Bezpečností experti se zaměřili na bezpečnost a soukromí dvanácti relevantních aplikací pro probíhající olympiádu v Paříži. Ukázalo se, že se pro jejich vydavatele jsou hry doslova zlatý důl. Nejen, že aplikace sledují, co uživatelé dělají, a kde se pohybují, ale také získávají jejich data a sdílejí je s reklamními společnostmi. Samotný Mezinárodní Olympijský výbor otevřeně přiznává, že sbírá uživatelská data, vytváří uživatelské profily a sdílí data s reklamními partnery, kterými je Facebook, Google, Apple nebo X (dříve Twitter). Aplikacím musíte udělit spoustu „nepotřebných“ oprávnění, abyste měli „nejlepší zkušenost“.
Toto jsou data, která nejčastěji sbírají olympijské aplikace
Došlo k vytipování dvanácti aplikací, které jsou při návštěvě Paříže v průběhu konání her relevantní, a všechny z nich vyžadují potenciálně nebezpečná oprávnění a sdílí soukromá data s dodavateli reklam. Spousta informací v sekcí Zabezpečení údajů v Google Play dokonce zcela chybí, vývojáři je „taktně“ zamlčují. Největší porci údajů sbírá a sdílí aplikace RATP, která je určena pro hledání tras v Paříži a koupi lístků na MHD. Restaurační aplikace The Fork sbírá 15 údajů, oficiální aplikace her 11, druhá oficiální aplikace obsahující vstupenky zase 9 citlivých údajů.
Špehování za iluzí bezpečnosti
Nejčastěji aplikace sbírají a sdílí jméno, e-mailovou adresu, uživatelské ID, spouštění aplikace, identifikátory zařízení, telefonní číslo, historii nákupů, platební údaje uživatele a dokonce i fotografie! Jedním z nejproblematičtějších oprávnění je přístup k úložišti, např. při přístup ke staženým souborům (mapy, jízdenky, apod.) nebo k fotoaparátu. Našly se ale i dvě aplikace, které mohou nahrávat audio. Žádost o udělení oprávnění je sice často možné logicky zdůvodnit, jejich zneužití, třeba na akci velkých rozměrů, jakou olympiáda rozhodně je, by ale znamenalo velký problém
Z výčtu oprávnění, která požaduje oficiální mobilní aplikace olympiády až mrazí...
Největší znepokojení budí oficiální aplikace k olympiádě, která sdílí data a navíc si o vás vytvoří dost přesný analytický profil. Zjistí vaše zájmy, vaše aktivity, zná weby, které navštěvujete, měří dosah reklam, a ví i vaší přesnou polohu, apod.
Míra vyžadovaných oprávnění ale překročila únosnou mez. Pokud byste aplikaci všechny oprávnění schválili (a stáli by za ní podvodníci), mohla by se teoreticky sama spustit při startu telefonu, běžet na pozadí, sama nahrávat zvuky a video a uploadovat soubory na cloud. Znala by Bluetooth zařízení v dosahu, detaily konektivity telefonu, mohla se sama připojovat k Wi-Fi a číst si notifikace.
Z her v Paříži bude zlatý důl. Možná ne v poměru prodejů vstupenek a merche ve srovnání s náklady na její uspořádání, sběrači a přeprodejci mobilních dat si rozhodně nebudou mít na co stěžovat.
Zdroj: Cybernews