Спільний доступ до програм Apps може порушити конфіденційність - сотні разів

Хоча багато користувачів смартфонів розуміють, що безкоштовні програми іноді діляться приватною інформацією з третіми сторонами, мало хто знає про те, як часто це відбувається.

У новому дослідженні дослідники з Університету Карнегі-Меллона виявили, що коли люди дізнаються, скільки разів ці програми діляться цією інформацією, вони швидко діють, щоб обмежити подальший обмін.

Концептуально програмне забезпечення менеджера дозволів дає людям можливість контролювати, до якої конфіденційної інформації можуть отримати доступ їх додатки.

У ході дослідження дослідники оцінили переваги програми, щодня надаючи 23 користувачам смартфонів щоденне повідомлення або «підштовхування до конфіденційності», повідомляючи, скільки разів передавали таку інформацію, як місцезнаходження, списки контактів або журнали телефонних дзвінків.

Деякі поштовхи насторожували. Один примітний приклад: "Ваше місцезнаходження передавалось 5398 разів Facebook, Groupon, GO Launcher EX та семи іншим програмам за останні 14 днів."

В інтерв’ю суб’єкти дослідження неодноразово заявляли, що частота доступу до їх особистої інформації застала їх зненацька.

"4182 (разів) - ви жартуєте?" - запитав один учасник. «Відчувалося, що за мною стежить власний телефон. Це було страшно. Це число занадто велике ".

Відповідь іншого учасника: "Кількість (356 разів) була величезна, несподівана".

"Переважна більшість людей не здогадуються про те, що відбувається", - сказав д-р Норман Саде, професор Інституту досліджень програмного забезпечення Школи комп'ютерних наук.

Більшість користувачів смартфонів насправді не можуть отримати ці дані про поведінку додатків. Але дослідження показує, що коли вони це роблять, вони схильні швидко діяти, щоб змінити свої налаштування конфіденційності.

Дослідники вивчали ефективність як менеджерів дозволів додатків, так і підштовхування до конфіденційності, допомагаючи людям зрозуміти та керувати налаштуваннями конфіденційності.

Менеджер дозволів додатків дозволяє користувачам смартфонів вирішувати, які програми мають доступ до особистої інформації та конфіденційних функцій. У дослідженні використовувався менеджер дозволів для Android 4.3 під назвою AppOps.

Протягом першого тижня дослідження було зібрано дані про поведінку додатків для 23 людей, які використовували власні мобільні пристрої Android.

На другому тижні вони отримали доступ до AppOps, а на третьому та останньому етапі вони отримували щоденні підштовхування до конфіденційності з деталізацією частоти доступу їхньої конфіденційної інформації до їх програм.

Дослідники виявили, що менеджери дозволів додатків були корисними. Коли учасники отримали доступ до AppOps, вони 51 раз колективно переглянули дозволи своїх програм і обмежили 272 дозволи для 76 різних програм. Лише один учасник не зміг переглянути дозволи.

Але як тільки учасники встановили свої уподобання протягом перших кількох днів, вони перестали вносити зміни.

Однак, коли вони почали отримувати поштовхи щодо конфіденційності, вони повернулися до своїх налаштувань конфіденційності та додатково обмежили багато з них. Під час цього етапу, який тривав вісім днів, користувачі 69 разів перевіряли дозволи, блокуючи 122 додаткові дозволи для 47 програм.

"Менеджери дозволів додатків краще, ніж нічого, але самі по собі вони недостатні", - сказав Саде.

"Підштовхування до конфіденційності може зіграти важливу роль у підвищенні рівня обізнаності та в мотивації людей переглядати та коригувати свої налаштування конфіденційності".

Дослідники конфіденційності намагалися знайти способи мотивувати людей звертати увагу на конфіденційність в Інтернеті, особливо для мобільних пристроїв, які збирають велику кількість особистої інформації про користувача.

Саде сказав, що коли люди завантажують додаток для Android, їм повідомляють, до якої інформації дозволено отримувати доступ, але мало хто приділяє велику увагу і менше розуміє наслідки цих дозволів.

"Той факт, що користувачі реагують на підштовхування до конфіденційності, свідчить про те, що вони дійсно піклуються про конфіденційність, але просто не знали, скільки інформації про них збирали", - сказала Саде.

Програмне забезпечення AppOps було припинено в пізніших версіях Android. Хоча iPhones і мають менеджер конфіденційності, він не повідомляє користувачам, як часто використовується їх інформація або з якою метою, і не підштовхує користувачів регулярно переглядати свої налаштування.

Тим не менше, попередження про вторгнення в приватне життя все ще не є відповіддю. Це пов’язано з тим, що з огляду на нові типи та зростаючу кількість програм, що зараз перебувають в обігу, навіть найдбайливіший користувач смартфона, ймовірно, буде вражений виборами засобів контролю конфіденційності.

У кінцевому підсумку Саде сказав, що рішенням можуть бути персоналізовані помічники конфіденційності - програмне забезпечення, яке вивчає уподобання особи про конфіденційність та вибірково бере участь у діалозі з користувачами, щоб допомогти напівавтоматично налаштувати багато своїх налаштувань.

Тим не менше, дослідження в цьому напрямку прогресують. Саде сказав, що його власні дослідження показують, що можна передбачити налаштування конфіденційності мобільних додатків людини із більш ніж 90-відсотковою точністю на основі їх відповідей лише на кілька питань, пов’язаних із конфіденційністю.

Джерело: Університет Карнегі Меллона