Aplikacje pobrane z różnych krajów stanowią większe zagrożenie dla prywatności

Opublikowany: 2022-10-02

Google i Apple usunęły setki aplikacji ze swoich sklepów z aplikacjami na prośbę rządów na całym świecie.

W ten sposób firma stworzyła regionalne dysproporcje w dostępie do aplikacji mobilnych w czasie, gdy wiele gospodarek staje się od nich coraz bardziej uzależnionych.

Na prośbę indyjskiego rządu w ostatnich latach giganci telefonii komórkowej usunęli ponad 200 chińskich aplikacji, w tym powszechnie pobierane aplikacje, takie jak TikTok.

Podobnie, firmy usunęły z rosyjskich sklepów z aplikacjami LinkedIn, niezbędną aplikację do profesjonalnego nawiązywania kontaktów, na prośbę rosyjskiego rządu.

Jednak dostęp do aplikacji to tylko jeden problem. Deweloperzy również regionalizują aplikacje, co oznacza, że ​​tworzą różne wersje dla różnych krajów.

aplikacje na iPhonie
Obraz: Unsplash

Rodzi to pytanie, czy te aplikacje różnią się pod względem bezpieczeństwa i prywatności w zależności od regionu.

W idealnym świecie dostęp do aplikacji i funkcji bezpieczeństwa aplikacji oraz prywatności byłby wszędzie spójny.

Popularne aplikacje mobilne powinny być dostępne bez zwiększania ryzyka szpiegowania lub śledzenia użytkowników w zależności od kraju, w którym się znajdują.

Zwłaszcza, że ​​nie w każdym kraju obowiązują silne przepisy dotyczące ochrony danych.

Moi koledzy i ja niedawno przestudiowaliśmy zasady dostępności i prywatności tysięcy popularnych na całym świecie aplikacji w Google Play, sklepie z aplikacjami na urządzenia z Androidem, w 26 krajach.

Znaleźliśmy różnice w dostępności aplikacji, bezpieczeństwie i prywatności.

Chociaż nasze badanie potwierdza raporty o usunięciach z powodu żądań rządowych, znaleźliśmy również wiele różnic wprowadzonych przez programistów aplikacji.

Znaleźliśmy przypadki aplikacji z ustawieniami i ujawnieniami, które narażają użytkowników na większe lub mniejsze zagrożenia bezpieczeństwa i prywatności w zależności od kraju, w którym zostały pobrane.

Aplikacje blokowane geograficznie

osoba trzymająca smartfona wyświetlającego aplikacje takie jak instagram
Obraz: Unsplash

Kraje i jeden specjalny region administracyjny w naszym badaniu są zróżnicowane pod względem lokalizacji, liczby ludności i produktu krajowego brutto.

Należą do nich USA, Niemcy, Węgry, Ukraina, Rosja, Korea Południowa, Turcja, Hongkong i Indie. Uwzględniliśmy również kraje takie jak Iran, Zimbabwe i Tunezja, w których trudno było zebrać dane.

Przebadaliśmy 5684 aplikacje popularne na całym świecie, z których każda ma ponad milion instalacji, z 22 najpopularniejszych kategorii aplikacji, takich jak książki i materiały źródłowe, edukacja, medycyna oraz wiadomości i czasopisma.

Nasze badanie wykazało duże ilości blokad geograficznych, przy czym 3672 z 5684 popularnych na całym świecie aplikacji zostało zablokowanych w co najmniej jednym z naszych 26 krajów.

Blokowanie przez programistów było znacznie wyższe niż żądania usunięcia przez władze we wszystkich naszych krajach i kategoriach aplikacji.

Odkryliśmy, że Iran i Tunezja mają najwyższe wskaźniki blokowania, a aplikacje takie jak Microsoft Office, Adobe Reader, Flipboard i Google Books są niedostępne do pobrania.

aplikacje do pobrania w innym kraju na fioletowym tle
Obraz: KnowTechie

Znaleźliśmy regionalne nakładanie się aplikacji, które są blokowane geograficznie. W krajach europejskich objętych naszym badaniem – Niemczech, Węgrzech, Irlandii i Wielkiej Brytanii – 479 takich samych aplikacji zostało zablokowanych geograficznie.

Osiem z nich, w tym Blued i USA Today News, zostało zablokowanych tylko w Unii Europejskiej, prawdopodobnie z powodu regionalnego ogólnego rozporządzenia o ochronie danych.

Turcja, Ukraina i Rosja również wykazują podobne wzorce blokowania, z wysokim blokowaniem aplikacji wirtualnej sieci prywatnej w Turcji i Rosji, co jest zgodne z niedawnym wzrostem przepisów dotyczących nadzoru.

Spośród 61 żądań usunięcia danych przez Google w poszczególnych krajach 36 dotyczyło tylko Korei Południowej, w tym 17 aplikacji hazardowych i gier usuniętych zgodnie z krajowym zakazem hazardu online.

Chociaż usunięcie chińskich aplikacji przez rząd indyjski miało miejsce przy pełnym publicznym ujawnieniu, zaskakująco większość obserwowanych przez nas usunięć odbyła się bez większej świadomości społecznej i bez debaty publicznej.

Różnice w bezpieczeństwie i prywatności

Aplikacje, które pobraliśmy z Google Play, również wykazywały różnice w zakresie bezpieczeństwa i prywatności w zależności od kraju.

Sto dwadzieścia siedem aplikacji różniło się tym, do jakich aplikacji można było uzyskać dostęp na telefonach komórkowych użytkowników, z których 49 miało dodatkowe uprawnienia uznane przez Google za „niebezpieczne”.

Aplikacje w Bahrajnie, Tunezji i Kanadzie zażądały najbardziej dodatkowych niebezpiecznych uprawnień.

Trzy aplikacje VPN umożliwiają komunikację w postaci zwykłego tekstu w niektórych krajach, co umożliwia nieautoryzowany dostęp do komunikacji użytkowników.

Sto osiemnaście aplikacji różniło się liczbą modułów do śledzenia reklam zawartych w aplikacji w niektórych krajach.

Kategorie obejmują Gry, Rozrywkę i Społeczności, przy czym Iran i Ukraina odnotowały największy wzrost liczby modułów śledzących reklamy w porównaniu z liczbą bazową wspólną dla wszystkich krajów.

Sto trzy aplikacje różnią się w zależności od kraju w swoich politykach prywatności.

Użytkownicy w krajach nieobjętych przepisami o ochronie danych, takimi jak RODO w UE i kalifornijska ustawa o ochronie prywatności konsumentów w USA, są bardziej narażeni na ryzyko prywatności.

Na przykład 71 aplikacji dostępnych w Google Play ma klauzule zgodności z RODO tylko w UE i CCPA tylko w USA

Dwadzieścia osiem aplikacji, które korzystają z niebezpiecznych uprawnień, nie wspomina o tym, pomimo zasad Google, które tego wymagają.

Rola sklepów z aplikacjami

Sklepy z aplikacjami umożliwiają programistom kierowanie aplikacji do użytkowników na podstawie wielu różnych czynników, w tym ich kraju i specyficznych funkcji urządzenia.

Chociaż Google podjęło pewne kroki w kierunku przejrzystości swojego sklepu z aplikacjami, nasze badania pokazują, że istnieją niedociągnięcia w przeprowadzanych przez Google audytach ekosystemu aplikacji.

Niektóre z nich mogą zagrozić bezpieczeństwu i prywatności użytkowników.

Potencjalnie również w wyniku polityki sklepów z aplikacjami w niektórych krajach, sklepy z aplikacjami, które specjalizują się w określonych regionach świata, stają się coraz bardziej popularne.

Jednak te sklepy z aplikacjami mogą nie mieć odpowiednich zasad weryfikacji, dzięki czemu zmienione wersje aplikacji mogą docierać do użytkowników.

Na przykład rząd krajowy może naciskać na programistę, aby udostępnił wersję aplikacji, która umożliwia dostęp do tylnych drzwi.

Użytkownicy nie mają prostego sposobu na odróżnienie zmienionej aplikacji od niezmienionej.

Nasze badanie zawiera kilka zaleceń dla właścicieli sklepów z aplikacjami, aby rozwiązać wykryte przez nas problemy:

  • Lepiej moderować funkcje kierowania na kraj
  • Dostarczaj szczegółowe raporty przejrzystości na temat usuwania aplikacji
  • Aplikacje weterynaryjne pod kątem różnic w zależności od kraju lub regionu
  • Naciskaj na przejrzystość ze strony programistów, którzy potrzebują różnic
  • Hostuj same zasady prywatności aplikacji, aby zapewnić ich dostępność, gdy zasady są zablokowane w niektórych krajach

Masz jakieś przemyślenia na ten temat? Przenieś dyskusję na naszego Twittera lub Facebooka.

Rekomendacje redaktorów:

  • Naukowcy ujawniają, w jaki sposób wykrywają dźwięk deepfake – oto jak
  • Roboty domowe są jeszcze daleko – oto dlaczego
  • Pozew FTC naraża na poważne zagrożenie prywatności i jest to wina Twojego telefonu
  • Czy Twitter zagraża bezpieczeństwu swoich użytkowników?

Uwaga redaktora: Ten artykuł został napisany przez dr Renuka Kumar. student informatyki i inżynierii na Uniwersytecie Michigan i ponownie opublikowany z The Conversation na licencji Creative Commons. Przeczytaj oryginalny artykuł.