Mobilní aplikace šmíruje fotbalové fanoušky a práská, kde se pouští přenosy zápasů nelegálně

Při instalaci a často i při prvním spuštění aplikace na Androidu musí uživatelé odsouhlasit požadovaná oprávnění. Problém je, že většina tyto požadavky nečte a bezmyšlenkovitě je potvrdí. Jak nebezpečný může být tento přístup nyní poznali doslova na vlastní kůži španělští fotbaloví fanoušci.

Podívejme se například na požadavek přistupovat k mikrofonu zařízení. K čemu ho taková aplikace může potřebovat? Pokud se jedná o program pro hlasovou komunikaci, jako například Viber či Skype, je celkem logické, že mikrofon je jednou z nepostradatelných komponent. Stejně tak je tomu u různých programů pro nahrávání zvuku nebo třeba poznávání písniček. Stačí obyčejný selský rozum, aby uživatel dokázal posoudit, zda ten či onen program má důvod používat mikrofon.

Google se snaží požadavky programů předkládat transparentně a v průběhu let systém správy práv postupně vypracoval na poměrně slušnou úroveň. Jenže řada uživatelů se tak těší na kýženou aplikaci, že prostě automaticky odsouhlasí cokoli, co se jim objeví na obrazovce.

To patrně bude i případ aplikace La Liga, určené pro španělské fotbalové fanoušky, kterým nabízí streamované přímé přenosy zápasů. Pokud se podíváte na oprávnění, která požaduje, uvidíte to, co na následujících obrázcích (snímky jsou z 12. 6. 2018 večer).

Klepněte pro větší obrázek Klepněte pro větší obrázek
Požadavek na přístup k mikrofonu • Požadavek na přístup k poloze

Proč aplikace špehuje uživatele?

Kromě dalších požaduje La Liga přístup k poloze s maximální přesností (tj. na úrovní GPS) a přístup k mikrofonu. V případě požadavku na zjišťování polohy se dá ještě spekulovat o tom, že funkci GPS může používat k vyhledání trasy k fotbalovému stadionu. Nač ale takový program potřebuje mikrofon? Pokud vás právě jímají nejhorší představy, pak nejste paranoidní, nýbrž zdravě ostražití.

Několik dní totiž zahraniční média v čele s TechCrunch řeší, že La Liga sledovala polohu svých uživatelů a nahrávala je. Odezva fotbalových fanoušků na sebe nedala dlouho čekat. Spustila se lavina hodnocení jednou hvězdičkou s komentáři o špiclování a doporučením k odinstalaci. Ani to však zatím nestačilo, neboť průměrné hodnocení kleslo z původních 4,7 jen na 4,5, což v Obchodě Google Play stále znamená velmi dobrou aplikaci.

Zdá se, že špionážní funkce byla objevena převážně v důsledku nových předpisů o ochraně osobních údajů v rámci Evropské unie. Ano, řeč je o GDPR, které vyžaduje od tvůrců aplikací, aby přesněji vysvětlili, co vlastně dělají se získanými údaji. Uživatelé si začali uvědomovat, co aplikace chtěla dělat, a diskutovali o tom na sociálních sítích. Tím se celá kauza dostala do aktuálních trendů.

Špionáž se souhlasem

Autoři se vyjádřili na internetových stránkách a obhajují toto počínání tím, že mají „odpovědnost za ochranu klubů a jejich fanoušků“ za neoprávněné vysílání zápasů na veřejných místech, jako jsou bary a restaurace. Tvrdí, že pirátská vysílání vedou ke ztrátě odhadem 150 milionů eur ročně.

Upřesňují, že tato funkce je nasazena pouze ve verzi pro Android a je aktivní od 8. června. Rovněž tvrdí, že je používána pouze v rámci Španělska. Špehování je prý používáno výhradně za účelem zjišťování nelicencovaných přenosů fotbalových zápasů. K aktivaci mikrofonu a geolokaci mobilních zařízení docházelo údajně pouze v časech zápasů, v nichž soupeří ligové týmy.

Funguje to jednoduše – aplikace nahraje zvuk a pokud rozpozná vysílání zápasu, přidá polohu GPS a informaci o vysílání odešle. Pokud poloha odpovídá nějakému baru či restauraci a zjistí se, že nemá licenční oprávnění k veřejné produkci zápasů, mohli se provozovatelé těšit na návštěvu kontroly při dalším utkání.

Autoři mají pravdu v jedné věci: brání se tím, že tyto funkce jsou uživatelům poskytovány transparentním způsobem, kdy jsou výslovně požádáni o souhlas. Sami se mohou rozhodnout, zda povolí, či nepovolí přístupy, případně mohou (na novějších verzích systému) tato povolení kdykoli odvolat Kromě toho byli na skutečnost upozorněni i ve smluvních podmínkách.

Podle statistik Obchodu Google Play si aplikaci La Liga nainstalovalo více než deset milionů uživatelů.

Diskuze (27) Další článek: Europoslanci schválili celounijní zásady pro provoz dronů. Chtějí dohnat Ameriku

Témata článku: Google, Android, Právo, Bezpečnost, Mobilní aplikace, Evropská unie, Mikrofon, Následující obrázek, Španělsko, Doporučení, Internetová stránka, Požadavek, Pirátské vysílání, Veřejné místo, Osobní údaj, Soukromí uživatelů, Poloha, Fotbalový zápas, Licenční oprávnění, Průměrné hodnocení, Aplikace, Sociální síť, Zahraniční médium, Euro, Maximální přesnost


Určitě si přečtěte

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

** V digitálním světě nemůžete věřit všemu ** Nová generace 3D fotoeditorů zvládne divy ** Vyzkoušeli jsme PortraitPro, který vám změní i kontaktní čočky

Jakub Čížek | 10

Musk pošle lidi na oblet Měsíce. Japonský podnikatel Maezawa vezme na cestu až osm umělců

Musk pošle lidi na oblet Měsíce. Japonský podnikatel Maezawa vezme na cestu až osm umělců

** SpaceX chce nejdříve v roce 2023 vyslat lidi na oblet Měsíce ** Hlavním pasažérem bude japonský podnikatel Jusaku Maezawa, který vezme na cestu až 8 umělců ** Pětidenní cesta proběhne v chystané lodi BFS

Petr Kubala | 14

Přichází revoluce v oblasti deodorantů!

Přichází revoluce v oblasti deodorantů!

** Britští vědci odhalili uzlový bod procesů, kterými vzniká nejpronikavější složka lidského tělesného pachu ** Nové generaci deodorantů by mohl dodat na síle cílený zásah do života malé skupinky kožních bakterií ** Podle některých vědců by to ale znamenalo zpřetrhat pouta mezi člověkem a mikrobem

Jaroslav Petr | 34

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

Roboruka se 100 let učila otočit kostičku. Skutečné A.I. se možná nikdy nedočkáme

** Strojové učení v posledních deseti letech dokázalo divy ** Používáme ho dnes každý den nejen ve vyhledávači ** A přesto se člověku nepřibližuje ani náznakem

Jakub Čížek | 59

Do kanceláře to nejlepší: Test notebooku HP Elitebook 830 G5

Do kanceláře to nejlepší: Test notebooku HP Elitebook 830 G5

** HP se u nového Elitebooku snaží o nadstandardní výbavu ** Notebook klade důraz na videokonference ve firemním prostředí ** Unikátní displej umí omezit čitelnost z boku

Tomáš Holčík | 57

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

** Na eBayi aspol. ji koupíte za čtyři stovky ** Má Wi-Fi a povedenou appku ** Spojíte ji s Googlem, Amazonem, IFTTT i vlastním systémem

Jakub Čížek | 42

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 29


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání