Konferencje
Mobile Trends

Czy dzieci w internecie są bezpieczne? – jak ochronić dziecko w aplikacji mobilnej?

Natłok cyfryzacji i produktów z nią związanych jest iście przytłaczający. Podobnie jak tempo życia obecnych rodziców, którzy zatroskani swoimi sprawami mogą nie baczyć na to, z jakich aplikacji korzystają ich dzieci.
Ci, którzy zerkają w stronę bezpieczeństwa swoich pociech, mogą nie mieć świadomości na temat wyglądu samych zagrożeń bądź umiejętnego reagowania na ich potencjał. W odpowiedzi, zespół Dyżurnet.pl stworzył raport “Aplikacje Mobilne– Czy nasze dzieci są bezpieczne”

Na jakie zagrożenia narażeni są najmłodsi użytkownicy aplikacji mobilnych?

Dzieci i młodzież korzystające z aplikacji mobilnych narażone mogą być na kontakt z niebezpiecznymi osobami. Prócz tego grozi im wyciek i upublicznienie, niekoniecznie prawdziwych materiałów przedstawiających dziecko w nieodpowiednim świetle. Generalnie trzeba uważać na wyciek jakichkolwiek informacji, gdyż mogą łatwo zostać upublicznione lub wykorzystane w różnorakim celu.

Aplikacje mobilne same w sobie mogą nieść negatywne konsekwencje dla zdrowia psychicznego najmłodszych odbiorców. Mogą one utrwalać nawyki i przekonania szkodliwe dla psychiki na tle behawioralnym czy egzystencjalno-systemowym, zakorzeniając kompleksy, patologiczne zachowania czy utrwalać zachowania kompulsywne.

Aplikacje mogą też prowadzić do nadużyć finansowych czy wystawiać ich użytkowników na zagrożenia związane z cyberprzestępczością.

Co istotne, na te wszystkie aspekty narażeni są nie tylko najmłodsi, a wszyscy użytkownicy rozwiązań sieciowych, zwłaszcza te osoby, które nie są świadome zagrożeń i potencjalnych konsekwencji z nimi związanych.

Metodologia badań 

Eksperci postanowili posiłkować się danymi z platformy Google Play, dzięki której ustalili, które z aplikacji są najczęściej pobierane przez najmłodsze grupy wiekowe. Wyłonił się z tego ranking najbardziej popularnych aplikacji  i gier mobilnych, a także zestawienie tych, które do tego tytułu aspirują. Badacze posiłkowali się również swoim doświadczeniem badawczym w wyborze produktów do badania. Wybór aplikacji do badania był podyktowany popularnością aplikacji wśród dzieci i młodzieży, a nie tylko ich oznaczeniem wiekowym czy docelowym przeznaczeniem. Dla gier, jako oznaczenie odpowiednich kategorii grup wiekowych odbiorców posiłkowano się tymi, które są powszechnie uznawane na terenie całej Unii Europejskiej znane jako PEGI –  3, 7, 12, 16 i 18.

Sposób badania

Badania polegały na doświadczaniu. Szczególną uwagę poświęcono wrażeniom użytkownika oraz na łatwość dostępu do informacji. Badacze sprawdzali zawartość dokumentów, skalę dostępów, jakie wymagała aplikacja oraz jakie przełożenie mają one na rzeczywistość. Badacze sprawdzali też politykę prywatności i zasady społeczności.

Aby zachować logiczną spójność potrzebną do konstrukcji odpowiednich wniosków raportowych badacze postanowili sporządzić schemat postępowania. 

  1. Po pierwsze, określono rodzaj budowy systemu. Pozwoliło to na identyfikację i opis poszczególnych funkcjonalności, które użytkownik ma do dyspozycji z poziomu swojego panelu. Krok ten też pozwolił na określenie metadanych aplikacji. 
  1. Po drugie, zanalizowano mapy xml, które dla aplikacji w systemie Android są plikami w formacie AndroidManifest.xml, a także przebadano kod źródłowy aplikacji, aby stwierdzić w jakim stopniu wykorzystuje ona dostęp do uzyskanych uprawnień na urządzeniu i czy są one zasadne. Krok ten pozwala określić czy żądanie dostępu jest standardowe czy niebezpieczne.
  1. Po trzecie, sprawdzenie kontroli ustawień i prywatności jakie zapewnia aplikacja, pod kątem scenariuszy wykorzystania przez osoby małoletnie. Badacze mieli na myśli, czy oprogramowanie pyta użytkowników o wiek, w jaki sposób na to reaguje, czy pozwala ograniczyć niektóre funkcje i czy w jakiś sposób zmienia się model działania aplikacji. Badacze sprawdzili też czy istnieje możliwość kontroli nad zebranymi danymi – ich usunięcia lub ich edycji. 

W jakich obszarach aplikacje mogą stwarzać niebezpieczeństwo?

Według analityków z dyzurnet.pl problem z aplikacją może pojawić się jeszcze przed jej zainstalowaniem. Mianowicie już z poziomu sklepu z aplikacjami, ta może być oznakowana w nieodpowiedni sposób. Jeśli chodzi o oznaczenie PEGI to większość gier nie miała z tym problemów. Pojawiały się one dopiero przy próbie klasyfikacji aplikacji nie będącymi grami. Nieodpowiednia prezentacja aplikacji w sklepie może się też tyczyć nieprawdziwego opisu i źle dobranej komunikacji wizualnej. 

Kolejną kwestią, na którą zwracali uwagę badający produkty był kontakt z osobą lub firmą odpowiadającą za produkt. Jeśli kontakt z deweloperem był utrudniony to w domyśle oznacza, że osoby wydające aplikacje nie są zainteresowane bezpieczeństwem czy komfortem swoich klientów.

W raporcie znalazło się też miejsce na podkreślenie szkodliwych treści wewnątrz serwisu, jakie generowane są przez samych użytkowników. Mowa tu o nieodpowiednim słownictwie, wykorzystywaniu wulgarnych nicków, promowanie przemocy, narkotyków, hazardu czy erotyki, ale też mniej oczywiste i bardziej subtelne – filtry na zdjęciach. W tych ostatnich upatruje się powolnego wpływu na negatywne postrzeganie swojego ciała i zaburzenia osobowości z tym związane. 

W kategoriach contentowych znalazły się też linki prowadzące poza obszar aplikacji. Takie linki mogą prowadzić do stron przeznaczonych dla najmłodszych, mogą też zmieniać ustawienia w urządzeniu bądź przekierowywać do innych serwisów.

W treściach warto też wspomnieć o potencjalnym kontakcie z nieznajomymi osobami. W kwestii internetu nigdy nie mamy pewności kto znajduje się po drugiej stronie ekranu. Jest to szczególne zagrożenie dla małych dzieci, bądź ludzi, którym brakuje wzorców rodzinnych czy społecznych, gdyż powoduje to nadmierne zaufanie i podatność na manipulacje i wykorzystanie. 

Aplikacje też wpływają na funkcjonowanie i organizację rytmu dobowego i nawyki z tym związane Żądanie wykonania odpowiedniej czynności wymaga, aby dziecko dostosowało do aplikacji rytm swojego dnia bazując na możliwości poczucia straty poprzez niewykonanie konkretnego działania i utratę, np. punktów. W ten sposób wzmacniane jest wyrobienie nawyku częstego korzystania z aplikacji, które jest narzucone przez twórców, a nie regulowana przez samego użytkownika oraz przywiązanie do aplikacji. Długotrwałe budowanie postaci czy świata ma oczywiście również pozytywne aspekty, jednak nie powinno się to odbywać na zasadzie przymusu. – czytamy w raporcie.

Zagrożenie stanowi również łączenie informacji z różnych platform. Jak wskazują badacze, każde połączenie tożsamości w sieci ułatwiać może osobom o złych zamiarach lepsze poznanie potencjalnej ofiary. Niebezpieczny osobnik może poznać się z profilem psychologicznym swojej potencjalnej ofiary, co pozwoli mu na poznanie zainteresowań, rytmu dnia czy ogólnego sposobu funkcjonowania w społeczeństwie, np. w grupie znajomych. Każda z tych informacji daje punkt zaczepienia do kontaktu bądź może stanowić niebezpieczną kartę w działaniach zagrażających dziecku.

Groźny okazuje się też sam marketing, gdyż młodzi  odbiorcy mogą nie rozumieć mechanizmów, które powodują ich decyzje zakupowe. Młodzi użytkownicy mogą nie odróżniać przekazu reklamowego od zwykłego komunikatu. 

Czy dbasz o swoją prywatność?

Raportujący rozumieją prywatność w wymiarze dwutorowym: informacje zbierane przez aplikacje do jej prawidłowego działania, a także informacje, które pobiera w trakcie korzystania lub działania w tle.

Aplikacje mogą zbierać dane potrzebne do profilowania użytkownika, takie jak imiona, nazwisko, wiek, numer telefonu komórkowego, adres e-mail, dane na temat pracy, skończonej szkoły, czy lokalizacji.

Co zrozumiałe, mogą one też wykorzystywać informacje na temat aktywności w aplikacji. Mogą zbierać konwersacje, publikowane posty, interakcje z materiałami, listę znajomych i zablokowanych użytkowników, historię wyszukiwania oraz przesłane multimedia. 

Co nie już takie oczywiste, produkty deweloperskie mogą też zbierać dane tecniczne, czyli adres IP, ID telefonu, User-Agent, historię logowania, informacje na temat rejestracji.

Poza technikaliami urządzeń, produkty cyfrowe mogą też pobierać informacje na temat ustawień. Dane te pozwalają określić podstawowe preferencje, jakie użytkownik posiada w związku z używaniem wielu programów na jednym urządzeniu. 

Z badań wynika, że 43 proc. badanych aplikacji ma dostęp do usuniętych lub zarchiwizowanych elementów.

57 proc. z nich ma dostęp do listy wysłanych zaproszeń i otrzymanych zaproszeń do grona znajomych, grup i wydarzeń.

71 proc. aplikacji przebadanych przez zespół ma dostęp do imienia, nazwiska, numeru telefonu, kontaktów w telefonie, płci, publikowanych treści, prywatnych wiadomości, skasowanych wiadomości, lubianych, komentowanych i zapisywanych treści, listy znajomych, historii zakupów oraz danych na ich temat, jak numery i inne dane kart kredytowych lub debetowych, dane kont, informacje rozliczeniowe, kontaktowe i wysyłkowe, a także historię wyszukiwarki.

86 proc. badanych aplikacji miało dostęp do daty urodzenia, strefy czasowej, listy zablokowanych użytkowników, informacji na temat połączenia internetowego oraz z jakich innych aplikacji korzysta użytkownik.

Wszystkie przebadane aplikacje miały dostęp do wieku, adresu e-mail, lokalizacji, iP, ID, informacji o modelu i nazwie urządzenia.

Z raportu wynika, że większość aplikacji nie jest przystosowana do użytku przez młodzieńcze umysły. – Wiele produktów nie chroni w wystarczający sposób prywatności użytkownika na różnych poziomach – poprzez zachęcanie do prezentowania jak największej ilości danych, wymuszanie dostępu do danych gromadzonych przez urządzenie, jak również transferowanie danych między serwisami oraz przekazywanie danych w tle – czytamy w raporcie.

Zawiła dokumentacja

Co ciekawe, większość z tych aplikacji nie przekracza swoich uprawnień i w dokumentacji odpowiednio uzasadnia potrzebę gromadzenia danych, jednakże stwarza to ryzyko wycieku danych lub ich wrogiego przejęcia, a wiek użytkowników i jego weryfikacja ogranicza się do pojedynczego pytania. Producenci aplikacji nie czują też balansu między zarabianiem pieniędzy na swoich użytkownikach, a prywatnością czy dobrym samopoczuciem. 

Jak ochronić dziecko w internecie?

Jako rodzic warto zadać sobie pytanie – jaką wartość dany produkt wniesie dla mojego dziecka? Odpowiedzi na to pytanie mogą być nieoczywiste i wcale nie dotyczące szczytnych idei, a nuż może “apka” przyczyni się do poznania znajomych czy nauki języka obcego.

Warto zwrócić uwagę na to w jaki sposób zaprezentowana jest aplikacja oraz czy informacje na jej temat są pełne i czy odpowiadają rzeczywistości. Następnie należałoby sprawdzić czy można wyłączyć powiadomienia i inne informacje wyświetlane na wygaszonym ekranie.

Dla aspektów bezpieczeństwa nie można zapomnieć, żeby sprawdzić czy możliwy jest kontakt z nieznajomym. Wrzucając materiał do sieci użytkownik traci nad nim kontrolę, warto więc sprawdzić kto może mieć do nich dostęp i czy można to zmienić w ustawieniach. 

Warto podkreślić, że  aplikacje zawierające materiały twórcze, zawsze mogą stanowić potencjalne zagrożenie, bo zawsze istnieje ryzyko pojawienia się tam treści niewłaściwych lub szkodliwych. 

Gdy mowa o grach, rodzic powinien przede wszystkim zwrócić uwagę na kategorię wiekową, do której jest kierowana. Warto zwrócić uwagę na to czy jest możliwość bezpośredniej korespondencji z nieznajomymi użytkownikami i jaka panuje tam kultura wypowiedzi.

Warto sprawdzić, czy zarówno gra jak i czat posiadają dużo przemocy, agresji, wulgarności czy erotyzmu, oraz czy jest to w jakiś sposób weryfikowane przez serwis.

Konieczne wydaje się być sprawdzenie gry pod kątem dostępu do funkcji urządzenia i czy są one uzasadnione, np. po co aplikacji z układanką dostęp do aparatu i mikrofonu? 

W Polityce Prywatności można też zazwyczaj przeczytać jakie informacje i w jakim celu aplikacja gromadzi zbierane dane. Przeczytanie “polityk” jest szczególnie ważne, gdy chcemy wiedzieć czy przekazywane są informacje o wyszukiwaniach w internecie, otoczeniu, czy lokalizacji użytkownika.

Trzeba sprawdzić grę pod kątem linków przekierowujących do innych serwisów, reklam, które mogą negatywnie oddziaływać na decyzje zakupowe czy samopoczucie i to w jaki sposób aplikacja obsługuje płatności i czy je w jakiś sposób chroni?

Rodzic powinien też sprawdzać, czy wiek osób korzystających z serwisów jest w jakiś sposób weryfikowany, poza samym zapisem w polityce prywatności, czy aplikacja honoruje ten punkt z należytą pieczołowitością, poprzez regularne proszenie wpisanie daty urodzenia. Dla aplikacja, które korzystają z aparatu, warto zdać sobie sprawę czy wykorzystuje ona filtry upiększające, gdyż może to prowadzić do zaburzeń percepcyjnych, zwłaszcza u młodych dzieci. 

Główny wniosek:Zawsze warto zapoznać się z Regulaminem i Polityką Prywatności przed instalacją gry lub aplikacji, ponieważ to właśnie tam znajduje się większość odpowiedzi na pytania dotyczące poziomu bezpieczeństwa aplikacji. – czytamy.

Drogi rodzicu, pamiętaj, że…

Najważniejsze jest to, aby nie „dostać psychozy” ani manii na punkcie niebezpieczeństwa. Świat skonstruowany jest w taki sposób, że nie można uciec od zła ani cierpienia, a tylko świadome i umiejętne reakcje mogą nam pomóc lepiej reagować na wszelkiego rodzaju negatywne sytuacje. Jako rodzice powinniśmy dbać o dobro naszych dzieci poprzez ich prowadzenie i pomoc, a nie groźbą czy zakazem. Nadwrażliwość i zaborczość mogą być równie szkodliwe co obojętność i niewiedza. Każde z działań noszących znamiona wcześniejszych cech, przyniesie odwrotny skutek w postaci szkody naszego dziecka. Celem raportu jest wzrost świadomości na temat zagrożeń i pokazanie metod ich kontrolowania i oddziaływania na sposób korzystania z urządzeń przez młode pokolenia.

Raport skupia się na najmłodszych, gdyż Ci nie mają odpowiedniej wiedzy lub narzędzi, by zrozumieć zagrożenie jakie na nich czeka, ale warto zdać sobie sprawę, że zagrożenie dla wszystkich użytkowników aplikacji czy systemów i gier mobilnych zawsze będzie podobne w takim samym stopniu dla wszystkich.

Wynika z tego, że do aplikacji – jak do życia, trzeba podejść na spokojnie, bez nerwów i pośpiechu, z uśmiechem na ustach i głową na karku!

Źródło: https://dyzurnet.pl/uploads/2022/01/Aplikacje-mobilne-czy-nasze-dzieci-sa-bezpieczne.pdf

Udostępnij
Mobile Trends
Zobacz także