Tällä viikolla keskustelu asian tiimoilta on jälleen kiihtynyt, kun useiden Android- ja iPhone-sovellusten kerrottiin keräävän ja välittävän puhelimen tietoja eteenpäin.
Androidin kohdalla asiaa tutki Intel yhdessä parin yliopiston kanssa, ja löydökset ovat yksityisyyttään suojelevan kuluttajan painajainen. Tutkija kehittävät tutkimusta varten TaintDroid-sovelluksen, joka seurasi 30 eri Android-sovelluksen toimintaa. Näistä ohjelmista puolet keräsi ja välitti eteenpäin mm. puhelinnumeroita sekä IMEI- ja paikkatietoja. Yksikään näistä ohjelmista ei kertonut käyttäjälle, että tietoja jaetaan, jonka lisäksi osa ohjelmista keräsi näitä tietoja, vaikka varsinainen sovellus ei ollut edes ajossa.
Googlen vastaus kohuun on edelleen sama. Yrityksen mukaan sovellukset kertovat asennusvaiheessa mitä puhelimen toimintoja ne voivat käyttää, ja kuluttaja voi sitten tämän perusteella päättää asentaako hän sovelluksen vai ei. Google on myös kertonut sovelluskehittäjille hyviä pelisääntöjä, mutta nähtävästi kaikki sovelluskehittäjät eivät halua kunnioittaa niitä, koska sovellukset eivät esim. kerro tarkasti mitä tietoja heistä kerätään.
Applen osalta kohu koskee iLaitteiden uniikkia UDID-tunnistetta, jonka avulla käytettävän laitteen voi yksilöidä. Tutkija Eric Smith selvitteli suosituimpien iPhone-sovellusten dataliikennöintiä, josta hän huomasi monien tahojen keräävän UDID-tietoja sekä laittavan puhelimeen jopa 20 vuoden eliniällä varustettuja evästeitä. Näiden evästeiden avulla yritysten mainososastot voivat kätevästi seurata käyttäjän surffailutottumuksia ja muita toimia.
Kaikille yrityksille tämä ei riittänyt, vaan mm. Twitter, Amazon ja Facebook saavat lisäksi tietoon esim. käyttäjän oikean nimen, kotiosoitteen ja puhelinnumeron hänen henkilötiedoistaan. Smithin mukaan Twitter saa käyttösopimuksen mukaan jakaa näitä tietoja yhteistyökumppaneiden kanssa, joten mainostajat saavat halutessaan todella tarkkoja profiileita kyseisen iPhonen omistajasta.
Kaikille tahoille perustiedot eivät edes riitä, vaan esim. CBS kerää UDID-tunnisteen lisäksi talteen tiedot puhelimen laitenimestä ja WLAN-yhteydestä. Osa tahoista ei edes salaa tietoja, vaan paikannustiedot, tunnisteet ja muut tiedot kulkevat salaamattomana internetin ihmeellisessä maailmassa. Jotkin yritykset myös tunnistavat käyttäjät pelkän UDID-tunnisteen perusteella, joten varastetun tai käytettynä ostetun iPhonen ostaja pääsee suoraan käsiksi esim. alkuperäisen omistajan Pandoran valintoihin.
Apple ei valitettavasti tarjoa kuluttajille mahdollisuutta estää sovelluksia käyttämästä UDID-tunnistetta, eikä kuluttaja voi myöskään poistaa sovellusten käyttämiä evästeitä. Myös sovellusten viestinnässä olisi parannettavaa, koska kuluttajille ei useimmissa tapauksissa kerrota mitä tietoja heistä kerätään talteen.
Kommentit (9)
Niinpä niin, tähän pitäisi kyllä saada jokin parannus ennen kuin jotain tietovuotoja tms. tapahtuu. Tämähän on kyllä jo huomattu aikaisemmin, kun esim. jotkin pelit ilmoittavat asennettaessa käyttävänsä puhelutietoja tms. hyväkseen. Onneksi sentään muutama ohjelmistokehittäjä osaa arvostaa näitä "hyviä pelisääntöjä" ja lisää niihin yhtyy mukaan käyttäjäpalautteiden kautta.
Jonkun ison mediatalon pitäisi nostaa näistä häly, mutta niin ei tule tapahtumaan: Ne kun keräävät itsekin varmasti kaiken mahdollisen tiedon talteen käyttäjiltä.
Jos vertaa PC-maailmaan, siellä ohjelmat eivät edes asennettaessa paljasta mitä tekevät. Tietysti voidaan luopua vapaudesta ja ennakkotarkastaa kaikki ohjelmat. Tuollaista kaipaavalle on jo puhelin olemassa: iPhone.
Lähinnä Androidia voidaan parantaa tarkentamalla, mitä ne pyydetyt luvat pitävät sisällään. Nyt vastaukset selviävät varmaan jostain kehittäjäsivuilta API:a tutkimalla. Normaalikäyttäjälle vuodetut tiedot jäävät hämäriksi.
iPhonesta en osaa sanoa mitään, mutta androidista on nyt parin viikon ajalta senverran kokemusta että kyllä siinä ärsyttää muukin kuin ulkopuolisten sovellusten tietoturva ja urkkiminen.
Miksi esimerkiksi Gtalk sovellus käynnistyy omia aikojaan vaikka en sitä käytä ikinä, ja vaikka poistin ruksin sen automaattisesta kirjautumisesta, löytyy se silti lähes aina kun katson running servicestä mitä ohjelmia on käynnissä, mitä se käynnissä tekee??
Eikä muutes mennyt kuin muutama tunti luurin käyttöönotosta kun sain ensimmäisen tekstiviestin jossa ehdoteltiin kuumia treffejä, ja vielä miehen kanssa.. siis tekstiviesti, enkä takuulla ole ikinä mihinkään deittipalveluun numeroani laittanut, mutta kummasti oli vaan tämä tyyppi numeroni jostain löytänyt heti kun android-luurin käyttöön otin, enkä ensimmäistäkään ulkopuolista sovellusta vielä asentanut, ainoastaan google tilin luonut puhelimen käyttöä varten.
Ellei olisi niin kallis luuri ollut, olisi kyllä lentänyt komeassa kaaressa muiden Asteroidien joukkoon.
@4
Googlella on tietty omakäsitys avoimesta koodista mitä Android ei ole.
Onnea vaan matkaan kyllä se pian ehdottaa sulle treffejä Mervin kanssa...
@5. Toisin kuin Symbian joka on avointa koodia ja omaa hyvän tietoturvan. :)
@6
Eipä ole ongelmia käytiksellä ollut vaikka satojamiljoonia käyttäjiä. Eikä homot soittele.
Voisikohan olla mahdollista tehdä ohjelmisto joka väärentää käyttäjän tiedot ohjelmille? Mm. imein, puhelinnumeron ja MAC-osoitteen? Ja tietysti kaikki muutkin urkittavat tiedot.
@8
Minäkin haluan puhelimen mikä ei viittaa millään minuun niin ettei edes laskut löydä perille. Kyllä se mahdollista on mutta häkki voi heilahtaa...