Foto: AP / Scanpix
Tarbija
9. jaanuar 2015, 15:28

HOIATUS: Android op-süsteemide varasemad versioonid võimaldavad nõusolekuta juurdepääsu isikuandmetele (1)

Andmekaitse Inspektsioon peab vajalikuks hoiatada neid nutiseadmete omanikke, kes kasutavad Android operatsioonisüsteemi versiooni 4.3 ja sellest varasemaid.

Hong Kongi andmekaitseasutus informeeris Andmekaitse Inspektsiooni tõsisest ohust nimetatud versioonide kasutajate isikuandmetele. Ohu kohaselt on Androidi erinevate rakenduste kaudu võimalik juurdepääs nutiseadme nn jagatud mälule (pildid, allalaaditud failid, teiste rakenduste poolt seadmesse salvestatud andmed) ilma nutiseadme kasutajat teavitamata. See annab näiteks halbade kavatsustega rakenduste loojatele võimaluse nutiseadmete kasutajate isikuandmeid kuritahtlikult koguda.

Googeli juhis Android OS rakenduste arendajatele näeb ette, et enne, kui rakendus paigaldub nutiseadmesse, peab soov juurdepääsuks nutiseadmesse salvestatud andmetele olema juurdepääsu lubamise lehel eraldi küsitud, nii et kasutajale jääks võimalus katkestada või keelduda rakenduse allalaadimisest.

Ometi õnnestus Hong Kongi andmekaitseasutusel Google Play poodi üles laadida testrakendus, millega on võimalik kasutada seadmes olevaid isikuandmeid ilma nutiseadme omanikku informeerimata. Samuti näitas test, et kuigi Android versioon 4.4 kirjeldatud ohtu enam ei sisalda, on selle versiooniga rakendustel võimalik siiski osaline juurdepääs seadme sisemälule seadme omaniku teadmata.

Nutiseadme kasutaja privaatsusriive ennetamiseks soovitame võimalusel uuendada oma seadmed versioonidega Android 4.4 (KitKat) või Android 5.0 (Lollipop).

Samuti soovitame kasutada operatsioonisüsteemi tuge andmed krüpteerida.