Videnskab
 science >> Videnskab >  >> Elektronik

Den samme app kan udgøre en større sikkerhed og privatlivstrussel afhængigt af det land, hvor du downloader den

Forsøg på at downloade LinkedIn-appen i Google Play App Store er en anderledes oplevelse i, fra top til bund, USA, Iran og Rusland. Kredit:Kumar et al., CC BY-ND

Google og Apple har fjernet hundredvis af apps fra deres app-butikker efter anmodning fra regeringer over hele verden, hvilket skaber regionale forskelle i adgangen til mobilapps på et tidspunkt, hvor mange økonomier bliver mere og mere afhængige af dem.

Mobiltelefongiganterne har fjernet over 200 kinesiske apps, inklusive vidt downloadede apps som TikTok, på den indiske regerings anmodning i de seneste år. På samme måde fjernede virksomhederne LinkedIn, en vigtig app til professionelt netværk, fra russiske app-butikker på den russiske regerings anmodning.

Adgang til apps er dog kun én bekymring. Udviklere regionaliserer også apps, hvilket betyder, at de producerer forskellige versioner til forskellige lande. Dette rejser spørgsmålet om, hvorvidt disse apps adskiller sig i deres sikkerheds- og privatlivsfunktioner baseret på region.

I en perfekt verden ville adgang til apps og apps sikkerhed og privatlivsfunktioner være konsekvent overalt. Populære mobilapps bør være tilgængelige uden at øge risikoen for, at brugere bliver spioneret på eller sporet baseret på, hvilket land de befinder sig i, især i betragtning af, at ikke alle lande har stærke databeskyttelsesregler.

Mine kolleger og jeg har for nylig studeret tilgængeligheden og privatlivspolitikkerne for tusindvis af globalt populære apps på Google Play, appbutikken til Android-enheder, i 26 lande. Vi fandt forskelle i app tilgængelighed, sikkerhed og privatliv.

Mens vores undersøgelse bekræfter rapporter om fjernelser på grund af anmodninger fra regeringen, fandt vi også mange forskelle, som app-udviklere har introduceret. Vi har fundet forekomster af apps med indstillinger og afsløringer, der udsætter brugere for højere eller lavere sikkerheds- og privatlivsrisici afhængigt af det land, hvor de er downloadet.

Geoblokerede apps

Landene og en særlig administrativ region i vores undersøgelse er forskellige med hensyn til beliggenhed, befolkning og bruttonationalprodukt. De omfatter USA, Tyskland, Ungarn, Ukraine, Rusland, Sydkorea, Tyrkiet, Hong Kong og Indien. Vi inkluderede også lande som Iran, Zimbabwe og Tunesien, hvor det var svært at indsamle data. Vi undersøgte 5.684 globalt populære apps, hver med over 1 million installationer, fra de 22 bedste appkategorier, inklusive bøger og referencer, uddannelse, medicin og nyheder og magasiner.

Vores undersøgelse viste høje mængder af geoblokering, med 3.672 af 5.684 globalt populære apps blokeret i mindst et af vores 26 lande. Blokering af udviklere var betydeligt højere end fjernelser, der blev anmodet om af regeringer i alle vores lande og appkategorier. Vi fandt ud af, at Iran og Tunesien har de højeste blokeringsrater, hvor apps som Microsoft Office, Adobe Reader, Flipboard og Google Books ikke er tilgængelige til download.

Vi fandt regionalt overlap i de apps, der er geoblokeret. I europæiske lande i vores undersøgelse - Tyskland, Ungarn, Irland og Storbritannien - blev 479 af de samme apps geoblokeret. Otte af dem, inklusive Blued og U.S. Today News, blev kun blokeret i Den Europæiske Union, muligvis på grund af regionens generelle databeskyttelsesforordning. Tyrkiet, Ukraine og Rusland viser også lignende blokeringsmønstre med høj blokering af virtuelle private netværksapps i Tyrkiet og Rusland, hvilket er i overensstemmelse med den nylige stigning i overvågningslovgivningen.

Af de 61 landespecifikke fjernelser fra Google var 36 unikke for Sydkorea, herunder 17 hasardspil- og spilapps, der blev fjernet i overensstemmelse med det nationale forbud mod onlinehasardspil. Mens den indiske regerings fjernelse af kinesiske apps skete med fuld offentlighed, fandt overraskende nok de fleste af de fjernelser, vi observerede, sted uden megen offentlig bevidsthed eller debat.

Forskelle i sikkerhed og privatliv

De apps, vi downloadede fra Google Play, viste også forskelle baseret på land i deres sikkerheds- og privatlivsfunktioner. Et hundrede og syvogtyve apps varierede i, hvad apps havde tilladelse til at få adgang til på brugernes mobiltelefoner, hvoraf 49 havde yderligere tilladelser anset for "farlige" af Google. Apps i Bahrain, Tunesien og Canada anmodede om de mest farlige tilladelser.

Tre VPN-apps muliggør klar tekstkommunikation i nogle lande, hvilket tillader uautoriseret adgang til brugernes kommunikation. Et hundrede og atten apps varierede i antallet af annoncetrackere inkluderet i en app i nogle lande, med kategorierne Spil, Underholdning og Socialt, hvor Iran og Ukraine havde de største stigninger i antallet af annoncetrackere sammenlignet med basisnummeret, der er fælles for alle lande.

Et hundrede og tre apps har forskelle baseret på land i deres privatlivspolitikker. Brugere i lande, der ikke er omfattet af databeskyttelsesforordninger, såsom GDPR i EU og California Consumer Privacy Act i USA, har en højere privatlivsrisiko. For eksempel har 71 apps tilgængelige fra Google Play klausuler om kun at overholde GDPR i EU og CCPA kun i USA. Otteogtyve apps, der bruger farlige tilladelser, nævner det ikke, på trods af Googles politik, der kræver, at de gør det.

App-butikkernes rolle

App-butikker giver udviklere mulighed for at målrette deres apps til brugere baseret på en bred vifte af faktorer, herunder deres land og deres enheds specifikke funktioner. Selvom Google har taget nogle skridt hen imod gennemsigtighed i sin app-butik, viser vores undersøgelser, at der er mangler i Googles revision af app-økosystemet, hvoraf nogle kan bringe brugernes sikkerhed og privatliv i fare.

Potentielt også som følge af app-butikspolitikker i nogle lande bliver app-butikker, der specialiserer sig i specifikke regioner i verden, stadig mere populære. Disse appbutikker har dog muligvis ikke tilstrækkelige kontrolpolitikker, hvilket gør det muligt for ændrede versioner af apps at nå ud til brugerne. For eksempel kan en national regering presse en udvikler til at levere en version af en app, der inkluderer bagdørsadgang. Der er ingen ligetil måde for brugere at skelne en ændret app fra en uændret.

Vores forskning giver adskillige anbefalinger til app-butikkejere for at løse de problemer, vi fandt:

  • Bedre moderere deres landemålretningsfunktioner
  • Lav detaljerede gennemsigtighedsrapporter om app-fjernelser
  • Værlæg apps for forskelle baseret på land eller region
  • Skub for gennemsigtighed fra udviklere om deres behov for forskellene
  • Privatlivspolitikker for værtsapps selv for at sikre deres tilgængelighed, når politikkerne er blokeret i visse lande
+ Udforsk yderligere

Offentlige websteder og apps bruger den samme sporingssoftware som kommercielle, ifølge ny forskning

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.




Varme artikler