211service.com
Android-appen varnar när du blir tittad
En ny app meddelar människor när en Android-smarttelefonapp spårar deras plats, något som tidigare inte varit möjligt utan att modifiera operativsystemet på en enhet, en praxis som kallas rooting.
Den nya tekniken kommer mitt i nya avslöjanden om att National Security Agency försöker samla in personlig data från smartphone-appar (se Hur apputvecklare lämnar dörren öppen för NSA-övervakning). Men det kan också hjälpa vanliga människor att bättre förstå i vilken utsträckning appar samlar in och delar deras personliga information. Till och med spel och ordboksappar spårar rutinmässigt plats, som samlats in från en telefons GPS eller sensorer för globala positioneringssystem.
Befintliga Android-gränssnitt inkluderar en liten ikon som visar när platsinformation nås, men få människor märker eller förstår vad det betyder, enligt en fältstudie gjord som en del av ett nytt forskningsprojekt ledd av Janne Lindqvist , en biträdande professor vid Rutgers University. Lindqvists grupp skapade en app som sätter en framträdande banner överst i appen som säger till exempel, Din plats nås av Dictionary. Appen förbereds för Google Play, Android App Store, inom två månader.
Lindqvist säger att Android-telefonanvändare som använde en prototyp av hans app blev chockade när de upptäckte hur ofta de spårades. Folk blev verkligen förvånade över att vissa appar fick åtkomst till sin plats, eller hur ofta vissa appar fick åtkomst till sin plats, säger han.
Enligt en Pew Research-undersökning har nästan 20 procent av tillfrågade smartphoneägare försökt koppla bort platsinformation från sina appar, och 70 procent ville veta mer om platsdata som samlats in av deras smartphone.
Målet med projektet, säger Lindqvist, är att få Google och appföretag att tillhandahålla mer framträdande avslöjanden, samla in mindre personlig information och låta användare välja vilken data de ska tillåta appen att se. En forskningsartikel som beskriver appen och användarstudien kan hittas här . Det antogs nyligen för en kommande datorsäkerhetskonferens.
I många fall används platsinformation av annonsörer för att tillhandahålla riktade annonser. Men information som appar får sprids ofta till reklamföretag (se Mobilannonsföretag söker nya sätt att spåra dig och gör dig redo för annonser som följer dig från en enhet till nästa ).
Google, som underhåller Android-plattformen, har konstruerat den för att blockera en app från att få information om andra appar. Så Lindqvists team använde en indirekt metod med en funktion i Androids platsapplikationsprogrammeringsgränssnitt (API) som signalerar när någon app begär platsinformation. Människor har tidigare gjort det här med förändringar på plattformsnivå – vilket betyder att du skulle behöva 'rota' telefonen, säger Lindqvist. Men ingen har använt en app för att göra detta.
Google har flip-flopp på hur mycket kontroll det ger användarna över informationen som appar kan komma åt. I Android version 4.3, tillgänglig sedan juli förra året, fick användare möjligheten att individuellt inaktivera och aktivera appars behörigheter en efter en, men sedan vände Google kursen i december 2013 och tog bort funktionen i en uppdatering numrerad 4.4.2, enligt detta fynd från Electronic Frontier Foundation.
Den nya appen och studien från Lindqvists team kan hjälpa till att driva Google tillbaka för att ge användarna mer kontroll. Eftersom vi vet hur utbredd NSA-övervakning är, är detta ett verktyg för att göra människor medvetna, säger han.
Arbetet kompletterar liknande utredningsarbete om Apples mobiloperativsystem, iOS. Förra året olika akademiska forskare hittades att Apple inte gjorde ett bra jobb med att stoppa appar från att samla in de unika ID-numren för en enhet (se studie visar att många appar trotsar Apples sekretessråd). De forskarna släppte sin egen app, kallad ProtectMyPrivacy , som upptäcker vilken data andra appar på en iPhone försöker komma åt, meddelar ägaren och ger en rekommendation om vad som ska göras. Den appen kräver dock att användarna först jailbreakar eller modifierar Apples operativsystem. Ändå, till skillnad från Android, tillåter Apple användare att individuellt styra vilka kategorier av information en app kan komma åt.
Att berätta mer om sin integritet på ett framträdande och lättförståeligt sätt, särskilt platsen, är viktigt, säger Yuvraj Agarwal , som ledde den forskningen vid University of California, San Diego, och har sedan dess gått vidare till Carnegie Mellon University. Men i slutändan anser Agarwal att användare måste kunna vidta åtgärder på en apps specifika behörigheter. Om mitt val är att ta bort Angry Birds eller inte, är det egentligen inget val, säger han.