Hétpecsét Információbiztonsági Egyesület

GDPR: biztonságosabbak, de mégsem elég biztonságosak az appok

A kutatók az adatokhoz való hozzáférés engedélyezését vizsgálták; ezt a funkciót eleve az appokba kódolják. Ezt követően telepítették és lefuttatták az alkalmazásokat, miközben folyamatosan figyelték, hogy azok milyen adatokat használnak.

Végül összehasonlították a két tanulmányt, és kiderült, hogy az appok a GDPR bevezetése óta kevesebb személyes adattal dolgoznak, kevésbé férnek hozzájuk. Ennek ellenére sok alkalmazás még így is az adatvédelmi irányelvekben leírtaknál több funkciót használ okos készülékeinken.

„Az appok viselkedése megváltozott, sokat a fejlesztők és a beszállítók igyekeztek a GDPR szellemében kidolgozni, hogy kompatibilis legyen az új adatvédelmi irányelvekkel. Ezek a tények a rendelet pozitív hatását jelzik” – magyarázza Lothar Fritsch, az egyik kutató (Karlstad Egyetem).

A tanulmány azonban biztonsági problémákra is figyelmeztet. Sok app hozzáfér a kamerához, mikrofonhoz, címlistákhoz, holott feladata elvégzéséhez nincs rájuk szüksége. Fritsch szerint nem látható át eléggé, hogy pontosan milyen adatokhoz és miért férnek hozzá, mire használják azokat.

„Személyek ma nem vagy alig tudják ellenőrizni az általuk összegyűjtött adatokat. Látjuk, hogy az appokat nagyon érdekli a térképkészítés, hogy kikkel és hol találkozunk. De tényleg azt akarjuk, hogy a fitneszalkalmazás elkísérjen az orvoshoz, a pszichológushoz, vagy egy intim randevúra? Miért áll jogában csak azért adatokat gyűjteni, mert megteheti? A fogyasztóknak és a felügyelő hatóságoknak is szigorúbb szabályokat kellene érvényesíteni az appok beszállítóival szemben. Csak így tudjuk kontrollálni a rólunk szóló adatok terjesztését” – összegez Fritsch.

A cikk

Megtekintés: 824