:

Szerző: Hlács Ferenc

2020. január 21. 15:42

Megtévesztő adatvédelmi irányelvek a Play Store-os appokban

Egy kutatás szerint az appok 14 százalékánál tartalmaz önellentmondást az adatvédelmi dokumentum.

Ellentmondásokat tartalmaznak az androidos appok nem elhanyagolható részének adatvédelmi irányelvei - derül ki egy a ZDNet által is idézett kutatásból, amelyet az Észak-Karolinai Állami Egyetem, az Illioniois-i Egyetem, és az IBM T.J. Watson kutatóközpontjának szakértői készítettek. A kutatás során összesen 11430, a Play Store-ból letölthető alkalmazást vizsgáltak meg, amelyekből 14,2 százalék, azaz 1618 app adatvédelmi irányelvei tartalmaztak ellentmondásos kijelentéseket az adott szoftver adatgyűjtési tevékenységére vonatkozóan.

A tanulmány elkészítéséhez a kutatók egy PolicyLint névre hallgató eszközt hoztak létre, amely automatikusan elemezte a Play Store-os merítést, aggasztó eredményekkel. Egyes esetekben például a dokumentum elején a fejlesztők azt állították, az app nem gyűjt személyes adatokat a felhasználókról, egy későbbi szakaszból azonban már kiderült, az alkalmazás email címeket és ügyfélneveket is tárol.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Bár a kutatók szerint az ilyen esetekben jobbára a felhasználók szándékos megtévesztése a cél, akadnak kivételek is - 59 alkalmazás ugyanis online szolgáltatásokat használt az adatvédelmi irányelvek automatikus generálására. Mint a szakértők kiderítették ezeknél az appoknál utóbbi szolgáltatások hibás sémái feleltek az ellentmondásokért. Az esetek többségében ugyanakkor egyedileg megírt irányelvekről van szó, amelyeknél ha bebizonyosodik a szándékosság, a fejlesztők számottevő büntetésekre számíthatnak a felelős adatvédelmi szabályozóktól.

A PolicyLint tesztelésénél egyébként a kutatók először 510 alkalmazást manuálisan is ellenőriztek, hogy megbizonyosodjanak az eszköz pontosságáról. Utóbbi appok fejlesztőit a szakértők értesítették is az ügyben - legalábbis ahol találtak elérhetőséget. Az 510-ből ugyanis csak 260 fejlesztőhöz sikerült kapcsolattartási email címet találni, amelyből 244 volt csak érvényes cím. A 244 levélre összesen 11 válasz érkezett, amelyből mindössze hárman javították az ellentmondásos adatvédelmi irányelveiket a figyelmeztetést követően. A Play Store védvonalain tehát továbbra is van mit javítani, az átcsúszó kártevők mellett a megtévesztő appok is okozhatnak károkat a gyanútlan felhasználóknak.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról