Bezpečnostní firma CyberSecurity z Litvy učinila zajímavý výzkumm, z něhož vzešel znepokojivý výsledek. Do nově nastaveného telefonu s Androidem nainstalovala 100 nejpoužívanějších aplikací, povolila všechna potřebná oprávnění, a tam, kde to bylo nutné, se přihlásila nově vytvořenými účty sociálních sítí. Jaký byl výsledek? Podle autorů výzkumu jen v průběhu noci nepoužívaný telefon čile komunikoval se servery po celém světě, zejména v těmi v USA, ale také s několika servery v Rusku a Číně...
Android se v průběhu testování nejčastěji dotazoval na servery v USA, nevynechal však ani několik států v Evropě (včetně Česka), Vietnam, Rusko ani Čínu
Testovaným telefonem byl Samsung Galaxy A52s, takže u něj chyběla přímá návaznost na čínskou značku, která by jej vyrobila. V průběhu celkem třídenního testu, který byl zaznamenán privátní DNS, telefon kontaktoval vzdálené servery celkem 6 296×. Drtivá většina kontaktů směřovala na servery Googlu, Facebooku a Microsoftu, za 24 hodin to znamenalo celkem 2 323 dotazů, z nichž ty od Googlu činily čtvrtinu všech. Telefon kontaktoval vzdálené servery, v průměru, každých 37 sekund, a to přesto, že ležel v noci zamknutý na stole, a nikdo jej nepoužíval.
Většina technologických gigantů sídlí v USA, takže pro nás není překvapivé, že právě zde mizí spousta uživatelských dat. Zarážející je zejména připojení na 39 ruských IP adres, které patřilo ruskému vyhledávači Yandex, a to přesto, že v telefonu nebyla nainstalovaná žádná aplikace, které by s ním měla souvislost. Do Vietnamu telefon zabrousil třikrát, do Číny směřovalo patnáct dotazů, a to na servery firem Alibaba, Aliexpress a Taobao. První dvě však měly v telefonu svou aplikaci, třetí však nikoliv, a přesto sbírala data uživatelů...
Drtivá většina komunikaci směřoval na servery amerických technologických gigantů. Téměř čtvrtina veškeré komunikace směřovala na servery od Googlu
Z telefonu za 24 hodin odešlo na vzdálené servery 20 MB dat různého typu, jaké informace odeslaná data přesně zahrnovala, ale není jasné, protože datová komunikace probíhala na pozadí bez vědomí uživatelů. Na jednu stranu se v mobilním světě jedná o vcelku běžnou záležitost, kdy různé služby sledují, jaké reklamy si pouštíte, jaké aplikace používáte, co vyhledáváte, apod. A získaná data nebývají natolik „personalizovaná“, že by mělo přímo hrozit nějaké riziko, na druhou stranu však nad jejich sdílením nemáte žádnou kontrolu.
Jak se bránit?
Kompletní obrana zřejmě neexistuje, můžete však sdílení dat povážlivě omezit. A to pečlivým výběrem aplikací, které si instalujete do telefonu, a také omezením oprávnění, které aplikacím povolujete. Základní problém vychází z toho, že udělení přístupu aplikacím k internetu je Googlem bráno jako zcela normální, takže nepotřebuje žádnou regulaci či samostatné přepínače pro vypnutí přístupu aplikací k internetu.
Pokud si instalujete aplikace, v nichž mají prsty vývojáři z Číny nebo z Ruska, je vysoce pravděpodobné, že právě zde končí i vaše statistická data. Ty mohou aplikace sbírat na pozadí a využít je třeba pro optimalizacu aplikace, jenže je také mohou spojit s dalšími informacemi, k nimž už oprávnění potřebují. I nadále tak platí, že byste při používání aplikací neměli automaticky povolovat každé oprávnění. Pokud je neudělíte, některé funkce aplikace sice hned nemusí fungovat správně, ale to lze napravit dodatečně přes Nastavení.
Důležité je zaměřit se primárně na oprávnění, které aplikace ze své podstaty nepotřebují. Pokud potřebuje budík povolení k vyhledávání zařízení v okolí, přístup k vaší poloze a k fotografiím, asi se nebude jednat jen o obyčejný budík bez postranních úmyslů...
Na Androidu existuje spousta blokátorů sledování. Namátkově můžeme vybrat prohlížeč DuckDuckGo nebo aplikace Blokada 5 a TrackerControl. Možná, že i vy už máte nainstalované své oblíbené blokátory, na které nedáte dopustit...
Na úrovni systému se proti sledování dokáže bránit i modul App Tracking Protection internetového prohlížeče DuckDuckGo. Ten si ani nemusíte nastavit jako defaultní prohlížeč, stačí v něm jen zapnout ochranu před sledováním. Funkce se maskuje jako VPN, ovšem žádná data se světem nesdílí. Navíc vám ukáže počty zablokovaných pokusů o sledování, firmy, které měly při spuštění a používání aplikací získat data, a také typ a počet sdílených údajů. Záhy zjistíte, že se počty zablokovaných pokusů o sledování šplhají do tisíců, některé aplikace, zvláště ty od Googlu, však po zapnutí této funkce nemusí fungovat správně, např. Google Play, WhatsApp nebo YouTube.
DuckDuckGo v tom ale není sám, už v době vydání toto „blokovače sledování“ jste nám v diskusi doporučovali alternativy. Například TrackerControl z obchodu F-droid, různé pluginy pro mobilní Firefox nebo starší bezplatnou aplikaci Blokada 5, kterou si stáhnete přímo z webu vývojářů. Kompletní detaily testu, který probíhal začátkem února, si můžete přečíst na webu Cybernews.