Točka osveščanja o varni rabi interneta in mobilnih naprav za otroke, najstnike, starše in učitelje

Aplikacije: do katerih svojih podatkov jim dovolite dovolite dostop?

4.4.2014

Pametni telefon brez aplikacij je kot zima brez snega – nekaj manjka! Aplikacije so koristni manjši programi, ki olajšajo (digitalno) življenje, in nam povedo, ali bomo ujeli naslednji avtobus, koliko korakov smo danes prehodili in, ali potrebujemo dežnik za pot domov. Vendar pa se lahko aplikacije uporabljajo tudi za pridobivanje osebnih podatkov: preko dovoljenj za dostop aplikacije do podatkov. Glavno vprašanje pa je, zakaj aplikacije zahtevajo pravice za dostop do določenih podatkov in, ali jih dejansko nujno potrebujejo za svoje delovanje.

Seveda vsa dovoljenja, ki jih zahtevajo aplikacije, ne predstavljajo prekomernega posega v zasebnost. Aplikacije za svoje delovanje potrebujejo določene pravice. Na primer, podatke o GPS lokaciji (Navigacijski sistemi) ali dostop do fotografij (Foto aplikacije). Vendar pa včasih aplikacije zahtevajo nepotrebna dovoljenja. Nekaterih podatkov za svoje dovoljenje ne potrebujejo, npr. GPS podatki za svetilko (Flashlight app), vendar pa to vpliva na zasebnost podatkov in poveča ranljivost osebnih podatkov. Problem so zlasti zlonamerni programi (Malware), ki izkoriščajo nepazljivost uporabnikov, ki aplikaciji dovolijo, da berejo in spreminjajo podatke ali v ozadju celo izvajajo samostojne operacije. V dveh najbolj priljubljenih operacijskih sistemih, Android in iOS (Apple), to vprašanje različno obravnavajo. V obeh sistemih so pri prenosih aplikacij potrebna dovoljenja, razlika je v tem, kdaj in kako so uporabniki obveščeni o zahtevanih pravicah, in če to lahko zavrnejo ali kasneje umaknejo.

1. Android

Ko iz Google Play prenesete aplikacijo za Android, se pred naložitvijo aplikacije prikaže povzetek potrebnih dovoljenj. Če se dotaknete katerega od dovoljenj, se prikaže kratka razlaga. Androidova aplikacija mora uporabnika obvestiti o zahtevanih pravicah ob prenosu aplikacije. Če zavrnemo dovoljenje za dostop do podatkov, aplikacije ni mogoče kupiti oz. namestiti – gre za ali-ali situacijo. Ko je aplikacija enkrat nameščena, pravic do dostopa ni mogoče preklicati. Aplikacija mora zagotavljati informacije o pravicah dostopa tudi po namestitvi. Do teh lahko običajno dostopamo znotraj aplikacije pod točko menija »Nastavitve«.

Pozor!

Nekatere aplikacije se do podatkov dokopljejo bolj zvito. Pri prvem prenosu aplikacije zahtevajo le najbolj osnovne pravice. Past se skriva v naslednji posodobitvi, kjer aplikacija zahteva nove pravice. Uporabnik je takrat že navajen na aplikacijo, zato je lažje pridobiti nova dovoljenja za dostop, še posebej, če posodobitev zajema odpravo napak in izboljšave. Eden od načinov, da se tej prevari izognemo, je, da aplikacije ne posodobimo, ampak ohranimo izvirno različico.   

2. iOS (Apple)

Applove aplikacije ne ponujajo informacij o zahtevanih pravicah za dostop. Če naložimo aplikacije za iPhone ali iPad iz Applove trgovine, dovoljenje za dostop ni izrecno navedeno. Soglasje je samoumevno predvideno. Vendar to velja le za zelo osnovna dovoljenja, potrebna za normalno delovanje aplikacij na napravah. Dodatna dovoljenja za dostop se lahko oz. morajo izdati šele med izvajanjem aplikacije, npr. dostopanje do podatkov o lokaciji ali kontaktov v telefonu.

Natančneje aplikacija prosi za to dovoljenje, ko je ustrezna funkcija aktivirana. Tako uporabniki tudi lažje razumejo, kdaj in zakaj aplikacije potrebujejo dodatne pravice. Na primer, aplikacija iOS Maps prosi, da dovolite dostop do lokacije GPS samo, če želite prikazati lokacijo na zemljevidu. Če se dovoljenje ne potrdi, je aplikacija še vedno uporabna.

Poleg tega imajo uporabniki iOS v meniju »Zasebnost« možnost upravljanja pravic do dostopa za posamezne aplikacije. Tukaj lahko nastavite, ali in katere aplikacije imajo dostop do lokacijskih storitev, kontaktov ali fotografij. Uporabnik tako lahko posamezne pravice tudi odstrani.

Nasveti za varno uporabo aplikacij
  • Ne nameščajte vseh aplikacij! Preberite uporabniške ocene, da si lahko ustvarite sliko o posamezni aplikaciji.
  • Iščite alternative! Pogosto obstajajo boljše in manj "radovedne" aplikacije alternativnih proizvajalcev.
  • Android: Pozorno preberite zahtevana dovoljenja in jih sprejmite le, če se vam zdi, da so dovoljenja res potrebna za normalno delovanje aplikacije.
  • Apple: V meniju »Zasebnost« poglejte, katere aplikacije imajo katere pravice, in jih razveljavite, če je to potrebno.
  • Izbrišite aplikacije, ki jih ne uporabljate več! Tudi stare, pozabljene aplikacije lahko neopaženo »vohunijo« za vašimi podatki. Zato redno čistite seznam aplikacij. Če je bilo za delovanje aplikacije potrebno odpreti poseben uporabniški račun, se prepričajte, da izbrišete tudi to (npr. pri proizvajalcu ali ponudniku spletnega mesta).

Vir: Saferinternet.at.

Fakulteta za družbene vede

Center za družboslovno informatiko logo

Arnes MISSSInsafe


Za vsebine spletne strani odgovarjajo izključno avtorji (izvajalci projekta Center za varnejši internet). Evropska unija ne odgovarja za kakršnokoli morebitno uporabo na njej navedenih informacij.

Uporaba piškotkov

© Fakulteta za družbene vede, Univerza v Ljubljani.
Vse pravice pridržane, razen za vsebine (videi, gradiva, besedila, slike itd.), ki so objavljene pod licencami Creative Commons.