Ochrona danych - Aplikacje Speedchecker wysyłają dane WLAN i lokalizacyjne

W ostatnich latach Jakość łączności ruchomej w Niemczech znacznie wzrosła. Mimo to, nadal często zdarzają się szarpane strumienie i ledwo ładujące się strony w podróży. Aplikacje Speedchecker, które mogą sprawdzić obietnice prędkości dostawców, są zatem bardzo popularne. Według testu przeprowadzonego przez magazyn internetowy mobilsicher, wiele z tych aplikacji gromadzi jednak wrażliwe dane. Dane swoich użytkowników.

Redakcja Mobilsicher.de przeanalizowała łącznie 14 aplikacji sprawdzających prędkość dla systemu Android. Podstawowa funkcja jest zawsze taka sama dla tych narzędzi. Nawiązywane jest połączenie z serwerem pomiarowym, z którego przesyłana jest pewna ilość danych. Następnie aplikacja oblicza prędkość transmisji od wymaganego czasu.

Monitorowanie sieci WLAN i ich lokalizacji

Jednak duża część aplikacji rejestruje również dane, które nie mają znaczenia dla rzeczywistego pomiaru prędkości. Sześć z tych aplikacji przechowuje identyfikator zestawu usług podstawowych (BSSID) sieci WLAN. Jest to unikalny adres, który w wielu routerach jest obliczany na podstawie adresu Mac. Bazy danych BSSID-to-Geo pozwalają na określenie lokalizacji użytkownika bez konieczności nadawania uprawnień na smartfonie.

Dane w licznych bazach danych BSSID-to-Geo pochodzą głównie z aplikacji, które mogą wyszukiwać dane o lokalizacji GPS i odczytywać BSSID. Oba mogą być następnie przechowywane w Baza danych podłączony. Cztery z testowanych przez Mobilsicher.de aplikacji przekazują BSSID stronom trzecim.

Przesyłane dane lokalizacyjne i Międzynarodowa Tożsamość Abonenta Mobilnego (International Mobile Subscriber Identity - IMSI)

Firmowe aplikacje Etrality przekazują również dane lokalizacyjne do sieci reklamowej Mopub (Twitter) i francuskiej firmy reklamowej Smart, jeśli użytkownicy wyrażą na to zgodę. W sumie trzy aplikacje Etrality mają 16 milionów pobrań w Google Play Store.

Jeszcze dalej idzie firma V-SPEED.eu, której aplikacja wykorzystuje międzynarodowy identyfikator abonenta sieci komórkowej (IMSI). Jest to unikalny numer używanej karty SIM. Firma powiedziała Mobilsicher.de, że informacje te nie są wykorzystywane do reklamy lub do tworzenia profilu użytkownika, ale tylko do rejestrowania kart pokrycia. V-SPEED.eu nie wyjaśnił jednak, do czego potrzebny jest IMSI.

Pomiar szerokopasmowy i zalecana prędkość Librespeed

Z punktu widzenia ochrony danych godne polecenia są jedynie aplikacje Librespeed i Breitbandmessung der Bundesnetzagentur (BNetzA), które nie zawierają reklam i są bezpłatne. Podczas testu Librespeed zbierał tylko technicznie niezbędne dane i nie żądał żadnych uprawnień. Aplikacja open source jest dostępna pod adresem F-Droid Dostępny.

Aplikacja BNetzA wymaga lokalizacji, aby zaoferować szereg dodatkowych funkcji, ale działa bez zezwolenia. Dostępny w Google Play Store. Zgodnie z licznymi opiniami użytkowników i testem Mobilsicher.de, jedyne negatywne aspekty to niektóre awarie narzędzia.  

Artykuły bieżące