Ze sledování uživatelů a získávání jejich uživatelských dat profituje spousta mobilních aplikací, i platformy, na nichž tyto aplikace běží. Apple sice už před delší dobou zavedl do praxe funkci App Tracking Transparency, ve které musíte nejprve povolit sběr dat, aby z nich vývojáři něco měli, jenže aplikace od Applu tato pravidla nedodržují. A pak je to Google, který si sběrem dat společně s reklamami doslova „vydělává na živobytí“, a tak není divu, že se u Androidu s nějakým omezením sběru dat v dohledné době nepočítá...
Na druhou stranu, ukládání soukromých informací uživatelů bere Apple a Google velmi vážně. Nedávná studie však ukázala, že stačí jen málo, a váš telefon může do světa (nebo do blízkého počítače) posílat spoustu citlivých dat, a to prostřednictvím tzv. logů. Ty jsou užitečné zejména pří vývoji aplikací, v rámci nichž mohou vývojáři snadno zachytit výjimky a neočekávané stavy aplikací, např. si mohou v logu vypsat hodnoty některých proměnných či další informace.
Logy v Androidu, to je nepřetržitý sběr informací o všem, co se s telefonem děje. Jeho zobrazení je jen pro otrlé, strojové zpracování si z něj však může „vytáhnout“, co zrovna potřebujete
Logy jsou něco jako nekonečně dlouhý deník, který shromažďuje, co se děje s telefonem a aplikacemi. Nebudeme zacházet do zbytčných detailů, podstatné je to, že mají logy sloužit jako doplněk při vývoji aplikací, nikoliv v době, kdy jsou na koncovém zařízení uživatele. Právě proto Google žádá vývojáře, aby ve finálních verzích aplikací logy nepoužívaly, velký počet z nich však tuto žádost nevědomě (nebo cíleně?) ignoruje. Do systémového logu se tak ukládají citlivé údaje nebo informace, které odhalují aktivitu uživatele. A problémem jsou zejména aplikace, které dokáží z logů číst...
Z logů se lze dozvědět, kdy došlo na kliknutí na tlačítko, kdy byl zahájen hovor přes Microsoft Teams nebo třeba to, jaký byl použit filtr při vyhledávání. Celkově vzato, společně s dalšími zaznamenávanými osobními daty, které se doplní logy vašich aktivit, vás znají externí subjekty možná lépe, než vy sami. Přístup ke čtení logů je samozřejmě omezený...a to na aplikace od Googlu, výrobce zařízení a také na aplikace, které byly do telefonu předinstalovány (např. Facebook, Netflix, Spotify, apod.). A data z logů - to je nekonečná a nepřeberná studnice informací, ze které se dá čerpat prakticky neustále.
Google se vzdává odpovědnosti
Google je současně na dvou židlích. Profituje ze sběru dat ale současně drží ochrannou ruku nad Androidem. A tak není divu, že se vzdává odpovědnosti. Vše je totiž na výrobcích telefonů, kteří autorizovali všechny aplikace, které jsou v telefonu předinstalovány. Google tak odpovědnost přesouvá na výrobce a na vývojáře aplikací, kteří mají logování (zejména soukromých informací) před publikováním ostranit. Jenže tak nečiní, a nikdo je nekontroluje. Největší následky tak nese samotný koncový uživatel, všichni od celé záležitosti dávají navenek ruce pryč - ovšem data by chtěl každý...
Ve výsledku jsou zaznamenávany informace pomocí logů, jejichž kombinace může dát daleko přesnější obrázek o tom, co s telefonem děláte, než použitím jiných metod. A „aby se neřeklo“, Google na zjištěné informace v tichosti zareagoval v Androidu 13. A to tím, že zlepšil systém, který aplikacím jednorázově umožní nahlédnout do systémového logu. A pokud jim to zamítnete, stejně mohou získat přístup k některým prokolům a informacím. Navíc nikde v Androidu neexistuje nabídka, ze které byste měli jasno o tom, které aplikace mohou číst systémové logy.
A to je jen hrubá záplata, která problém neřeší. Inu, vlk se nažral, a koza zůstala celá...
Zdroj: Elpais, usenix, Google
