Myšlenka experimentu je jednoduchá. Vezměte telefon s Androidem resetovaný z výroby, stáhněte si 100 nejlepších bezplatných aplikací z Obchodu Play, jednou je spusťte, dejte jim požadovaná oprávnění a pak nechte telefon připojený k internetu po dobu 24 hodin a nechte ho být.
Aby výzkumník ze serveru Cybernews ověřil, ke kterým serverům, kdy a kam se telefon připojuje, směroval veškerý provoz přes soukromou DNS službu (Domain Name System). DNS je něco jako telefonní seznam internetu - zeptáte se DNS, jak se dostat například na chip.cz, a ona vám poskytne potřebnou IP adresu, na kterou se máte obrátit. Dokonce udělal krok navíc a vytvořil nové prázdné účty na Googlu a na aplikacích sociálních sítí, včetně Facebooku a TikToku, a autorizoval se, kde to bylo možné.
V Obchodě Play se stovka nejlepších aplikací liší v závislosti na geografické poloze a také se neustále mění v čase. Experiment byl proveden uprostřed Evropy, z litevského Vilniusu. Zde se kupodivu aplikace X mezi nejoblíbenějšími neobjevila, byla uvedena až na 125. místě.
Kvalita nainstalovaných aplikací by si zasloužila samostatnou diskusi, ale ve zkratce lze říci, že většina z nich dělá v podstatě totéž. Zaplavují telefon notifikacemi a servírují vám reklamy, které jsou někdy přerušovány různými triky, jako je zapnutí baterky, prohlížení PDF nebo žertovné hovory od Santy.
Autor tohoto pokusu očekával, že telefon vybavený stovkou aplikací bude trochu zaostávat, ale k jeho překvapení si levný Samsung a52s s tolika aplikacemi poradil bez problémů. Během tří dnů experimentu kontaktoval jeho telefon různé servery 6296krát – měl tolik DNS požadavků.
Mohlo by vás zajímat
DNS požadavky sice prozrazují IP adresy a jejich přibližnou polohu, ale neříkají, jaká data byla odeslána a pro které aplikace. Telefon se nejméně 39krát připojil k ruským IP adresám. Autor přitom neměl nainstalované aplikaci Yandex, přesto se telefon k serverům Yandex připojoval. Yandex je ruský vyhledávač a firma poskytující internetové služby. Záznamy ukázaly, že k webu yandex.net bylo přistupováno v různých časech.
Mezi navštívenými servery byly např:
- report.appmetrica.yandex.net
- mobile.yandexadexchange.net
- ae01.alicdn.com
- startup.mobile.yandex.net
- yandex.ru
Do Číny a Vietnamu
Patnáct požadavků pak přistálo v Číně. Mezi navštívené servery telefonu patřily například audid-api.taobao.com, adashx.ut.alibaba.com nebo fourier.taobao.com. Mezi nainstalovanými aplikacemi sice byla Alibaba a Aliexpress, ale ty neobsahovaly Taobao (čínská online nákupní platforma). A třikrát se dokonce stalo, že se telefon připojil do Vietnamu aby "komunikoval" se servery data.lutech.vn, resources.lutech.vn a egoglobal.vn.
Velké firmy sledují nejvíce
Telefon navázal spojení s nějakým serverem v průměru každých 37 sekund. Během posledních 24 hodin, kdy telefon nebyl používán, bylo odesláno 2323 dotazů. Nebylo žádným překvapením, že téměř 50 % celkového provozu připadalo na tři společnosti: Google, Facebook a Microsoft. Samotný Google provedl z telefonu za 24 hodin 595 dotazů (25,6 %), zatímco Facebook a Microsoft přispěly každý 12 %.
Překvapivé však bylo, že TikTok předstihl trojici velkých technologických společností s nejméně 717 dotazy, což představuje 30,8 % připojení na pozadí. Většina těchto spojení byla mimo Evropu, kde autor textu bydlí. Za jeden den telefon navštívil desítky zemí na pěti kontinentech, ale hlavně USA.
Aplikace žerou data
Přestože aplikace neotevíráte a nepoužíváte, mnohé z nich stále spotřebovávají nějaká data. Mnohé se pohybovaly od několika stovek kilobajtů až po několik megabajtů denně. Ačkoli se využití dat nezdálo tak vysoké, telefon byl prázdný a nebylo v něm tedy nic, co by se dalo šmírovat.
Nástroj pro monitorování sítě odhalil, že za 24 hodin telefon využil 553 MB dat, ale většinu z toho spotřebovaly aktualizace aplikací z Google Play a další služby Google. Z telefonu bylo odesláno pouze 20 MB. 56 MB využil TikTok a z toho bylo odesláno 3,6 MB, 47 MB využil obchod Temu, ze kterého bylo odesláno 1,23 MB, a 8,7 MB využila (0,24 MB odeslání) Health Kit, následovaná mnoha službami telefonu.
Mohlo by vás zajímat
Mnoho aplikací, například AR Draw, Emoji Merge Kitchen nebo Filter for Good, využilo od sta kilobajtů do jednoho megabajtu dat. Proxy Browser využil 1,11 MB, zatímco Messenger od Mety použil 941 kilobajtů (KB) dat.
I malé množství dat je více než dostatečné k tomu, aby se shromáždily a odeslaly citlivé informace o uživateli, jako je poloha, síťové informace, osobní identifikátory nebo textová komunikace a kontakty. Vysoké využití dat může signalizovat i přenos audio/video dat.
Samotný telefon Samsung začal po nějaké době aplikace vypínat a oznámil, že "některé aplikace byly uvedeny do hlubokého spánku, protože odesílaly zbytečná oznámení a zpomalovaly telefon". Zastavily se tak dva sledovače zdraví a jedno počítadlo kroků.
Během celého experimentu dokázal TikTok při běhu na pozadí spotřebovat 317 MB dat. Facebook využil 73 MB, Meta App Manager 41 MB, aplikace Temu spotřebovala 22,16 MB a "AR Drawing" využil 8,26 MB. Telefon se všemi stahováními a aktualizacemi aplikací využil celkem 8 GB dat.
Mohlo by vás zajímat
Cybernews: vyvolává to obavy o soukromí a bezpečnost
Ačkoli není neobvyklé, že aplikace komunikují se servery, tato situace vyvolává několik potenciálních obav. Komunikaci telefonu se servery v Moskvě nebo Chang-čou vnímají výzkumníci jako potenciální ohrožení soukromí a bezpečnosti, zejména pokud k ní dochází bez vědomí a svolení majitelů. Bez hlubších technických znalostí, monitorování sítě a analýzy jednotlivých aplikací nelze zjistit, co se přenáší.
"To samo o sobě není nic neobvyklého ani příliš podezřelého. Tyto koncové body se v aplikacích používají poměrně často ke sledování toho, které reklamy uživatelé sledovali, jak aplikace používají, jaké jsou vzorce vyhledávání a další. I když se jedná o běžnou praxi, vyvolává to vážné obavy o soukromí a bezpečnost," uvedl výzkumný tým Cybernews.
"Údaje, které tyto služby shromažďují, sice obecně nejsou tak citlivé, nicméně novináři, aktivisté, opozice nebo další lidé, kteří by mohli být pro vlády zajímaví, by to měli brát velmi vážně a být opatrní. Měli by se vyhnout používání takových aplikací nebo přinejmenším zablokovat sledovací služby," poznamenali výzkumníci.
Příliš mnoho oprávnění
Mnoho aplikací požaduje zbytečně mnoho oprávnění. A některá oprávnění nelze zrušit - jedinou možností je pak aplikaci zakázat nebo odinstalovat. "Síťová oprávnění jsou ve výchozím nastavení udělena většině aplikací. Obvykle se používá k odesílání údajů o používání. Oprávnění k připojení je společností Google klasifikováno jako "normální".
Mohlo by vás zajímat
Normální oprávnění jsou automaticky udělena po instalaci aplikace. Aplikace jsou povinny žádat o souhlas pouze v případě "nebezpečných" oprávnění. "Ve výchozím nastavení neexistují žádná omezení, k jakým serverům by se aplikace mohla po udělení oprávnění připojit. To je s největší pravděpodobností provedeno za účelem zjednodušení vývoje těchto aplikací a zjednodušení uživatelského prostředí," poznamenali výzkumníci.
Pro sledování polohy uživatele potřebují aplikace povolení, o které musí požádat. Aplikace také mohou získat informace o vaší síti (SSID WIFI, MAC adresa) a použít je jako jedinečný identifikátor.
Zdroj: Cybernews
