Hlavní navigace

Path opět poukázal na nebezpečí sociálních aplikací,vaše data nejsou v bezpečí

Daniel Dočekal

Nedávný případ sociální aplikace Path opět připomněl jak nedostatečně jsou chráněny osobní data uživatelů před praktikami provozovatelů aplikací. Určitým způsobem to připomíná situaci s adresářem v Microsoft Outlook před několika lety – v té době bylo možné volně přistupovat k adresáři a získat z něj veškeré informace. Vedlo to k vytvoření řady virů, které se po napadení počítače rozšířily na všechny e-maily v adresáři v Outlooku. V reakci na to byl do Outlooku doplněn mechanismus, který o…

Doba čtení: 1 minuta

Nedávný případ sociální aplikace Path opět připomněl jak nedostatečně jsou chráněny osobní data uživatelů před praktikami provozovatelů aplikací. Určitým způsobem to připomíná situaci s adresářem v Microsoft Outlook před několika lety – v té době bylo možné volně přistupovat k adresáři a získat z něj veškeré informace. Vedlo to k vytvoření řady virů, které se po napadení počítače rozšířily na všechny e-maily v adresáři v Outlooku. V reakci na to byl do Outlooku doplněn mechanismus, který o přístupu k údajům v adresáři informoval  uživatele a ten mohl přístup povolit nebo zakázat.

Path před několika týdny v jedné z novějších verzi doplnil stažení kompletního adresáře z telefonu na servery společnosti (viz Path uploads your entire iPhone address book to its servers).  Stejně jako u některých z předchozích případů jiných aplikací, i zde to bylo provedeno bez informování uživatelů a bez možnosti tomu zamezit. Umožnila to hlavně (potřebná) funkčnost operačního systému, kde se ale Apple spoléhá pouze na to, že něco podobného zakazuje v pravidlech („Apps cannot transmit data about a user without obtaining the user's prior permission and providing the user with access to information about how and where the data will be used“).

EBF 2018 tip v článku řečníci Lupa

Path se několik dní po zjištění této nové nepříjemné vlastnosti omluvil (viz We are sorry.) a slíbil nápravu, uživatelům ale nezbývá než věřit, že již stažená data Path ze svých databází skutečně smaže. 

Podobným způsobem mohou s daty uživatele zacházet libovolné další aplikace pro Apple iOS nebo Google Android. V případě iOS je to ještě snazší o to, že neexistuje žádný systém přidělování práv aplikacím, který najdete například v Androidu – byť podobný systém je založený na předpokladu, že každý uživatel bude pečlivě studovat  práva dávaná instalované aplikaci.

Našli jste v článku chybu?