Szerző: Hlács Ferenc

2020. január 21. 15:42:00

Megtévesztő adatvédelmi irányelvek a Play Store-os appokban

Egy kutatás szerint az appok 14 százalékánál tartalmaz önellentmondást az adatvédelmi dokumentum.

Ellentmondásokat tartalmaznak az androidos appok nem elhanyagolható részének adatvédelmi irányelvei - derül ki egy a ZDNet által is idézett kutatásból, amelyet az Észak-Karolinai Állami Egyetem, az Illioniois-i Egyetem, és az IBM T.J. Watson kutatóközpontjának szakértői készítettek. A kutatás során összesen 11430, a Play Store-ból letölthető alkalmazást vizsgáltak meg, amelyekből 14,2 százalék, azaz 1618 app adatvédelmi irányelvei tartalmaztak ellentmondásos kijelentéseket az adott szoftver adatgyűjtési tevékenységére vonatkozóan.

A tanulmány elkészítéséhez a kutatók egy PolicyLint névre hallgató eszközt hoztak létre, amely automatikusan elemezte a Play Store-os merítést, aggasztó eredményekkel. Egyes esetekben például a dokumentum elején a fejlesztők azt állították, az app nem gyűjt személyes adatokat a felhasználókról, egy későbbi szakaszból azonban már kiderült, az alkalmazás email címeket és ügyfélneveket is tárol.

Mi történik egy mobilappal a születése után? Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy ingyenes appmenedzsment meetuppal és egy 30 órás képzéssel.

Bár a kutatók szerint az ilyen esetekben jobbára a felhasználók szándékos megtévesztése a cél, akadnak kivételek is - 59 alkalmazás ugyanis online szolgáltatásokat használt az adatvédelmi irányelvek automatikus generálására. Mint a szakértők kiderítették ezeknél az appoknál utóbbi szolgáltatások hibás sémái feleltek az ellentmondásokért. Az esetek többségében ugyanakkor egyedileg megírt irányelvekről van szó, amelyeknél ha bebizonyosodik a szándékosság, a fejlesztők számottevő büntetésekre számíthatnak a felelős adatvédelmi szabályozóktól.

A PolicyLint tesztelésénél egyébként a kutatók először 510 alkalmazást manuálisan is ellenőriztek, hogy megbizonyosodjanak az eszköz pontosságáról. Utóbbi appok fejlesztőit a szakértők értesítették is az ügyben - legalábbis ahol találtak elérhetőséget. Az 510-ből ugyanis csak 260 fejlesztőhöz sikerült kapcsolattartási email címet találni, amelyből 244 volt csak érvényes cím. A 244 levélre összesen 11 válasz érkezett, amelyből mindössze hárman javították az ellentmondásos adatvédelmi irányelveiket a figyelmeztetést követően. A Play Store védvonalain tehát továbbra is van mit javítani, az átcsúszó kártevők mellett a megtévesztő appok is okozhatnak károkat a gyanútlan felhasználóknak.

a címlapról

Hirdetés

Mi történik egy mobilappal a születése után?

2020. február 27. 20:00

Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy ingyenes appmenedzsment meetuppal és egy 30 órás képzéssel. A store-ban való megjelenés az igazi munka kezdete: mérés, mérés, mérés, adat, felhasználói visszajelzések kezelése, ASO, monetizálás, marketing... és így tovább.