Szerző: Hlács Ferenc

2020. január 21. 15:42

Megtévesztő adatvédelmi irányelvek a Play Store-os appokban

Egy kutatás szerint az appok 14 százalékánál tartalmaz önellentmondást az adatvédelmi dokumentum.

Ellentmondásokat tartalmaznak az androidos appok nem elhanyagolható részének adatvédelmi irányelvei - derül ki egy a ZDNet által is idézett kutatásból, amelyet az Észak-Karolinai Állami Egyetem, az Illioniois-i Egyetem, és az IBM T.J. Watson kutatóközpontjának szakértői készítettek. A kutatás során összesen 11430, a Play Store-ból letölthető alkalmazást vizsgáltak meg, amelyekből 14,2 százalék, azaz 1618 app adatvédelmi irányelvei tartalmaztak ellentmondásos kijelentéseket az adott szoftver adatgyűjtési tevékenységére vonatkozóan.

A tanulmány elkészítéséhez a kutatók egy PolicyLint névre hallgató eszközt hoztak létre, amely automatikusan elemezte a Play Store-os merítést, aggasztó eredményekkel. Egyes esetekben például a dokumentum elején a fejlesztők azt állították, az app nem gyűjt személyes adatokat a felhasználókról, egy későbbi szakaszból azonban már kiderült, az alkalmazás email címeket és ügyfélneveket is tárol.

Miért a Go a legjobban vágyott programozási nyelv? (x)

A HackerRank 2020-as kutatása szerint a legtöbb fejlesztő a Go-t tanulja majd meg legújabb nyelvének - nézzük miért!

Miért a Go a legjobban vágyott programozási nyelv? (x) A HackerRank 2020-as kutatása szerint a legtöbb fejlesztő a Go-t tanulja majd meg legújabb nyelvének - nézzük miért!

Bár a kutatók szerint az ilyen esetekben jobbára a felhasználók szándékos megtévesztése a cél, akadnak kivételek is - 59 alkalmazás ugyanis online szolgáltatásokat használt az adatvédelmi irányelvek automatikus generálására. Mint a szakértők kiderítették ezeknél az appoknál utóbbi szolgáltatások hibás sémái feleltek az ellentmondásokért. Az esetek többségében ugyanakkor egyedileg megírt irányelvekről van szó, amelyeknél ha bebizonyosodik a szándékosság, a fejlesztők számottevő büntetésekre számíthatnak a felelős adatvédelmi szabályozóktól.

A PolicyLint tesztelésénél egyébként a kutatók először 510 alkalmazást manuálisan is ellenőriztek, hogy megbizonyosodjanak az eszköz pontosságáról. Utóbbi appok fejlesztőit a szakértők értesítették is az ügyben - legalábbis ahol találtak elérhetőséget. Az 510-ből ugyanis csak 260 fejlesztőhöz sikerült kapcsolattartási email címet találni, amelyből 244 volt csak érvényes cím. A 244 levélre összesen 11 válasz érkezett, amelyből mindössze hárman javították az ellentmondásos adatvédelmi irányelveiket a figyelmeztetést követően. A Play Store védvonalain tehát továbbra is van mit javítani, az átcsúszó kártevők mellett a megtévesztő appok is okozhatnak károkat a gyanútlan felhasználóknak.

Előfizetési lehetőség a NetAcademia és a Training360 mind a 600 online tanfolyamára 1 éven át 1 tanfolyam áráért. Siess, ez az őrült ajánlat csak október 31-ig él!

a címlapról