Keelates mobiilirakendusel oma isikuandmete kogumise, on mõistlik eeldada, et see ka järgib seda. Populaarsemaid Android-rakendusi uurides aga leiti, et see pole alati nii.
California ülikooli ja mittetulundusliku uurimiskeskuse International Computer Science Instituudi koostööst sündinud uuringu raames laadisid teadlased alla ja analüüsisid populaarsemaid Android-rakendusi Google Play poe igast kategooriast, kokku üle 80 000 rakenduse.
Tulemused näitasid, et tuhanded Google Play poes pakutavad populaarsed rakendused saavad kasutajaandmete kogumisõigustest mööda hiilida.
Rakendused töötavad küll seatud piirangute raames, aga otsides siiski isikuandmete kogumiseks varjatuid kanaleid. Näiteks koguvad nad andmeid teistest rakendustest, millel on juba vajalikud õigused olemas. Selline varjatud kanalite kasutamine puudutab ilmselt sadu miljoneid Androidi kasutajaid.
“Sellised petvad tegevused võimaldavad juurdepääsu kasutaja isiklikele andmetele ilma nõusolekuta, rikkudes sellega kasutaja õigusi privaatsusele.” märgivad teadlased.
Varjatud andmete kogumise viise esines valimis olnud Android-rakendustest pea kuuekümmnel, mida oli uuringu tegemise hetkeks alla laetud juba miljoneid kordi. Lisaks olid paljud teised rakendused programmeeritud koodiga, mis võimaldaks neil soovi korral sama teha.
Uuringus märgitakse ka, et Android-rakenduste õigused raskendavad hetkel selle jälgimist, kuidas rakendused jagavad teavet ning millistel tingimustel. Seda isegi siis, kui kasutajad nõustuvad andmete jagamisega.
kasutajad ise annavad rakendusetele juurdepääsu andmetele, ilma et tegelikult üldse mõistaksid, millega nad nõustuvad.
Näiteks sisaldavad fotod sageli selliseid metaandmeid nagu aega ja asukohta, kus need on tehtud. See tähendab, et rakendus võib saada infot kasutaja asukoha kohta isegi siis, kui selleks tegelikult luba pole. Samuti ei väida uuringus osalenud teadlased, et kõik “ärakasutamised” on pahatahtlikud.
Uuring rõhutab, et Big Techi ettevõtted haldavad ja kaitsevad (või siis ei suuda kaitsta) kasutaja privaatsust. Google kommentaar antud teemale oli, et teemat käsitletakse järgmise suurema Androidi-värskenduse Q raames, mida on oodata juba käesoleval aastal.
Google’i tegevjuht Sundar Pichai ütles detsembris toimunud kongressi kuulamisel, et ettevõte kogub suurt hulka kasutajaandmeid, võimaldades kasutajatel ise otsustada, kui palju teavet nad soovivad Google’i ja Android operatsioonisüsteemi rakendustel koguda. Lisades samas, et ettevõte saaks ja võiks teha rohkem.
Uuringut rahastas USA riikliku julgeolekuagentuuri julgeoleku teaduse programm, sisejulgeolekuministeerium ja riiklik teaduse sihtasutus ning selle tulemusi esitleti Federal Trade Commission’i PrivacyConi üritusel.
