अध्ययन: मोबाइल फोन ऐप्स आवश्यक से अधिक निजी डेटा देखते हैं

मोबाइल फोन ऐप उपयोगकर्ता के निजी डेटा तक पहुंच रहे हैं और इसे दूरस्थ सर्वर तक पहुंचा रहे हैं दो फ्रांसीसी सरकारी एजेंसियों के एक नए अध्ययन के मुताबिक, उपयोगकर्ताओं के पास कड़ाई से जरूरी प्रतीत होता है, जबकि उपयोगकर्ताओं के पास ऐसी पहुंच की निगरानी या नियंत्रण करने के लिए अपर्याप्त उपकरण हैं।

फ्रांसीसी नेशनल कमिशन ऑन कंप्यूटिंग एंड लिबर्टी (सीएनआईएल) ने छः पर 18 9 ऐप्स के व्यवहार का अध्ययन किया फ्रांसीसी नेशनल इंस्टीट्यूट फॉर रिसर्च इन कंप्यूटर साइंस एंड कंट्रोल (आईएनआरआईए) द्वारा विकसित सॉफ्टवेयर और विश्लेषण उपकरण की निगरानी के साथ आईफोन। सीएनआईएल के अध्यक्ष इसाबेल फाल्क-पियरोटीन ने मंगलवार को शोध प्रस्तुत करने के लिए एक संवाददाता सम्मेलन में कहा कि लक्ष्य निजी डेटा का उपयोग करने के तरीकों की सामान्य समझ में सुधार करना था।

प्रयोगशाला में एप्स का अध्ययन करने की बजाय हालात, सीएनआईएल ने एक वास्तविक दुनिया दृष्टिकोण लिया, छह स्वयंसेवकों से फोन में अपने सिम कार्ड डालने और उनसे उनका उपयोग करने के लिए कहा क्योंकि वे मध्य अक्टूबर और मध्य जनवरी के बीच में होंगे। एक स्वयंसेवक ने लगभग 100 ऐप्स डाउनलोड किए, और ऐप्पल द्वारा इंस्टॉल किए गए लोगों में से केवल पांच जोड़े गए।

[आगे पढ़ना: प्रत्येक बजट के लिए सबसे अच्छा एंड्रॉइड फोन।]

ऐप्स में से 12 में से एक ने एड्रेस बुक तक पहुंचा, और लगभग तीन में से एक स्थान की जानकारी में से एक। औसतन, उपयोगकर्ताओं के अध्ययन के दौरान दिन में 76 बार ट्रैक किया गया था। फोरस्क्वेयर और ऐप्पल के अपने मैप्स ऐप ने अक्सर स्थान की जानकारी का अनुरोध किया - संभवतः उनके उद्देश्य को समझने योग्य - आसपास के और ऐप्पल के कैमरा ऐप के पीछे।

आईफोन का नाम छः में एक ऐप द्वारा एक्सेस किया गया था, कुछ शोधकर्ताओं ने निष्पक्ष पाया क्योंकि यह सेवा करता है लगभग कोई उद्देश्य नहीं है और यह एक अद्वितीय पहचानकर्ता से बहुत दूर है, हालांकि चूंकि इसमें अक्सर उपयोगकर्ता का दिया गया नाम होता है, इसे व्यक्तिगत रूप से पहचान योग्य जानकारी माना जा सकता है।

फेसबुक के ऐप ने स्पष्ट रूप से ऐसी निजी जानकारी तक पहुंचने का थोड़ा प्रयास किया- लेकिन फिर, शोधकर्ताओं ने कहा, इसकी कोई ज़रूरत नहीं है, क्योंकि इसके उपयोगकर्ता पहले से ही इसे बहुत कुछ बताते हैं।

दो फ्रांसीसी सरकारी एजेंसियों, सीएनआईएल और आईएनआरआईए में शोधकर्ता, ऐप्पल के आईओएस के अतिरिक्त नियंत्रण को उपयोगकर्ताओं को अपनी निजी जानकारी तक पहुंचने के तरीके के बारे में अतिरिक्त नियंत्रण देना चाहते हैं, जिससे उन्हें किसी भी समय उस पहुंच की समीक्षा करें और बदलें।

अध्ययन में सबसे ज्यादा तक पहुंचने वाला डेटा आईफोन का सार्वभौमिक डिवाइस पहचानकर्ता (यूडीआईडी) था, एक धारावाहिक संख्या स्थायी एक विशेष फोन से जुड़े tly। लगभग आधे ऐप्स ने इसे एक्सेस किया, और उनमें से तीन में से एक ने इसे इंटरनेट पर अनएन्क्रिप्टेड भेजा। एक दैनिक समाचार पत्र के ऐप ने अध्ययन के दौरान यूडीआईडी ​​1,98 9 बार एक्सेस किया, इसे अपने प्रकाशक को 614 बार भेज दिया।

सीएनआईएल के प्रवक्ता स्टीफन पेटिटकोलास ने दिखाया कि कैसे उपयोगकर्ता नए सेटिंग्स टूल के साथ नियंत्रण हासिल कर सकते हैं ताकि ऐप्स सभी प्रकार के निजी तक कैसे पहुंच सकें जानकारी, ऐप्पल उपयोगकर्ताओं को आज स्थान की जानकारी तक पहुंच नियंत्रित करने की अनुमति देता है। ऐप्पल ने अभी तक टूल नहीं देखा है, लेकिन अनुसंधान टीम के निदेशक क्लाउड कैस्टेल्यूशिया ने कहा, अगर कंपनी दिलचस्पी लेती है तो आईएनआरआईए कोड साझा करने पर विचार करेगी।

आईफोन ऐप्स के खरीदारों को पता नहीं है कि उनके ऐप्स किस जानकारी या कार्यों तक पहुंचेगा । Google की Play Store दिखाती है कि ऐप किस जानकारी और कार्यों तक पहुंच जाएगा-लेकिन पसंद सभी या कुछ भी नहीं है। ब्लैकबेरी ओएस के पुराने संस्करणों ने उपयोगकर्ताओं को यह चुनने के लिए और अधिक स्वतंत्रता दी कि कौन सी एपीआई (एप्लिकेशन प्रोग्रामिंग इंटरफेस) ऐप को तोड़ने के जोखिम पर ऐप को एक्सेस करने की इजाजत देगी, लेकिन ब्लैकबेरी 10 में दानेदार नियंत्रण केवल मूल ऐप्स के लिए उपलब्ध है: के लिए एंड्रॉइड ऐप पसंद एक बार फिर इसे ले जाता है या छोड़ देता है।

ऐप्पल उपयोगकर्ताओं को इस तरह के नियंत्रण देने के लिए बच्चे के कदम उठा रहा है। आईओएस 5 में वे अलग-अलग ऐप्स को अपने स्थान तक पहुंचने से रोक सकते हैं, और आईओएस 6 में उनके पास एक और विकल्प होगा क्योंकि ऐप्पल उपयोगकर्ताओं और लक्षित विज्ञापन की पहचान करने के लिए यूडीआईडी ​​का उपयोग करके डेवलपर्स को बंद करना चाहता है।

इसके बजाए, ऐप्पल चाहता है कि डेवलपर्स आईओएस 6 में पेश किए गए विज्ञापन पहचानकर्ता का उपयोग करें। यह किसी फोन या व्यक्ति से स्थायी रूप से संबद्ध नहीं है, और जो उपयोगकर्ता ट्रैक नहीं करना चाहते हैं, वे जब चाहें इसे बदल सकते हैं - जब तक वे सोचते हैं अधिक स्पष्ट सेटिंग्स / गोपनीयता के बजाय सेटिंग / सामान्य / बारे में / विज्ञापन में देखें।

यह विकल्प सीएनआईएल-आईएनआरआईए अध्ययन में प्रतिभागियों के लिए उपलब्ध नहीं था, हालांकि, आईओएस 5 का उपयोग करके तकनीकी कारणों के लिए आयोजित किया गया था। अनुसंधान के अगले चरण में आईओएस 6 का उपयोग किया जाएगा, अब आईएनआरआईए ने नए संस्करण का उपयोग करने के लिए अपने मॉनिटरिंग ऐप को अपडेट किया है।

ऐप को निजी जानकारी तक कैसे पहुंचाया गया है, इस पर निगरानी करने के लिए, आईएनआरआईए को आईफोन को जेलबैक करना था और ऐप्पल को रोकने के लिए एक विशेष ऐप इंस्टॉल करना था आईएनआरआईए के शोधकर्ता विन्सेंट रोका ने कहा कि एपीआई जिसके माध्यम से ऐप्स निजी जानकारी तक पहुंच का अनुरोध करते हैं। शोधकर्ताओं ने iPhones पर काम करना चुना क्योंकि उन्हें पहले ही आईओएस के लिए विकास का अनुभव था। वे अब एंड्रॉइड फोन के लिए समान क्षमताओं वाले ऐप का विकास कर रहे हैं, जिसे इसे स्थापित करने के लिए उन्हें रूट करना होगा।

आईएनआरआईए की निगरानी ऐप ने फोन पर डेटाबेस में प्रत्येक अवरोधित अनुरोध को निजी जानकारी के साथ रिकॉर्ड किया है, ताकि वह यह इसे आउटबाउंड नेटवर्क यातायात में पहचान सकता है। रोका ने कहा कि आईओएस 5 एप केवल अनएन्क्रिप्टेड नेटवर्क यातायात की निगरानी कर सकता है, लेकिन आईओएस 6 के लिए संस्करण यातायात एन्क्रिप्टेड होने से पहले नेटवर्क एपीआई को हुक कर सकता है।

ऐप ने अध्ययन के लिए केंद्रीय सर्वर को अवरुद्ध अनुरोध भी अग्रेषित किए बिना - संबंधित निजी सूचनाएं, यहां तक ​​कि प्रयोगात्मक विषय भी उनकी गोपनीयता के हकदार हैं, शोधकर्ताओं ने जोर दिया।

आईएनआरआईए और सीएनआईएल केवल छह आईफोन से एकत्र किए गए डेटा का विश्लेषण करना शुरू कर रहे हैं: इसमें 9 गीगाबाइट हैं, जिसमें 7 मिलियन गोपनीयता शामिल है तीन महीने की अवधि में घटनाएं।

एक बात यह है कि अध्ययन पहले ही पता चला है कि निजी डेटा तक पहुंच कुछ आकस्मिक है। सीएनआईएल के पेटिटकोलास ने कहा कि एक प्रोग्रामिंग त्रुटि के कारण स्पष्ट रूप से प्रोग्रामिंग त्रुटि के कारण, निकटतम पेरिस स्विमिंग पूल (शहर में लगभग 5 किलोमीटर की त्रिज्या के भीतर 38 स्थान की पहचान की गई है) की पहचान करने के लिए एक ऐप उपलब्ध है।