Wiele razy pisałam o tym, że nazbyt jesteśmy ufni i ryzykujemy korzystając z sieciowych aplikacji, a także aplikacji, które instalujemy na naszych podręcznych komputerach, czytaj smartfonach. Za każdym razem powtarzałam, że przede wszystkim nie czytamy regulaminów, a po drugie z niezrozumiałych powodów udzielamy aplikacjom montowanym w smartfonie upoważnienia do dostępu do niektórych aplikacji.
Wielu twierdziło wtedy, że przesadzam. Jakież było moje zadowolenie, gdy dziś zobaczyłam komunikat UOKiK, z którego wynika, że zarówno nasz Urząd Ochrony Konkurencji i Konsumentów, jak i blisko 30 innych krajowych jednostek odpowiedzialnych za bezpieczeństwo konsumentów, wystąpiły do Apple i Google Play o uporządkowanie sprawy bezpieczeństwa danych zarówno w sensie informowania o zasadach zarządzania tymi danymi, ale i przez ograniczenie oczekiwań w zakresie żądania dostępu do danych.
Jestem głęboko przekonana, że zgoda na dostęp do naszych kontaktów, zdjęć, danych o lokalizacji, jest bardzo nieprzemyślana i powinna być niezwłocznie cofnięta, choć obawiam się, że po obiedzie zostanie nam tylko woda po płukaniu talerzy.
Sama ograniczam ilość aplikacji do minimum zakładając, że w przypadku wielkich firm oszustwo jest stosunkowo mniej prawdopodobne, choć nadal ryzyko takie występuje. Na pewno zaś odrzucam wszelkie sugestie od aplikacji niszowych.
Dla przykładu podam informacje o niszowej aplikacji do informowania o zagrożeniach dla porządku w Gdańsku. Nie jest firmowana przez miasto, a firmę i oczekuje dostępu i zgody na modyfikowanie a nawet usuwanie plików z dysku do:
- find accounts on the device
- find accounts on the device
- read your contacts
- modify your contacts
- approximate location (network-based)
- precise location (GPS and network-based)
- read phone status and identity
- read the contents of your USB storage
- modify or delete the contents of your USB storage
- read the contents of your USB storage
- modify or delete the contents of your USB storage
- record audio
- read phone status and identity
Inny problem
- view network connections
- full network access
- change your audio settings
- control vibration
Czy kiedykolwiek zastanawialiście się nad tym, czego oczekują aplikacje, które instalujecie?
