Bezpečnost | Android | Mobilní aplikace

Mobilní aplikace šmíruje fotbalové fanoušky a práská, kde se pouští přenosy zápasů nelegálně

Při instalaci a často i při prvním spuštění aplikace na Androidu musí uživatelé odsouhlasit požadovaná oprávnění. Problém je, že většina tyto požadavky nečte a bezmyšlenkovitě je potvrdí. Jak nebezpečný může být tento přístup nyní poznali doslova na vlastní kůži španělští fotbaloví fanoušci.

Podívejme se například na požadavek přistupovat k mikrofonu zařízení. K čemu ho taková aplikace může potřebovat? Pokud se jedná o program pro hlasovou komunikaci, jako například Viber či Skype, je celkem logické, že mikrofon je jednou z nepostradatelných komponent. Stejně tak je tomu u různých programů pro nahrávání zvuku nebo třeba poznávání písniček. Stačí obyčejný selský rozum, aby uživatel dokázal posoudit, zda ten či onen program má důvod používat mikrofon.

Google se snaží požadavky programů předkládat transparentně a v průběhu let systém správy práv postupně vypracoval na poměrně slušnou úroveň. Jenže řada uživatelů se tak těší na kýženou aplikaci, že prostě automaticky odsouhlasí cokoli, co se jim objeví na obrazovce.

To patrně bude i případ aplikace La Liga, určené pro španělské fotbalové fanoušky, kterým nabízí streamované přímé přenosy zápasů. Pokud se podíváte na oprávnění, která požaduje, uvidíte to, co na následujících obrázcích (snímky jsou z 12. 6. 2018 večer).

Klepněte pro větší obrázek Klepněte pro větší obrázek
Požadavek na přístup k mikrofonu • Požadavek na přístup k poloze

Proč aplikace špehuje uživatele?

Kromě dalších požaduje La Liga přístup k poloze s maximální přesností (tj. na úrovní GPS) a přístup k mikrofonu. V případě požadavku na zjišťování polohy se dá ještě spekulovat o tom, že funkci GPS může používat k vyhledání trasy k fotbalovému stadionu. Nač ale takový program potřebuje mikrofon? Pokud vás právě jímají nejhorší představy, pak nejste paranoidní, nýbrž zdravě ostražití.

Několik dní totiž zahraniční média v čele s TechCrunch řeší, že La Liga sledovala polohu svých uživatelů a nahrávala je. Odezva fotbalových fanoušků na sebe nedala dlouho čekat. Spustila se lavina hodnocení jednou hvězdičkou s komentáři o špiclování a doporučením k odinstalaci. Ani to však zatím nestačilo, neboť průměrné hodnocení kleslo z původních 4,7 jen na 4,5, což v Obchodě Google Play stále znamená velmi dobrou aplikaci.

Zdá se, že špionážní funkce byla objevena převážně v důsledku nových předpisů o ochraně osobních údajů v rámci Evropské unie. Ano, řeč je o GDPR, které vyžaduje od tvůrců aplikací, aby přesněji vysvětlili, co vlastně dělají se získanými údaji. Uživatelé si začali uvědomovat, co aplikace chtěla dělat, a diskutovali o tom na sociálních sítích. Tím se celá kauza dostala do aktuálních trendů.

Špionáž se souhlasem

Autoři se vyjádřili na internetových stránkách a obhajují toto počínání tím, že mají „odpovědnost za ochranu klubů a jejich fanoušků“ za neoprávněné vysílání zápasů na veřejných místech, jako jsou bary a restaurace. Tvrdí, že pirátská vysílání vedou ke ztrátě odhadem 150 milionů eur ročně.

Upřesňují, že tato funkce je nasazena pouze ve verzi pro Android a je aktivní od 8. června. Rovněž tvrdí, že je používána pouze v rámci Španělska. Špehování je prý používáno výhradně za účelem zjišťování nelicencovaných přenosů fotbalových zápasů. K aktivaci mikrofonu a geolokaci mobilních zařízení docházelo údajně pouze v časech zápasů, v nichž soupeří ligové týmy.

Funguje to jednoduše – aplikace nahraje zvuk a pokud rozpozná vysílání zápasu, přidá polohu GPS a informaci o vysílání odešle. Pokud poloha odpovídá nějakému baru či restauraci a zjistí se, že nemá licenční oprávnění k veřejné produkci zápasů, mohli se provozovatelé těšit na návštěvu kontroly při dalším utkání.

Autoři mají pravdu v jedné věci: brání se tím, že tyto funkce jsou uživatelům poskytovány transparentním způsobem, kdy jsou výslovně požádáni o souhlas. Sami se mohou rozhodnout, zda povolí, či nepovolí přístupy, případně mohou (na novějších verzích systému) tato povolení kdykoli odvolat Kromě toho byli na skutečnost upozorněni i ve smluvních podmínkách.

Podle statistik Obchodu Google Play si aplikaci La Liga nainstalovalo více než deset milionů uživatelů.

Diskuze (27) Další článek: Europoslanci schválili celounijní zásady pro provoz dronů. Chtějí dohnat Ameriku

Témata článku: Google, Právo, Bezpečnost, Android, Mobilní aplikace, Evropská unie, Dobrá aplikace, Transparentní způsob, Uživatelé, Hlasová komunikace, Veřejné místo, Doporučení, Přístup, Soukromí uživatelů, Internetová stránka, Licenční oprávnění, Fotbaloví fanoušci, Nová verze, Celá kauza, Fan, Osobní údaj, APL, První spuštění, Španělsko, Mikrofon, Android tv levně na Mall.cz


Určitě si přečtěte

Internet poslední naděje. Kdo má nejlepší tarif „LTE na doma“?

Internet poslední naděje. Kdo má nejlepší tarif „LTE na doma“?

** Srovnali jsme fixní LTE připojení od tuzemských operátorů ** Liší se rychlostmi, cenou i podmínkami ** Na co všechno dát pozor?

Lukáš Václavík | 43

AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

** AMD představilo tři nové grafické karty ** Všechny s architekturou RDNA2, kterou používají i PS5 a Xbox Series ** Karty útočí přímo na GeForce RTX 3000

Karel Javůrek | 77

Nejjednodušší cesta, jak nepřijít o data: nastavte si zálohování a zapomeňte

Nejjednodušší cesta, jak nepřijít o data: nastavte si zálohování a zapomeňte

** Přijít o důležitá data je jednodušší, než si umíte představit ** To, zda a jak snadno je získáte zpět, záleží především na vás ** Když si nastavíte zálohování, může to být otázka několik minut

Karel Kilián | 32

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

** Deset míst, které nesmíte vidět ve webových mapách ** Jsou to letiště, základny i elektrárny ** Nejvíce míst tají Francie

Jakub Čížek | 21


Aktuální číslo časopisu Computer

Megatest mobilů do 5 500 Kč

Test levných herních notebooků

Hrajeme na Xbox Series X

Programy pro kontrolu dětí na počítači