Aplikacje chcą czytać twoje SMS-y? Czy to znaczy, że na twoim komputerze lub smartfonie zainstalował się program do kradzieży danych?

AIP
Internauci zwykle sami chętnie ujawnią swoją datę urodzenia czy adres, jeśli tylko będą wiedzieli, że w zamian nie dostaną mnóstwa reklamowego spamu. Tomasz Hołod / Polska Press
Asystent Google, WhatsApp, Facebook Messenger i kilkanaście innych aplikacji, które mamy telefonach, zaraz po zainstalowaniu proszą o dostęp do naszych wiadomości tekstowych. Wbrew pozorom, większość z nich nie chce nikogo szpiegować. Dlaczego zatem aplikacje chcą odczytywać SMS-y?

Nieco ponad rok temu Google postawił ultimatum twórcom aplikacji na urządzenia z systemem Android. Jeśli ich programy prosiły o dostęp do skrzynki SMS-owej czy historii połączeń użytkowników, musieli dobrze to umotywować, inaczej tracili dostęp do sklepu Google Play. Zapowiedziano też skrupulatne kontrole. Przykładowo w lipcu ubiegłego roku po jednej z nich skasowano ze sklepu siedem aplikacji, które korzystając z dostępu do danych użytkowników, sekretnie gromadziły i przesyłały informacje podejrzanym podmiotom.

Jak aplikacje nas śledziły?

Jeszcze kilka lat temu świadomość społeczeństwa w kwestii bezpieczeństwa w świecie mobilnym była dość niska. Aplikacje prosiły o szereg uprawnień, a użytkownicy przyznawali je, nie patrząc zazwyczaj, na co właściwie się zgadzają. Doprowadziło to nawet do powstania całej serii darmowych aplikacji jak latarki, kalkulatory czy proste gry, które informowały, że do poprawnego działania potrzebują dostępu do zdjęć, lokalizacji lub wiadomości tekstowych użytkowników, a ostatecznie okazywały się programami szpiegowskimi.

- Na podstawie analizy pozornie niezwiązanych ze sobą porcji danych można tworzyć profile użytkowników, które umożliwiają potem targetowanie kampanii marketingowych wg. płci, wieku, zainteresowań czy miejsca zamieszkania. To jednak działanie nie tylko na granicy prawa, co również niezgodne z dobrymi praktykami biznesowymi. Dostarczając narzędzi do SMS marketingu edukujemy swoich klientów, aby dane o osobach subskrybujących ich wiadomości zdobywali legalne. Internauci zwykle sami chętnie ujawnią swoją datę urodzenia czy adres, jeśli tylko będą wiedzieli, że w zamian nie dostaną mnóstwa reklamowego spamu. Sami przesyłamy po kilka milionów SMS-ów dziennie, jednak nie czytamy ich i w żaden sposób nie profilujemy ich odbiorców- mówi Maja Wiśniewska, PR & Content Marketing Manager w SMSAPI.

Po co dziś aplikacjom dostęp do naszych SMS-ów?

Pomijając szybko malejącą grupę aplikacji szpiegujących, dziś o dostęp do SMS-ów zwykle proszą głównie programy, które... same chcą je do nas wysyłać!

Od 15 lutego na platformie Twój e-PIT w internecie udostępnione są rozliczenia PIT za 2019 rok. Jednak nie dla wszystkich podatników. Kogo fiskus rozliczy automatycznie za 2019 r. a kto musi sam złożyć PIT. Dlaczego warto szybko wejść na Twój e-PIT i zaakceptować swoje zeznanie - pierwszego dnia zrobiło to już ponad 100 tys. osób. Jak to zrobić? Dlaczego Ministerstwo Finansów ostrzega, by nie otwierać e-maili od urzędu skarbowego wzywających do poprawienia PIT lub dopłaty podatku? Kliknij w ten tekst a dowiesz się wszystkiego.

Wiadomość tekstowa jest bowiem coraz powszechniej wykorzystywana przez twórców oprogramowania jako sposób na weryfikację tożsamości użytkownika. Ze względów bezpieczeństwa w bankowości SMS z kilkucyfrowym kodem całkowicie wyparł tokeny i papierowe listy haseł autoryzacyjnych. Podobne zabezpieczenie jest stosowane przez programistów aplikacji mobilnych podczas zakładania przez użytkownika konta lub zmiany hasła.
Problem w tym, że przeskakiwanie pomiędzy aplikacjami i konieczność bezbłędnego przepisania otrzymanego kodu to dla niektórych niedoszłych użytkowników zbyt wysoki próg wejścia i zarazem powód do porzucenia procesu zakładania konta. Dlatego właśnie niektóre aplikacje wykonują ten krok za nich - same odczytują kod autoryzacyjny i automatycznie uzupełniają odpowiednie pole w formularzu aktywującym konto.

Niedawno Apple, który odpowiada za aplikacje dostępne na urządzenia mobilne z systemem iOS ogłosił, że pracuje nad ujednoliceniem standardu mechanizmu SMS OTP (One Time Password – hasło jednorazowe). Według tych planów, wiadomości autoryzacyjne wysłane przez aplikację na urządzeniach Apple mają mieć jednakowy format. Podobne kroki wobec aplikacji dla systemu Android podejmuje Google, promując standard Verified SMS. Można się domyślać że gdy standard zostanie wypracowany, zapewne w krótkim czasie obie firmy kontrolujące ponad 99 proc. rynku wymuszą na twórcach aplikacji, by sczytywały jedynie SMS-y w określonym formacie.

- Duże firmy chętnie wykorzystują SMS jako metodę komunikacji i autoryzacji. Fakt, że wiadomość dotarła na wskazany numer telefonu jest już dla nich wystarczającą gwarancją. Ręczne przepisanie kodu można więc pominąć, tym bardziej, że przeklikiwanie się pomiędzy aplikacjami i zapamiętywanie ciągu 5-6 cyfr bywa uciążliwe. Od smartfonów oczekuje się, że będą radziły sobie z zadaniami szybciej niż komputery. Sami wypuściliśmy ostatnio nową wersję naszej aplikacji, więc doskonale rozumiemy, jak ważne na urządzeniach mobilnych są kwestie User Experience i zadbanie, by wszystkie procesy odbywały się jak najprościej i wymagały od użytkowników jak najmniej zachodu - wyjaśnia Maja Wiśniewska z SMSAPI.

Można się zatem spodziewać, że popularność “samoczytających się” SMS-ów w aplikacjach będzie rosła, za to obawy użytkowników o czytanie ich prywatnych wiadomości będą malały.

Chcesz być dobrze poinformowany w tematach budżetu domowego, prowadzenia biznesu i ważnych zmian w prawie? Kliknij w ten tekst i polub nas na Facebooku! Naprawdę warto!

Flesz: Firmy w dużych tarapatach z powodu epidemii

Wideo

Materiał oryginalny: Aplikacje chcą czytać twoje SMS-y? Czy to znaczy, że na twoim komputerze lub smartfonie zainstalował się program do kradzieży danych? - Strefa Biznesu

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie