Hlavní navigace

Path opět poukázal na nebezpečí sociálních aplikací,vaše data nejsou v bezpečí

Daniel Dočekal

Nedávný případ sociální aplikace Path opět připomněl jak nedostatečně jsou chráněny osobní data uživatelů před praktikami provozovatelů aplikací. Určitým způsobem to připomíná situaci s adresářem v Microsoft Outlook před několika lety – v té době bylo možné volně přistupovat k adresáři a získat z něj veškeré informace. Vedlo to k vytvoření řady virů, které se po napadení počítače rozšířily na všechny e-maily v adresáři v Outlooku. V reakci na to byl do Outlooku doplněn mechanismus, který o…

Nedávný případ sociální aplikace Path opět připomněl jak nedostatečně jsou chráněny osobní data uživatelů před praktikami provozovatelů aplikací. Určitým způsobem to připomíná situaci s adresářem v Microsoft Outlook před několika lety – v té době bylo možné volně přistupovat k adresáři a získat z něj veškeré informace. Vedlo to k vytvoření řady virů, které se po napadení počítače rozšířily na všechny e-maily v adresáři v Outlooku. V reakci na to byl do Outlooku doplněn mechanismus, který o přístupu k údajům v adresáři informoval  uživatele a ten mohl přístup povolit nebo zakázat.

Path před několika týdny v jedné z novějších verzi doplnil stažení kompletního adresáře z telefonu na servery společnosti (viz Path uploads your entire iPhone address book to its servers).  Stejně jako u některých z předchozích případů jiných aplikací, i zde to bylo provedeno bez informování uživatelů a bez možnosti tomu zamezit. Umožnila to hlavně (potřebná) funkčnost operačního systému, kde se ale Apple spoléhá pouze na to, že něco podobného zakazuje v pravidlech („Apps cannot transmit data about a user without obtaining the user's prior permission and providing the user with access to information about how and where the data will be used“).

NMI17

Path se několik dní po zjištění této nové nepříjemné vlastnosti omluvil (viz We are sorry.) a slíbil nápravu, uživatelům ale nezbývá než věřit, že již stažená data Path ze svých databází skutečně smaže. 

Podobným způsobem mohou s daty uživatele zacházet libovolné další aplikace pro Apple iOS nebo Google Android. V případě iOS je to ještě snazší o to, že neexistuje žádný systém přidělování práv aplikacím, který najdete například v Androidu – byť podobný systém je založený na předpokladu, že každý uživatel bude pečlivě studovat  práva dávaná instalované aplikaci.

Našli jste v článku chybu?