Bezpečnost | Android | Mobilní aplikace

Mobilní aplikace šmíruje fotbalové fanoušky a práská, kde se pouští přenosy zápasů nelegálně

Při instalaci a často i při prvním spuštění aplikace na Androidu musí uživatelé odsouhlasit požadovaná oprávnění. Problém je, že většina tyto požadavky nečte a bezmyšlenkovitě je potvrdí. Jak nebezpečný může být tento přístup nyní poznali doslova na vlastní kůži španělští fotbaloví fanoušci.

Podívejme se například na požadavek přistupovat k mikrofonu zařízení. K čemu ho taková aplikace může potřebovat? Pokud se jedná o program pro hlasovou komunikaci, jako například Viber či Skype, je celkem logické, že mikrofon je jednou z nepostradatelných komponent. Stejně tak je tomu u různých programů pro nahrávání zvuku nebo třeba poznávání písniček. Stačí obyčejný selský rozum, aby uživatel dokázal posoudit, zda ten či onen program má důvod používat mikrofon.

Google se snaží požadavky programů předkládat transparentně a v průběhu let systém správy práv postupně vypracoval na poměrně slušnou úroveň. Jenže řada uživatelů se tak těší na kýženou aplikaci, že prostě automaticky odsouhlasí cokoli, co se jim objeví na obrazovce.

To patrně bude i případ aplikace La Liga, určené pro španělské fotbalové fanoušky, kterým nabízí streamované přímé přenosy zápasů. Pokud se podíváte na oprávnění, která požaduje, uvidíte to, co na následujících obrázcích (snímky jsou z 12. 6. 2018 večer).

Požadavek na přístup k mikrofonu Požadavek na přístup k poloze
Požadavek na přístup k mikrofonu • Požadavek na přístup k poloze

Proč aplikace špehuje uživatele?

Kromě dalších požaduje La Liga přístup k poloze s maximální přesností (tj. na úrovní GPS) a přístup k mikrofonu. V případě požadavku na zjišťování polohy se dá ještě spekulovat o tom, že funkci GPS může používat k vyhledání trasy k fotbalovému stadionu. Nač ale takový program potřebuje mikrofon? Pokud vás právě jímají nejhorší představy, pak nejste paranoidní, nýbrž zdravě ostražití.

Několik dní totiž zahraniční média v čele s TechCrunch řeší, že La Liga sledovala polohu svých uživatelů a nahrávala je. Odezva fotbalových fanoušků na sebe nedala dlouho čekat. Spustila se lavina hodnocení jednou hvězdičkou s komentáři o špiclování a doporučením k odinstalaci. Ani to však zatím nestačilo, neboť průměrné hodnocení kleslo z původních 4,7 jen na 4,5, což v Obchodě Google Play stále znamená velmi dobrou aplikaci.

Zdá se, že špionážní funkce byla objevena převážně v důsledku nových předpisů o ochraně osobních údajů v rámci Evropské unie. Ano, řeč je o GDPR, které vyžaduje od tvůrců aplikací, aby přesněji vysvětlili, co vlastně dělají se získanými údaji. Uživatelé si začali uvědomovat, co aplikace chtěla dělat, a diskutovali o tom na sociálních sítích. Tím se celá kauza dostala do aktuálních trendů.

Špionáž se souhlasem

Autoři se vyjádřili na internetových stránkách a obhajují toto počínání tím, že mají „odpovědnost za ochranu klubů a jejich fanoušků“ za neoprávněné vysílání zápasů na veřejných místech, jako jsou bary a restaurace. Tvrdí, že pirátská vysílání vedou ke ztrátě odhadem 150 milionů eur ročně.

Upřesňují, že tato funkce je nasazena pouze ve verzi pro Android a je aktivní od 8. června. Rovněž tvrdí, že je používána pouze v rámci Španělska. Špehování je prý používáno výhradně za účelem zjišťování nelicencovaných přenosů fotbalových zápasů. K aktivaci mikrofonu a geolokaci mobilních zařízení docházelo údajně pouze v časech zápasů, v nichž soupeří ligové týmy.

Funguje to jednoduše – aplikace nahraje zvuk a pokud rozpozná vysílání zápasu, přidá polohu GPS a informaci o vysílání odešle. Pokud poloha odpovídá nějakému baru či restauraci a zjistí se, že nemá licenční oprávnění k veřejné produkci zápasů, mohli se provozovatelé těšit na návštěvu kontroly při dalším utkání.

Autoři mají pravdu v jedné věci: brání se tím, že tyto funkce jsou uživatelům poskytovány transparentním způsobem, kdy jsou výslovně požádáni o souhlas. Sami se mohou rozhodnout, zda povolí, či nepovolí přístupy, případně mohou (na novějších verzích systému) tato povolení kdykoli odvolat Kromě toho byli na skutečnost upozorněni i ve smluvních podmínkách.

Podle statistik Obchodu Google Play si aplikaci La Liga nainstalovalo více než deset milionů uživatelů.

Diskuze (27) Další článek: Europoslanci schválili celounijní zásady pro provoz dronů. Chtějí dohnat Ameriku

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,