Зокрема, у невеликих компаніях часто немає моніторингу дозволених програм на смартфоні компанії. Тим не менш, компанії та співробітники повинні пам’ятати, які дозволи на доступ хочуть мати програми. heyData уважно вивчив дозволи доступу для 100 програм.
З нагоди шостої річниці рішення про Європейський загальний регламент захисту даних (EU-GDPR) компанія Compliance-as-a-Service/SaaS heyData опублікувала дослідження, яке містить інформацію про відстеження даних користувачів для 100 найпопулярніших програм у німецькому Google Play Store. Після аналізу дозволів на доступ, запитуваних додатками Android на смартфонах, було створено рейтинг програм, які потребують найбільшої кількості даних. Чим більше запитів на доступ, тим більше конфіденційних даних користувача відстежується.
Соціальні медіа та месенджери — восьминоги даних
Дослідження показує, що додатки для обміну повідомленнями та соціальні мережі найбільше зацікавлені в доступі до особистих даних. WeChat (48 прав доступу), Facebook (45), Messenger (44), Signal (44) і WhatsApp (43) увійшли до десятки програм, які потребують найбільше даних. Якщо ви хочете користуватися TikTok безкоштовно, вас повинні відстежувати в 30 точках даних.
Додатки, що належать до групи Google Alphabet, такі як Google (75), Gmail (43), Google Photos (37) і Google Drive (34), також відстежують відносно великі обсяги персональних даних. Усі додатки Google можна знайти в топ-20 додатків, які потребують найбільших даних. 16 із 20 найбільших шпигунів даних належать компанії зі штаб-квартирою в Сполучених Штатах Америки, при цьому жоден із додатків не з Німеччини.
Компанії повинні звернути увагу на програми
Хоча малі та середні підприємства часто використовують програми безпеки на смартфонах своїх співробітників, зазвичай я не можу контролювати жодні дозволені чи заборонені програми. Лише великі постачальники рішень безпеки кінцевих точок або керування мобільними пристроями (MDM) пропонують це. Зокрема Messenger, такий як популярний WhatsApp, не можна використовувати для даних клієнтів або консультацій, оскільки, як класичний додаток, він не відповідає GDPR. Якщо використання є обов’язковим, як у випадку з Google, компанії повинні суворо обмежити права в обліковому записі Google. Правильно налаштовані налаштування конфіденційності можуть запобігти, наприклад, відстеженню історії місцезнаходжень, збереженню історії серфінгу, запису цифрової голосової діаграми або запам’ятовуванню Google усіх імен, адрес і номерів телефонів в адресній книзі. Коротка стаття на Virus-Hilfe.info містить огляд.
Більше на heyData.eu