תיבת פנדורה

בדיקה של פעולותיהן של אפליקציות פופולריות מגלה כי רובן אוספות עלינו מידע אישי, ובוחרות לשתף אותו עם אחרים. האפליקציות עוקבות אחריכם, ורצות לספר לחבר'ה.

אפליקציות לסלולרי עולות בעת האחרונה לכותרות עקב איסוף מידע רב אודותינו מהמכשירים הסלולריים שלנו, לרוב ללא קשר לשימושיות של האפליקציה עצמה.

בימים אלה נחשף כי פנדורה, שירות המוסיקה האינטרנטי שמפעיל גם אפליקציה, נמצא בחקירה של הרשויות הפדרליות בארצות הברית עקב איסוף מידע אישי של המשתמשים מהמכשירים הסלולריים, ובנוסף העברתו לצדדים שלישיים, ללא הסכמת המשתמשים.

פנדורה תחת חקירה

פנדורה מצטרפת לקבוצה רחבה יותר של אפליקציות הנמצאות כעת תחת בדיקה קפדנית, שמטרתה לבדוק איזה מידע בדיוק האפליקציה אוספת על משתמשיה, מה היא עושה עם המידע הזה, האם היא מודיעה ומזהירה את הלקוח/משתמש מראש, האם היא משתפת צדדים שלישיים במידע שלה, ואם כן, אז עם מי.

חברת Veracode שראו את התחקיר על פנדורה ואפליקציות נוספות שהופיע ב-WSJ, החליטו לחקור את הסוגיה קצת יותר לעומק. הם בחרו בפנדורה כמקרה לדוגמא, ובמאמר שהם פרסמו באתר שלהם, הם מנתחים כיצד האפליקציה פועלת, אוספת מידע, ומה היא עושה איתו.

בין ממצאי הבדיקה הם גילו כי פנדורה בגרסה לאנדרואיד אוספת מהמכשירים הסלולריים עליהם היא מותקנת מידע רב, ומשתפת אותו בצורה ישירה ומיידית עם מפרסמים. ספציפית, הם מצאו כי האפליקציה משלבת בתוכה 5 advertising libraries.

בתוך המידע שהמפרסמים מנסים לדלות על המשתמשים דרך האפליקציה של פנדורה אפשר למצוא נתונים אודות מיקום GPS, מין, תאריך לידה, ומיקוד. לעניין ה-GPS, אנשי Veracode מצאו כי האפליקציה לא רק מבקשת את ה-GPS בצורה חד-פעמית כאשר מפעילים את האפליקציה, אלא יש לה רכיב קוד שמבקש עדכונים, כלומר לעקוב אחרי המיקום שלכם ולאן אתם הולכים.

תחקיר מפורט

במהלך חודש דצמבר האחרון ערכו בעיתון ה-WSJ סקירה רחבה אחר אפליקציות פופולריות, הן לאייפון והן לאנדרואיד. במהלכה בחן המגזין עשרות אפליקציות ובדק עם אילו גורמים אפליקציות אלה משתפות מידע. הממצאים שם היו משמעותיים, משום שהם חשפו בצורה ברורה שרוב האפליקציות הפופולריות משתפות צדדים שלישיים במידע.

לבדיקות הללו והחשיפות יש חשיבות רבה עבור הצרכנים. רובנו לא מודע לכמויות המידע שהאפליקציות שלנו אוספות עלינו, ועוד יותר על כמה מהמידע הם מעבירות מיידית לצדדים שלישיים. שלא לדבר על כך שייתכן וחלק מהאפליקציות מעבירות את איכוני ה-GPS שלנו, לאורך זמן, אל אותם צדדים שלישיים, בלי ליידע אותנו או לבקש את רשותנו מראש. בתקופה הקרובה כנראה שנשמע במסגרת התפתחות החקירה על התנהלות האפליקציות, ואולי חלקן יתעדכן ויוותר על שיתוף המידע האישי שלנו עם גורמים אחרים, או יפסיק לאסוף אותו בכלל.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

תגיות לכתבה:

להגיב

אין תגובות

הרשם לאתר

רק גיקים יכולים ליצור דיון חדש! כדי להפוך לגיק מדופלם, הרשם לאתר.