Android | Bezpečnost | Mobilní aplikace

Mobilní aplikace šmíruje fotbalové fanoušky a práská, kde se pouští přenosy zápasů nelegálně

Při instalaci a často i při prvním spuštění aplikace na Androidu musí uživatelé odsouhlasit požadovaná oprávnění. Problém je, že většina tyto požadavky nečte a bezmyšlenkovitě je potvrdí. Jak nebezpečný může být tento přístup nyní poznali doslova na vlastní kůži španělští fotbaloví fanoušci.

Podívejme se například na požadavek přistupovat k mikrofonu zařízení. K čemu ho taková aplikace může potřebovat? Pokud se jedná o program pro hlasovou komunikaci, jako například Viber či Skype, je celkem logické, že mikrofon je jednou z nepostradatelných komponent. Stejně tak je tomu u různých programů pro nahrávání zvuku nebo třeba poznávání písniček. Stačí obyčejný selský rozum, aby uživatel dokázal posoudit, zda ten či onen program má důvod používat mikrofon.

Google se snaží požadavky programů předkládat transparentně a v průběhu let systém správy práv postupně vypracoval na poměrně slušnou úroveň. Jenže řada uživatelů se tak těší na kýženou aplikaci, že prostě automaticky odsouhlasí cokoli, co se jim objeví na obrazovce.

To patrně bude i případ aplikace La Liga, určené pro španělské fotbalové fanoušky, kterým nabízí streamované přímé přenosy zápasů. Pokud se podíváte na oprávnění, která požaduje, uvidíte to, co na následujících obrázcích (snímky jsou z 12. 6. 2018 večer).

Klepněte pro větší obrázek Klepněte pro větší obrázek
Požadavek na přístup k mikrofonu • Požadavek na přístup k poloze

Proč aplikace špehuje uživatele?

Kromě dalších požaduje La Liga přístup k poloze s maximální přesností (tj. na úrovní GPS) a přístup k mikrofonu. V případě požadavku na zjišťování polohy se dá ještě spekulovat o tom, že funkci GPS může používat k vyhledání trasy k fotbalovému stadionu. Nač ale takový program potřebuje mikrofon? Pokud vás právě jímají nejhorší představy, pak nejste paranoidní, nýbrž zdravě ostražití.

Několik dní totiž zahraniční média v čele s TechCrunch řeší, že La Liga sledovala polohu svých uživatelů a nahrávala je. Odezva fotbalových fanoušků na sebe nedala dlouho čekat. Spustila se lavina hodnocení jednou hvězdičkou s komentáři o špiclování a doporučením k odinstalaci. Ani to však zatím nestačilo, neboť průměrné hodnocení kleslo z původních 4,7 jen na 4,5, což v Obchodě Google Play stále znamená velmi dobrou aplikaci.

Zdá se, že špionážní funkce byla objevena převážně v důsledku nových předpisů o ochraně osobních údajů v rámci Evropské unie. Ano, řeč je o GDPR, které vyžaduje od tvůrců aplikací, aby přesněji vysvětlili, co vlastně dělají se získanými údaji. Uživatelé si začali uvědomovat, co aplikace chtěla dělat, a diskutovali o tom na sociálních sítích. Tím se celá kauza dostala do aktuálních trendů.

Špionáž se souhlasem

Autoři se vyjádřili na internetových stránkách a obhajují toto počínání tím, že mají „odpovědnost za ochranu klubů a jejich fanoušků“ za neoprávněné vysílání zápasů na veřejných místech, jako jsou bary a restaurace. Tvrdí, že pirátská vysílání vedou ke ztrátě odhadem 150 milionů eur ročně.

Upřesňují, že tato funkce je nasazena pouze ve verzi pro Android a je aktivní od 8. června. Rovněž tvrdí, že je používána pouze v rámci Španělska. Špehování je prý používáno výhradně za účelem zjišťování nelicencovaných přenosů fotbalových zápasů. K aktivaci mikrofonu a geolokaci mobilních zařízení docházelo údajně pouze v časech zápasů, v nichž soupeří ligové týmy.

Funguje to jednoduše – aplikace nahraje zvuk a pokud rozpozná vysílání zápasu, přidá polohu GPS a informaci o vysílání odešle. Pokud poloha odpovídá nějakému baru či restauraci a zjistí se, že nemá licenční oprávnění k veřejné produkci zápasů, mohli se provozovatelé těšit na návštěvu kontroly při dalším utkání.

Autoři mají pravdu v jedné věci: brání se tím, že tyto funkce jsou uživatelům poskytovány transparentním způsobem, kdy jsou výslovně požádáni o souhlas. Sami se mohou rozhodnout, zda povolí, či nepovolí přístupy, případně mohou (na novějších verzích systému) tato povolení kdykoli odvolat Kromě toho byli na skutečnost upozorněni i ve smluvních podmínkách.

Podle statistik Obchodu Google Play si aplikaci La Liga nainstalovalo více než deset milionů uživatelů.

Diskuze (27) Další článek: Europoslanci schválili celounijní zásady pro provoz dronů. Chtějí dohnat Ameriku

Témata článku: Google, Právo, Android, Bezpečnost, Mobilní aplikace, Evropská unie, Smluvní podmínky, Mobilní zařízení, Internetová stránka, Průměrné hodnocení, Dobrá aplikace, Poloha, Veřejné místo, Maximální přesnost, Fan, Požadavek, TechCrunch, Španělsko, Zahraniční médium, CAU, Hlasová komunikace, Aplikace, Celá kauza, Fotbaloví fanoušci, Uživatelé, Android tv levně na Mall.cz


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 6

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 20

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Na hraní se hodí více peněz, ale na použitelný základ dvacet tisíc stačí

Tomáš Holčík, David Polesný | 39


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky