Potwierdzają to również informacje ujawnione niedawno przez Lianne Caetano na blogu McAfee. Zdaniem analityków tej firmy „aplikacje mobilne dużo częściej naruszają prywatność użytkownika niż miało to miejsce jeszcze kilka lat temu. Co więcej, niektóre z nich, poza inwigilacją przestrzeni cyfrowej, zawierają złośliwe oprogramowania i czasem mają też inne, podejrzane właściwości”.

Jak wynika z raportu Apptorithy, aż 82% badanych aplikacji jest w stanie odczytać niepowtarzalny numer identyfikacyjny urządzenia (UDID), 64% pozyskuje informacje o operatorze sieci bezprzewodowej, 59% śledzi ostatnią lokalizację użytkownika, 55% robi to bez przerwy, a 36% ma dostęp do informacji o koncie użytkownika. Co czwarta aplikacja (26%) pozyskuje informacje o innych aplikacjach, z jakich użytkownik korzysta, a tyle samo jest w stanie odczytać numer karty SIM.

Zobacz również:

• Duże zmiany w komunikatorze WhatsApp
• Zainfekowany smartfon - przedstawiamy najpopularniejsze objawy
• iPhone przestaje być wyznacznikiem statusu społecznego

Nie wszystkie firmy obiecujące pełne bezpieczeństwo i ochronę prywatności użytkownika te obietnice solennie realizują. Przykładem jest Apple, który nakazał deweloperem rezygnację z żądania UDID jako metody śledzenia użytkownika. Tymczasem, 25% najbardziej popularnych aplikacji na platformę iOS nadal wymaga podania tej informacji, a w przypadku urządzeń ze starszą niż iOS7 wersją systemu wszystkie są w stanie uzyskać UDID bezpośrednio z urządzenia.

Zagrożenia związane z naruszenie prywatności użytkownika to nie wszystko. Wiele aplikacji mobilnych komunikuje się bez szyfrowania, dlatego przechwycenie transmitowanych danych jest względnie proste, jeśli potencjalny haker będzie śledził ruch w sieci przy wykorzystaniu sniffera.

Mimo wielu ostrzeżeń dotyczących kwestii naruszenia prywatności czy złośliwego oprogramowania na urządzeniach mobilnych, wydaje się, że użytkownicy nie bardzo się nimi przejmują. Może to być w dużej mierze spowodowany brakiem wiedzy lub świadomości o istnieniu takich zagrożeń.

"Problem zbierania danych o użytkownikach nie jest jednoznaczny. Niektóre aplikacje, np. bankowe, gromadzą informacje, które umożliwiają poznania zwyczajów klienta, a więc również łatwą i szybką identyfikację sytuacji, w której ktoś będzie chciał się pod niego podszyć" zwraca uwagę Scott Matsumoto, główny konsultant w firmie Cigital.

Użytkownicy zazwyczaj chcą, że aplikacje miały dostęp do ich kontaktów lub innych informacji, bo to może ułatwić im życie. Ale jednocześnie nie chcą, żeby dane te były gromadzone na zewnętrznych serwerach. To znacznie komplikuje kwestie polityki prywatności.

Jest jednak kilka zasad, dzięki którym użytkownicy mogą zwiększyć swoje bezpieczeństwo. Mimo wszystko lepiej jest kupować aplikacje z wiarygodnych źródeł, np. w App Store czy Google Play Store. Warto też poświęcić nieco czasu na włączenie ograniczeń w zakresie śledzenia użytkownika, zaostrzyć standardowe ustawienia dotyczące prywatności lub odpowiednie preferencje w aplikacji.

"Programy mobilne zazwyczaj zbierają więcej danych niż potrzebują. Nie wiem np. po co aplikacji służącej jako latarka są potrzebne dane o mojej lokalizacji, informacje z kalendarza czy książki adresowej. Tak szerokie bazy danych nie zawsze są tworzone w bezpieczny sposób, dlatego stają się celami dla cyberprzestępców, a nawet rządów. Przypomnijmy sobie chociażby doniesienia o korzystaniu przez NSA z danych gry Angry Birds do śledzenia użytkowników" wyjaśnia Domingo Guerra.

W przypadku urządzeń mobilnych, które łatwo zgubić lub ukraść, ważne jest też tworzenie silnych haseł i szyfrów. Szczególnie szyfrowania odgrywa tutaj kluczową rolę, ponieważ telefony i tablety przez większość czasu znajdują się w zasięgu niezabezpieczonych i niezaufanych sieci.

Co więcej, użytkownicy powinni świadomie się ograniczać instalując tylko te aplikacje, których rzeczywiście potrzebują, i tylko te pochodzące z wiarygodnych, zaufanych źródeł. Im mniej zainstalowanych aplikacji, tym mniejszy jest obszar do potencjalnego ataku.