéletüket és biztonságukat az online jelenlétért.
Átfogó szabályozásra lenne szükség, de...
Csupán egyetlen eszköz van ennek a helyzetnek a kezelésére – véli a Privacy International. Átfogó szabályozással kellene kordában tartani a techcégeket. A paradox a helyzetben az – és erre a nemzetközi szervezet sem ad megoldási javaslatot –, hogy a kormányok és a cégek érdeke nagyon is egybeesik. Jól mutatja ezt a titkosítás körüli vita, amely legutóbb a Facebook kapcsán került elő ismét.
Bár a konkrét kérdésben látszólag ellentétes a Facebook és a kormányok érdeke, valójában mindkettő ugyanazt akarja: nagyobb ellenőrzést a felhasználó fölött.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak