Споделянето на информация на Apps може да наруши поверителността - стотици пъти

Въпреки че много потребители на смартфони разбират, че безплатните приложения понякога споделят лична информация с трети страни, малцина са наясно колко често се случва това.

В ново проучване изследователи от университета Карнеги Мелън откриха, че когато хората научат точно колко пъти тези приложения споделят тази информация, те бързо действат, за да ограничат по-нататъшното споделяне.

Концептуално софтуерът за управление на разрешения на приложения дава на хората контрол над това до каква чувствителна информация имат достъп техните приложения.

В проучването изследователите оценяват ползите от приложението, като ежедневно предоставят на 23 потребители на смартфони съобщение или „побутване за поверителност“, като им казват колко пъти е била споделяна информация като местоположение, списъци с контакти или дневници на телефонни обаждания.

Някои побутвания бяха тревожни. Един забележителен пример: „Вашето местоположение е споделено 5398 пъти с Facebook, Groupon, GO Launcher EX и седем други приложения през последните 14 дни.“

В интервюта изследователите многократно казваха, че честотата на достъп до личната им информация ги изненада.

„4 182 (пъти) - шегуваш ли се с мен?“ - попита един участник. „Чувствах се така, сякаш ме следват от собствения си телефон. Беше страшно. Този брой е твърде голям. "

Отговор на друг участник: „Броят (356 пъти) беше огромен, неочакван.“

„По-голямата част от хората нямат представа какво се случва“, каза д-р Норман Саде, професор в Института за софтуерни изследвания в Училището по компютърни науки.

Повечето потребители на смартфони всъщност нямат начин да получат тези данни за поведението на приложението. Но проучването показва, че когато го правят, те са склонни да действат бързо, за да променят настройките си за поверителност.

Изследователите изследваха ефикасността както на мениджърите на разрешения за приложения, така и на личните данни, за да помогнат на хората да разберат и управляват настройките за поверителност.

Мениджърът на разрешения за приложения позволява на потребителите на смартфони да решават кои приложения имат достъп до лична информация и чувствителна функционалност. Изследването използва мениджър на разрешения за Android 4.3, наречен AppOps.

През първата седмица от проучването бяха събрани данни за поведението на приложенията за 23 души, тъй като те използваха свои собствени мобилни устройства с Android.

През втората седмица те получиха достъп до AppOps, а през третата и последна фаза получиха ежедневни изтласквания за поверителност, описващи честотата на достъп до тяхната чувствителна информация от техните приложения.

Изследователите установиха, че мениджърите за разрешения на приложения са полезни. Когато участниците получиха достъп до AppOps, те 51 пъти прегледаха разрешенията за своите приложения и ограничиха 272 разрешения за 76 отделни приложения. Само един участник не успя да прегледа разрешенията.

Но след като участниците бяха задали предпочитанията си през първите няколко дни, те спряха да правят промени.

Когато обаче започнаха да получават тласъци за поверителност, те се върнаха към настройките си за поверителност и допълнително ограничиха много от тях. По време на тази фаза, продължила осем дни, потребителите 69 пъти прегледаха разрешенията, блокирайки 122 допълнителни разрешения за 47 приложения.

„Мениджърите на разрешения за приложения са по-добри от нищо, но сами по себе си те не са достатъчни“, каза Саде.

„Насоките за поверителност могат да играят важна роля за повишаване на осведомеността и за мотивиране на хората да преглеждат и коригират настройките си за поверителност.“

Изследователите на неприкосновеността на личния живот се борят да намерят начини да мотивират хората да обръщат внимание на поверителността онлайн, особено за мобилни устройства, които събират много лична информация за потребителя.

Саде каза, че когато хората изтеглят приложение за Android, им се казва каква информация има достъп до приложението, но малцина обръщат много внимание и по-малко разбират последиците от тези разрешения.

„Фактът, че потребителите реагират на побутванията за поверителност, показва, че те наистина се грижат за поверителността, но просто не са знаели колко информация се събира за тях“, каза Саде.

Софтуерът AppOps е прекратен в по-късните версии на Android. Въпреки че iPhones имат мениджър за поверителност, той не казва на потребителите колко често се използва тяхната информация или с каква цел и не подтиква потребителите да преглеждат редовно техните настройки.

Въпреки това предупреждението за нарушаване на поверителността все още не е отговорът. Това е така, защото предвид новите типове и нарастващия брой приложения, които са в обращение, дори и най-усърдният потребител на смартфон вероятно ще бъде смазан от избора за контрол на поверителността.

В крайна сметка Саде каза, че решението може да бъде персонализиран асистент за поверителност - софтуер, който научава предпочитанията за поверителност на даден човек и избирателно участва в диалози с потребителите, за да помогне полуавтоматично да конфигурира много от техните настройки.

Въпреки това изследванията в тази насока напредват. Саде каза, че собственото му проучване показва, че е възможно да се предскажат предпочитанията за поверителност на мобилното приложение на човек с над 90 процента точност въз основа на отговорите му на само няколко въпроса, свързани с поверителността.

Източник: Университет Карнеги Мелън