Manu Pitkänen
20. marraskuuta, 2015 12:28
MIT:n tutkijat ovat analysoineet 500 suosituimman Android-sovelluksen käyttämiä tiedonsiirtoyhteyksiä. Havaintojen mukaan yhteyksistä jopa puolella ei ole vaikutusta sovelluksen toimintaan.
Noin puolet niistä yhteyksistä jotka eivät vaikuta sovelluksen toimintaan, ovat sovelluksen käytön analytiikkaan liittyviä yhteyksiä. Yhteyksien kautta saadun datan avulla sovelluskehittäjä saa empiiristä tietoa sovelluksen käyttötavoista ja voi sitä kautta tehdä parannuksia ohjelmaan. Millaista tietoa sitten siirretään sitten niissä lopuissa yhteyksissä, jotka eivät vaikuta sovelluksen toimintaan? Tutkijat eivät osaa vastata kysymykseen.
Tutkijoiden mukaan näille "salamyhkäisille" yhteyksille voi olla ihan järkevät perusteet, mutta he toivoisivat sovelluskehittäjien olevan avoimempia. Käyttäjän kannalta olisi reilua, että hän tietää mitä tietoa hänen laitteesta siirretään ja mihin.
Avoimuus olisi tärkeää myös jo tietoturvan näkökulmasta. Esimerkiksi kiinalaisia iOS-sovelluksia koskettaneen XcodeGhost-skandaalin taustalla oli se, että modifioitu Xcode-kehitystyökalu lisäsi ohjelmaan koodia, joka siirsi sovellusten keräämää dataa hakkereiden ulkoiselle palvelimelle. Edes suurimmat sovelluskehittäjät eivät olleet tietoisia, että heidän sovelluksensa siirtää dataa ulkopuolisille.
Tutkimus löytyy kokonaisuudessaan täältä.