Nem várt adatvédelmi kockázatot rejteget a telefonod
Cikk meghallgatása
Amikor Androidon adatvédelemről beszélünk, a legtöbb embernek a kamera, a mikrofon vagy a helymeghatározás jut eszébe. Ez nem véletlen: ezeknél a rendszer látványosan jelzi, ha egy alkalmazás hozzáférést kér vagy használja őket. Androidon például a zöld pont is erre figyelmeztet.
Van azonban egy kevésbé ismert terület is: a telefon mozgásszenzorai. Ilyen például a gyorsulásmérő és a giroszkóp. Ezek elsőre ártalmatlan technikai elemeknek tűnnek, pedig megfelelő elemzéssel sokkal többet árulhatnak el, mint gondolnánk.
Mire való a gyorsulásmérő és a giroszkóp?
A gyorsulásmérő azt érzékeli, hogyan mozog vagy dől a telefon. Ez kell például ahhoz, hogy a kijelző automatikusan elforduljon, egy játék reagáljon a készülék mozgatására, vagy egy fitnesz app lépéseket számoljon.
A giroszkóp a telefon forgását és irányváltozását méri. Ez is hasznos lehet játékokban, navigációban, AR-alkalmazásokban vagy mozgáskövetésben. A gond nem az, hogy ezek a szenzorok léteznek, hanem az, hogy nagyon apró mozgásokat is képesek mérni.
Hogyan lehet ebből adatvédelmi kockázat?
A kutatások szerint a telefonok szenzorai nem teljesen egyformák. A gyártás és a kalibráció miatt minden készülékben lehetnek apró eltérések. Ezek az eltérések olyan mintázatot adhatnak, amely alapján maga a telefon felismerhetővé válhat.
Ezt hívhatjuk technikai ujjlenyomatnak. Nem arról van szó, hogy a telefon elküldi a valódi ujjlenyomatunkat, hanem arról, hogy a szenzorok viselkedése alapján az eszköz egyedinek tűnhet. Ez azért kockázatos, mert egy ilyen mintázat akár sütik nélkül is segíthet ugyanazt a készüléket újra felismerni.
A mozgásmintánk is azonosítóvá válhat
Nemcsak maga a készülék árulkodhat, hanem az is, ahogyan használjuk. Amikor valaki kézben tartja a telefont, sétál vele, gépel rajta vagy PIN-kódot ír be, a telefon apró rezgéseket és dőléseket érzékel.
Több kutatás is vizsgálta, hogy ezekből a mozgásadatokból milyen következtetéseket lehet levonni. Voltak olyan kísérletek, ahol a kutatók PIN-bevitelekre, járásmintára vagy felhasználói viselkedésre próbáltak következtetni. Ezek nem azt jelentik, hogy minden alkalmazás automatikusan képes erre, de azt igen, hogy a mozgásszenzorokból érzékeny információ is kinyerhető.
Mi köze ennek a kriptóhoz?
A kriptovaluták világában sok felhasználó különösen figyel a privát szférára. Gyakori például az új walletcím használata, a sütik törlése, a VPN, a privát böngészés vagy több külön fiók kezelése.
Ezek hasznos lépések lehetnek, de nem fednek le minden követési lehetőséget. Ha egy alkalmazás vagy weboldal szenzoradatokból képes eszközprofilt vagy mozgásmintát építeni, akkor elvileg különböző látogatások vagy munkamenetek is összekapcsolhatók lehetnek. Ez nem blokkláncon keresztüli követés, hanem a telefon fizikai és használati mintáira épülő azonosítási lehetőség.
A titkosítás sem old meg mindent
A titkosítás nagyon fontos, mert védi az adatokat átvitel közben és tároláskor. De ha maga a begyűjtött adat már egyedi mintát tartalmaz, akkor a titkosítás önmagában nem szünteti meg a profilalkotás lehetőségét.
Egyszerű példával: ha valakiről egy nagyon részletes mozgásmintát gyűjtenek, akkor nem az a fő kérdés, hogy az adat titkosított csatornán ment-e át. Hanem az, hogy a minta alapján később vissza lehet-e ismerni ugyanazt a készüléket vagy felhasználót.
Az EU adatvédelmi szemlélete szerint az anonim adat csak akkor valóban anonim, ha abból nem lehet visszajutni egy konkrét személyhez. Ha az adat később mégis összekapcsolható valakivel, akkor továbbra is adatvédelmi kockázatot jelenthet.
Mit tesz ez ellen a Google?
Az Android(a Google mobilokra szánt operációs rendszere) az elmúlt években több korlátozást vezetett be. Android 12-től bizonyos mozgásszenzoroknál korlátozva van a mintavételezés sebessége, vagyis az, hogy egy alkalmazás milyen sűrűn kérhet adatot a szenzoroktól. Nagyon magas mintavételezéshez külön engedély szükséges.
Android 9 óta a háttérben futó alkalmazások sem férnek hozzá korlátlanul a gyorsulásmérő és a giroszkóp adataihoz. Ez fontos előrelépés, de nem jelenti azt, hogy a kockázat teljesen megszűnt. Az előtérben futó appok és bizonyos webes megoldások továbbra is használhatnak mozgásadatokat.
Mit tehet a felhasználó?
Felhasználóként a legfontosabb, hogy naprakészen tartsuk az Androidot, és csak megbízható alkalmazásokat telepítsünk. Érdemes időnként átnézni, milyen appok vannak a telefonon, és törölni azokat, amelyeket már nem használunk.
A Privacy Dashboard hasznos eszköz, főleg a kamera, mikrofon és helyadatok ellenőrzésére, de nem ad teljes képet minden szenzorhasználatról. Ezért nem érdemes kizárólag a zöld pontra hagyatkozni.
Mit kellene tenniük a fejlesztőknek?
Fejlesztői oldalról az adatminimalizálás lenne a helyes irány. Egy alkalmazás csak akkor gyűjtsön szenzoradatot, ha arra valóban szükség van, és csak olyan részletességgel, amennyi a funkció működéséhez kell.
A nyers mozgásadatokat nem érdemes hosszú ideig tárolni. Jobb megoldás lehet, ha az app helyben dolgozza fel az adatot, és csak összesített vagy kevésbé érzékeny eredményt használ. Fontos az is, hogy a felhasználó értse, miért van szükség egy adott szenzor használatára.
Összegzés
A gyorsulásmérő és a giroszkóp hasznos részei az okostelefonoknak, de nem teljesen ártalmatlan adatforrások. A kutatások alapján a szenzoradatokból eszközlenyomat, mozgásminta vagy akár viselkedési profil is építhető.
Ez különösen fontos azoknak, akik a digitális privát szférára érzékenyek — például kriptós felhasználóknak. A tanulság egyszerű: az adatvédelem nem ér véget a kameránál, a mikrofonnál és a walletcímeknél. A telefon legapróbb mozgásai is információt hordozhatnak.