סומכים על תוכנות מזהות וחוסמות שיחות? תחשבו שנית

התקנתם תוכנות לחסימת ספאם ושיחות לא מזוהות על הנייד, כאלו שמדווחות לכם מי המצלצל או תוחבות את ההודעות הלא רצויות עמוק לארכיון? יופי. השאלה היא רק האם הן באמת מגינות עליכם או שבעצמן מנצלות את תמימותכם.

אם יש משהו שיכול להטריד אנשים תמימים עד חורמה – הרי אלו שיחות לא מזוהות או כאלו שמגיעות ממספרים שאינם ברשימת אנשי הקשר, כמו גם הודעות SMS ספאמיות. השיחות וההודעות הללו כוללות בין השאר פניות לתרומות מקברי צדיקים, הצעות ביטוחי חיים, וחמור יותר ובמשנה נפח – פניות פוליטיות וסקרים שמציפים את כולנו בתקופה של ערב בחירות, שהיא עניין שבשגרה בישראל.

אחת הדרכים להילחם בתופעה היא באמצעות התקנת אפליקציה המיועדת לחסום שיחות ופניות שכאלו ב-SMS. עם זאת, על אף שיישומים אלה עשויים לבצע עבודה טובה ולצמצם את השיחות הרובוטיות והמטרידות הלא רצויות, כמו גם לזהות בעבורכם טלפונים לא רצויים למשל מהבנק, הפונקציונליות שלהן עלולה לבוא על חשבון פרטיות המשתמש, כך נחשף לאחרונה.

מוכרות מידע מהמכשירים לטובת רווח כספי

דן הייסטינגס, חוקר אבטחה מקבוצת NCC, אמר ל-TechCrunch כי כמה אפליקציות פופולריות שנועדו לחסום ספאם במתכונת שיחות או סמסים, נוגעות גם בהפרות פרטיות המשתמשים. לדבריו, רבים מהן אוספות ושולחות נתוני משתמשים לחברות צד שלישי, לרוב לטובת רווח כספי. בחלק מהמקרים, מדיניות הפרטיות של האפליקציה כוללת ציון של ההתנהלות ובקשת הרשאה של המשתמשים לבצע אותה, אך במקרים אחרים הדברים מתרחשים בכלל ללא הסכמת המשתמש, כך טוען הייסטינגס.

הייסטינגס ציין את האפליקציה TrapCall, שלדבריו שולחת מספרי טלפון של המשתמשים שלה ל-AppsFlyer, חברת אנליטיקה חיצונית, מבלי להתריע בפני המשתמשים על כך.

ו-TrapCall היא לא האפליקציה היחידה מהסוג שיש לדאוג בגללה. הייסטינגס טוען כי גם היישום Hiya וכן Truecaller – שפופולרית מאוד בשימוש בישראל – אוספים את נתוני המכשיר של המשתמש, כולל סוג המכשיר, הדגם, גרסת התוכנה ומידע אחר, לפני שיש למי שהתקין אותן אפילו סיכוי לצפות במדיניות הפרטיות של האפליקציה.

"מבלי שיש רקע טכני, מרבית משתמשי הקצה אינם יכולים להעריך אילו נתונים אוספים ונשלחים לצדדים שלישיים", אמר הייסטינגס. "מדיניות הפרטיות היא הדרך היחידה שמשתמש שאינו טכני יכול להעריך אילו נתונים נאספים עליו בעת השימוש באפליקציה", הבהיר.

הייסטינגס סיפר כי שלח מיילים למפתחי האפליקציות הללו כדי ליידע אותם על הפרות הפרטיות, לכאורה, ולזכותה של TrapCall ניתן לומר שהמפתחים עדכנו עקב כך את מדיניות הפרטיות של האפליקציה, אם כי רק לאחר שאפל התערבה בדברים. באופן דומה, דובר Truecaller אמר כי המפתחים יישמו מאז תיקון שתואם להנחיות האפליקציות של אפל. Hiya הודתה בינתיים שהיא אכן שולחת נתונים מסוימים לצדדים שלישיים, אך טענה שאינה אוספת מידע אישי אודות משתמשיה.

אז כמו תמיד, גם במקרה הזה, ואפילו עוד יותר מתמיד – שכן היישומים מהסוג הנדון מקבלים מכם הרשאה וגישה לרשימת אנשי הקשר שלכם – חשוב לבדוק אילו הרשאות האפליקציות מבקשות, וכמובן שכדאי להגביל את הורדותיהן למקורות מהימנים – ה-App Store במקרה של מכשירי אפל וחנות Play של גוגל, למכשירי מבוססי אנדרואיד.