A nagy focitestvér figyel
A spanyol nemzeti adatvédelmi ügynökség (AEPD) 250 ezer EUR bírságot rótt ki a La Liga-ra, mert az Android rendszerre készített rajongói alkalmazásuk enyhén szólva nem megfelelően kezelte a felhasználók személyes adatait, ezzel pedig súlyosan megsértette az EU általános adatvédelmi rendeletét (GDPR).
Az említett alkalmazás engedélyt kért a mikrofonhoz, valamint a GPS koordinátákhoz, bár ennek célját nem tüntették fel. Mint később kiderült, ennek segítségével titokban igyekeztek a háttérzajból azonosítani azokat a nyilvános meccsközvetítéseket, amelyekre nem kérték engedélyt, illetve nem fizettek érte jogdíjat.
Ezzel a módszerrel bárokat, szórakozóhelyeket próbáltak meg orvul leleplezni, ezzel pedig a klubjuk saját szurkolóit tudtukon kívül kémkedésre használták fel.
A La Liga azzal védekezik, hogy egyrészt az app tisztán és világosan kéri a fenti engedélyeket a telepítés előtt, így az semmiképpen nem nevezhető “átláthatatlannak”. Szerintük a személyes adatokat nem sértik meg, mert a begyűjtött hanganyagokat nem hallgatják vissza, hanem azt állítólag egy hash generálás után mindössze összehasonlítják a meccsközvetítések bináris kódú referencia adatbázisával.
Az azért mindenesetre szokatlan, hogy így kémkedjenek, illetve tovább súlyosbítja a helyzetet, hogy azt sem tették világossá felhasználók számára, hogyan vonhatják vissza az említett hozzájárulásokat, valamint a begyűjtött személyes adatokról nem csak hogy az áldozatoknak nincs tudomása, hanem így joga sincs rendelkezni ezek sorsáról, felhasználhatóságáról.
A beszámolók szerint a kritikus adatgyűjtő trójai funkció egy 2018. június 8-i frissítéssel került bele abba a mobil appba, amit aztán világszerte 10 millióan töltöttek le, ebből 4 milliónyi a spanyolországi felhasználó.
A bírság közel 80 millió forintos összege vélhetően eléggé elgondolkodtatta a La Ligát, és ígéreteik szerint legkésőbb június 30-ig visszavonják a kifogásolt illegális adatgyűjtő programrészt.
Az persze oké, hogy a felhasználó figyeljen, előre csekkolja, hogy milyen engedélyeket kér egy telepítendő app, meg hogy a biztonságtudatosság legfelsőbb fokán hogyan szúrjunk ki eredményesen gyanús appokat, de az minden esetre egy igen jó kérdés, hogy hány ilyen trükkösen kémkedő trójai applikáció lehet még a telefonjainkon.
Az biztos, hogy az engedélyeket tényleg nem elegendő csak egyetlenegyszer, a telepítéskor felülvizsgálni, hanem később is, rendszeres időközönként érdemes ezeket alaposan átnézni, leellenőrizni és szükség szerint a kétes appokat kigyomlálni.
Forrás: https://antivirus.blog.hu