Dar prieš trejus metus JAV Federalinė Prekybos komisija uždraudė naudoti „Android“ programėlę „Brightest Flashlight“ ir jos kūrėjus apkaltino vartotojų apgaudinėjimu. Mat programėlė perduodavo vartotojo buvimo vietą ir įrenginio ID trečiosioms šalims be jų leidimo. Leidimai yra tik maža dalis „Android“ programėlių privatumo istorijos.
Naujas mokslininkų tyrimas rodo, kad „Android“ programėlės gali būti išnaudojamos taip, kad perduotų apytikslę vartotojo buvimo vietą ir kitus duomenis šiam nieko apie tai nežinant. Tyrėjai tai nustatė patys sukūrę „Android“ programėlę ir ją įkėlę į „Google Play“ programėlių parduotuvę.
Jų sistema naudojo algoritmą, kuris duomenis iš telefone integruotų jutiklių perduoda į sistemą, sudarytą iš atvirų platformų apie įvairius pasaulio kelius. Patys parinkę dešimtį simuliuojamų ir tikrų kelionių maršrutų tyrėjai pagal apytikslius telefono siunčiamus vietos buvimo duomenis pavedė sistemai nustatyti, kokiu keliu jie judėjo.
Sistema, remdamasi atvirų duombazių informacija, 50 proc. tikslumu galėjo pasakyti, kuriuo iš dešimties maršrutų buvo keliauta. Tai nėra preciziškai tikslūs duomenys, tačiau jų užtenka, kad keltų nerimą. Jeigu „Android“ programėlė nori pasiekti jautrią informaciją, kaip vartotojo buvimo vieta, ji privalo apie tai informuoti. Tačiau tokios prieigos leidimai dažnai paslepiami ilgose naudojimo taisyklių aprašymuose, arba atsiranda vėliau, praėjus kuriam laikui po programėlės įrašymo įrenginyje.
„Android“ programėlės kelia ir daugiau privatumo rizikų, nes automatiškai gauna prieigą prie svarbiausių jutiklių telefone, kurie nustato įrenginio buvimo vietą, judėjimą ir padėtį. Jutikliai gali suteikti duomenų apie nueitą maršrutą, taip pat, ar telefonas laikomas kišenėje, ar rankinėje (tokiu atveju jis juda), o pagal tai galima spręsti apie žmogaus lytį ir pan.
„Gavus vartotojo nuvažiuotą kelią galima sulaukti dar didesnių invazijų į privatumą, pavyzdžiui, galima sužinoti, kur žmogus gyvena ir dirba“, – pasakojo vienas tyrėjų profesorius Guevara Nobiras. Vėliau, sužinojus žmogaus gyvenamą vietą, viešose duomenų bazėse galima rasti informacijos apie vartotojo mokestinius įrašus. Norintiems apsisaugoti nuo panašių grėsmių tyrėjai pataria neįsirašinėti nežinomų programėlių ir ištrinti tas, kurios naudojamos retai.