आपल्यावर हेरगिरी करीत असलेले लोकप्रिय अॅप्सः सायबरसुरिटी तज्ञ ‘डेटा हंगरी’ अ‍ॅप्सवर त्वरित चेतावणी देतात जे आपले स्थान, मायक्रोफोन आणि डेटामध्ये प्रवेश करू शकतात

ते जगातील काही सर्वात मोठे अॅप्स आहेत, जे दररोज शेकडो कोट्यावधी लोक वापरतात.

परंतु नवीन तपासणीनुसार, ‘डेटा हंगरी’ स्मार्टफोन अॅप्स आवडतात फेसबुक आणि इन्स्टाग्राम आपल्या वैयक्तिक डेटामध्ये प्रवेश करण्याच्या ‘धक्कादायक’ पातळीसाठी विचारा.

ग्राहक चॅम्पियनचे तज्ञ कोणते? सोशल मीडिया, ऑनलाइन शॉपिंग, फिटनेस आणि स्मार्ट होम कॅटेगरीजमध्ये 20 लोकप्रिय अॅप्सची तपासणी केली.

त्यांना आढळले की ते सर्व आपल्या डिव्हाइसवर आपल्या स्थान, मायक्रोफोन आणि फायलींमध्ये प्रवेश यासारख्या ‘धोकादायक’ परवानग्या विचारतात – जरी त्यांना आवश्यक नसते.

जेव्हा आम्ही एखादा अ‍ॅप डाउनलोड करतो तेव्हा आम्ही नेमके काय सहमत आहोत याबद्दल अधिक सावधगिरी बाळगण्यासाठी तज्ञांनी लोकांना उद्युक्त केले आहे.

जेव्हा आम्ही घाईघाईने ‘सहमत’ टॅप करतो तेव्हा आम्ही आमच्या गोपनीयतेशी तडजोड करू शकतो.

‘आमच्या आरोग्याच्या आणि तंदुरुस्तीच्या वर जाण्यापासून ऑनलाईन शॉपिंग करण्यापर्यंत सर्व काही मदत करण्यासाठी आमच्यातील कोट्यावधी अॅप्सवर अवलंबून आहेत,’ हॅरी रोज म्हणाले, कोणत्या संपादक?

‘यापैकी बरेच अॅप्स वापरण्यास मोकळे दिसत आहेत, परंतु आमच्या संशोधनात असे दिसून आले आहे की वापरकर्ते त्यांच्या डेटासह प्रत्यक्षात कसे पैसे देतात – बर्‍याचदा मोठ्या प्रमाणात मोठ्या प्रमाणात.’

सोशल मीडिया अॅप्सपैकी, मेटा यांच्या मालकीचे फेसबुक हे वापरकर्त्याच्या डेटासाठी सर्वात उत्सुक होते – त्याला सर्वाधिक परवानग्या हव्या आहेत (एकूण 69, त्यापैकी 6 ‘धोकादायक’ मानले जाते

व्हॉट्सअ‍ॅप, मेटाच्या मालकीच्या, एकूण 66 परवानग्या हव्या, त्यातील सहा धोकादायक मानले जातात)

काय? अँड्रॉइड हँडसेटवरील 20 लोकप्रिय अॅप्सच्या गोपनीयता आणि सुरक्षा वैशिष्ट्यांचे मूल्यांकन करण्यासाठी संशोधकांनी सायबरसुरिटी फर्म हेक्सिओसेकमधील तज्ञांसह कार्य केले.

या यादीमध्ये सोशल मीडियामधील काही सर्वात मोठी नावे (व्हॉट्सअॅप, फेसबुक, इन्स्टाग्राम, टिकटोकसह), ऑनलाइन शॉपिंग (Amazon मेझॉन, अलीएक्सप्रेस) स्मार्ट होम (सॅमसंग स्मार्ट थिंग्ज, रिंग डोरबेल) आणि फिटनेस (स्ट्रावा) समाविष्ट आहेत.

एकत्रितपणे, 20 अॅप्स जगभरात 28 अब्ज वेळा डाउनलोड केले गेले आहेत – म्हणजे यूके प्रौढ व्यक्तीकडे कोणत्याही वेळी त्यांच्या फोनवर त्यापैकी बर्‍याच जणांची शक्यता असते.

जर एखाद्याने त्यांच्या डिव्हाइसवर सर्व 20 डाउनलोड केले असतील तर एकत्रितपणे ते आश्चर्यकारक 882 परवानग्या देतील – संभाव्यत: एखाद्या व्यक्तीच्या वैयक्तिक डेटामध्ये मोठ्या प्रमाणात प्रवेश देईल.

एकंदरीत, टीमला चिनी अॅप झिओमी होमने एकूण 91 परवानग्या मागितल्या – अभ्यासाच्या इतर कोणत्याही अॅपपेक्षा अधिक – त्यापैकी पाच ‘धोकादायक’ म्हणून वर्णन केले आहे.

जोखमीच्या परवानग्यांमध्ये आपल्या मायक्रोफोनमध्ये प्रवेश करणारे, आपल्या डिव्हाइसवर फायली वाचू शकतात किंवा आपले अचूक स्थान (सामान्यत: ‘बारीक स्थान’ म्हणून ओळखले जाऊ शकते) समाविष्ट आहे.

असा डेटा एक मौल्यवान वस्तू आहे आणि कंपन्यांना ‘अप्रिय अचूक अ‍ॅडव्हर्ट्स’ असलेल्या वापरकर्त्यांना लक्ष्य करण्यास अनुमती देऊ शकते.

सॅमसंगच्या स्मार्ट थिंग्ज अ‍ॅपने 82 परवानग्या विचारल्या (त्यापैकी आठ धोकादायक आहेत), त्यानंतर फेसबुक (69 परवानग्या, सहा धोकादायक) आणि व्हॉट्सअॅप (66 परवानग्या, सहा धोकादायक).

मेटाच्या फोटो-सामायिकरण अ‍ॅपने इन्स्टाग्रामने एकूण 56 परवानग्या मागितल्या, त्यापैकी चार ‘धोकादायक’ मानले जातात

एकंदरीत, झिओमीने एकूण 91 परवानग्या मागितल्या – अभ्यासाच्या इतर कोणत्याही अॅपपेक्षा अधिक – त्यापैकी पाच ‘धोकादायक’ म्हणून वर्णन केले

शिओमी होम हे चीनला डेटा पाठविण्यासाठी दोन अॅप्सपैकी एक (अ‍ॅलिक्सप्रेससह) होते, ज्यात संशयित जाहिरात नेटवर्कसह – जरी या दोघांनी गोपनीयता धोरणात ध्वजांकित केले होते.

एएलआय एक्सप्रेसने तंतोतंत स्थान, मायक्रोफोनमध्ये प्रवेश आणि डिव्हाइसवरील फायली वाचण्यासारख्या सहा धोकादायक परवानग्यांची विनंती केली.

Aliexpress वापरकर्त्यांनी डाउनलोडनंतर विपणन ईमेलचा महापूर (एका महिन्याच्या कालावधीत 30) देखील बॉम्बस्फोट केला परंतु संशोधकांना असे करण्यासाठी अ‍ॅलेक्सप्रेसकडून कोणतीही विशिष्ट परवानगी विनंती दिसली नाही.

चिनी मालकीच्या आणखी एका ऑनलाइन बाजारपेठेत टेमूने ईमेल विपणनावर साइन अप करण्यासाठी जोरदार दबाव आणला-जे बरेच वापरकर्ते सहजपणे लक्षात न घेता सहमत होऊ शकतात, असे तज्ञांनी केले.

सोशल मीडिया अॅप्सपैकी, फेसबुक ‘वापरकर्त्याच्या डेटासाठी सर्वात उत्सुक’ होता कारण त्याला सर्वाधिक परवानग्या हव्या आहेत (एकूण 69, त्यापैकी सहा धोकादायक), त्यानंतर व्हॉट्सअॅप (एकूण 66, त्यातील सहा धोकादायक).

दरम्यान, टिकटोकने 41 परवानग्या मागितल्या, ज्यात तीन धोकादायक गोष्टींचा समावेश आहे, ज्यात डिव्हाइसवर ऑडिओ रेकॉर्ड करण्याची आणि फायली पाहण्याची क्षमता यासह, यूट्यूबने 47 परवानग्या मागितल्या, त्यातील चार ‘धोकादायक’ होते.

एकंदरीत, 20 पैकी 16 अॅप्सने परवानगीची विनंती केली जी अॅप्सना इतर अ‍ॅप्सच्या शीर्षस्थानी विंडोज तयार करण्यास अनुमती देते-आपल्या फोनवर प्रभावीपणे पॉप-अप तयार करणे, जरी आपण अ‍ॅप पाठविण्याच्या सूचना पाठविल्या तरीही.

सेव्हनाला देखील परवानगी हवी होती जी आपण आपला फोन अद्याप उघडता तेव्हा आपण आपला फोन उघडता तेव्हा अॅप ऑपरेट करण्यास परवानगी देतो.

संशयित जाहिरात नेटवर्कसह चीनला डेटा पाठविण्यासाठी अलीएक्सप्रेस दोन अॅप्सपैकी एक (स्मार्ट डिव्हाइस अ‍ॅप शाओमीसह) देखील एक होते.

काही प्रकरणांमध्ये धोकादायक परवानग्यांसाठी स्पष्ट उपयोग आहेत – उदाहरणार्थ काही कार्ये पार पाडण्यासाठी व्हॉट्सअॅप किंवा रिंग डोरबेलच्या आवडींना मायक्रोफोन प्रवेशाची आवश्यकता असू शकते.

परंतु इतर उदाहरणे धोकादायक परवानग्यांची आवश्यकता कमी स्पष्ट केली गेली, कोणत्या त्यानुसार?

उदाहरणार्थ, चार अॅप्स – अ‍ॅलिक्सप्रेस, फेसबुक, व्हॉट्सअ‍ॅप आणि स्ट्रावा – अलीकडेच इतर अॅप्सने काय वापरले किंवा सध्या चालू आहे हे पाहण्याची परवानगी मागितली.

Android Android फोनवर तपासणी केली गेली होती आणि त्या परवानग्या Apple पल आयओएस डिव्हाइसवर बदलू शकतात, असा संशोधकांचा जोर आहे.

परंतु आपण सर्वांनी ‘ऑटोपायलट’ वर मानसिकदृष्ट्या काय सहमत आहोत याची जाणीव न ठेवता “होय” परवानगी देण्याची अधिक काळजी घ्यावी लागेल, असे श्री रोज म्हणाले.

ते म्हणाले, ‘जेव्हा आपण नवीन अ‍ॅप डाउनलोड करता तेव्हा आपण काय सहमत आहात हे तपासणे इतके महत्वाचे का आहे हे आमचे संशोधन अधोरेखित करते.’

संपूर्ण निष्कर्ष वाचले जाऊ शकतात कोणत्या वर? वेबसाइट?

निष्कर्षांना उत्तर देताना, मेटा (ज्याचे व्हॉट्सअ‍ॅप, फेसबुक आणि इन्स्टाग्रामचे मालक आहेत) असे म्हटले आहे की त्याच्या कोणत्याही अ‍ॅप्स पार्श्वभूमीवर मायक्रोफोन चालवित नाही किंवा वापरकर्त्याच्या सहभागाशिवाय त्यात प्रवेश नाही ‘.

सॅमसंगच्या स्मार्ट थिंग्ज अ‍ॅपने 82 परवानग्या मागितल्या (त्यापैकी आठ धोकादायक), त्यानंतर फेसबुक (69 परवानग्या, सहा धोकादायक) आणि व्हॉट्सअॅप (66 परवानग्या, सहा धोकादायक)

मेटाने असेही म्हटले आहे की अॅपसाठी प्रथमच मायक्रोफोनमध्ये प्रवेश करण्यासाठी वापरकर्त्यांनी त्यांच्या ऑपरेटिंग सिस्टममध्ये स्पष्टपणे मंजूर केले पाहिजे.

सॅमसंगच्या प्रवक्त्याने सांगितले: ‘स्मार्टथिंग्जसह आमचे सर्व अ‍ॅप्स यूके डेटा संरक्षण कायद्यांचे पालन करण्यासाठी आणि माहिती आयुक्त कार्यालय (आयसीओ) कडून संबंधित मार्गदर्शनाचे पालन करण्यासाठी डिझाइन केलेले आहेत.’

दरम्यान, टिकटोक म्हणाले की गोपनीयता आणि सुरक्षा ‘प्रत्येक उत्पादनात तयार केली जाते’. त्यात जोडले: टिकटोक ‘अ‍ॅप कार्यक्षमता, सुरक्षा आणि एकूणच वापरकर्ता अनुभव यासारख्या गोष्टींना समर्थन देणारी डेटासह वापरकर्त्यांनी प्रदान केलेली माहिती संकलित करते’.

स्ट्रॅवा म्हणाले की, तंतोतंत स्थान यासारख्या जोखमीची परवानगी घेते, ती ‘आमचे वापरकर्ते विनंती करीत असलेली सेवा प्रदान करण्यास’ परवानगी देते. त्यात म्हटले आहे की, डेटा कसा गोळा केला जातो, सामायिक, सामायिक, प्रक्रिया आणि वापरल्या जाणार्‍या ‘याभोवती’ योग्य संरक्षक अंमलात आणले आहेत ‘.

Amazon मेझॉन म्हणाले की, डिव्हाइस परवानग्या ‘उपयुक्त वैशिष्ट्ये’ प्रदान करतात, जसे की ‘त्यांच्या डिव्हाइसच्या कॅमेर्‍यासह त्यांच्या घरात उत्पादनांची कल्पना करण्याची क्षमता किंवा मजकूर-ते-भाषण वापरुन उत्पादनांचा शोध घेण्याची क्षमता’. त्यात जोडले: ‘आम्ही आमच्या यूके स्टोअरला भेट देताना आणि कोणत्याही वेळी प्राधान्ये निवडण्यासाठी किंवा समायोजित करण्याचे पर्याय प्रदान करताना ग्राहकांना संमतीने विनंती करून वैयक्तिकृत जाहिरातींवर स्पष्ट नियंत्रण देखील देतो.’

अ‍ॅलेक्सप्रेसने असा दावा केला की अचूक स्थान परवानगी यूकेमध्ये वापरली जात नाही आणि मायक्रोफोन परवानगीसाठी वापरकर्त्याची संमती आवश्यक आहे. त्यात जोडले गेले: ‘आम्ही एक व्यासपीठ तयार करण्याचा प्रयत्न करतो जिथे ग्राहक आत्मविश्वासाने खरेदी करू शकतात, हे जाणून की त्यांचा डेटा कायद्याच्या आणि आमच्या कठोर गोपनीयता धोरणानुसार संरक्षित आहे. आम्ही कोणत्या निष्कर्षांचे स्वागत करतो? या क्षेत्रात आमचे प्रयत्न दुप्पट करण्याची संधी म्हणून. ‘

रिंग म्हणाले की ते ‘जाहिरातींसाठी रिंग अ‍ॅपवर कुकीज किंवा ट्रॅकर्स वापरत नाही’ आणि ‘वापरकर्ता-फेसिंग वैशिष्ट्ये प्रदान करण्यासाठी वापरल्या जाणार्‍या सर्व परवानगी. त्यात जोडले: ‘आम्ही आमच्या ग्राहकांच्या गोपनीयता आणि सुरक्षिततेचे रक्षण करण्यासाठी आमची उत्पादने आणि सेवा डिझाइन करतो आणि आमच्या ग्राहकांना त्यांच्या अनुभवावर नियंत्रण ठेवतो. आम्ही त्यांचा वैयक्तिक डेटा कधीही विकणार नाही आणि आम्ही त्यांची माहिती सुरक्षित ठेवण्यासाठी कधीही काम करत नाही. ‘

टीईएमयूच्या प्रवक्त्याने सांगितले की, अचूक स्थान परवानगी ‘जीपीएस स्थानावर आधारित पत्ता पूर्ण करण्यासाठी वापरली जाते’ परंतु ते यूके मार्केटमध्ये वापरले जात नाही, असे जोडले गेले आहे की ते ‘स्थानिक आणि आंतरराष्ट्रीय नियमांनुसार आणि अग्रगण्य उद्योग पद्धतींच्या अनुषंगाने वापरकर्ता डेटा हाताळते’.

गूगल (यूट्यूबचे प्रतिनिधित्व करणारे), झिओमी, आवेग आणि मायफिटनेसपल यांनी टिप्पणीसाठी केलेल्या विनंत्यांना प्रतिसाद दिला नाही.