כל אלה שיש להם סמרטפון - מי אינו מתפתה ומוריד כל הזמן אפליקציות "נהדרות חינם"?
חשבתם פעם מדוע האפליקציות האלה ניתנות לכם בחינם?
אז ובכן גם אני התלהבתי בתחילה והורדתי אפליקציות חינמיות כאלה. לאחר שניזוקתי ולמדתי לקח, כמעט הורדתי עוד אפליקציות חינמיות שכאלה. אך לפני שאישרתי את ההורדה, כבר קראתי את תנאי ההורדה שהם בעצם מתן הרשאות.
והרי אוסף של הרשאות השונות שאתם נותנים ללא כל מחשבה עם הורדת האפליקציות - כדאי מאוד לקרוא את זה ואת מה שלאחריו:
המידע האישי שלך
קרא נתוני אנשי קשר
> מתן אפשרות ליישום לקרוא את כל נתוני הקשר (כתובות) המאוחסנים בטלפון. יישומים זדוניים יכולים להשתמש בזאת לשליחת הנתונים שלך לאנשים אחרים.
כתוב נתוני אנשי קשר
> מאפשר ליישום לשנות נתוני אנשי קשר(כתובת) המאוחסנים על גבי ההתקן שלך. יישומים זדוניים עלולים להשתמש באפשרות כדי למחוק או לשנות את נתוני אנשי הקשר שלך.
כתיבה בזרם החברתי שלך
> מאפשר ליישום להציג עדכונים חברתיים מהחברים שלך. יישומים זדוניים יוכלו להשתמש בכך כדי להתחזות לאחד מחבריך ולדלות ממך במרמה סיסמאות או מידע סודי אחר.
קריאת הזרם החברתי שלך
> מאפשר ליישום לגשת לעדכונים חברתיים מהחברים שלך ולסנכרן אותם. יישומים זדוניים יוכלו להשתמש בכך כדי לגשת למסרים שהועברו באופן פרטי בינך לבין חבריך ברשתות החברתיות.
כתוב בנתוני הפרופיל שלך
> מאפשר ליישום לשנות או להוסיף לנתוני הפרופיל האישי המאוחסנים במכשיר. כגון שמך ופרטי הקשר שלך. משמעות הדבר היא שיישומים אחרים יכולים לזהות אותך ולשלוח את נתוני הפרופיל שלך לאחרים.
כלי מערכת
מנע מהטלפון לעבור למצב שינה
> מתן אפשרות ליישום שלך למנוע מהטלפון לעבור למצב שינה.
כלומר, לבזבז לכם את הסוללה.
התקן קיצורי דרך
> מתן אפשרות ליישום להוסיף קיצורי דרך ללא התערבות המשתמש.
חשבתם פעם לשם מה להוסיף קיצורי דרך ללא ידיעתכם ואישורכם?
שנה הגדרות מערכת כלליות
> מאפשר ליישום לשנות את הגדרות המערכת. אם מופעל, יישומים זדוניים עלולים להרוס את הגדרת המערכת שלך.
המיקום שלך
מיקום (GPS) מדוקדק
> גישה למקורות מיקום מדוקדק של הטלפון. יישומים זדוניים יכולים להשתמש בזאת לקביעת המיקום שלך ולצריכת מתח נוסף מהסוללה.
תקשורת רשת
גישה מלאה לאינטרנט
> מאפשר ליישום שלך ליצור שקעי רשת חדשים.
כלומר, התחברות לאינטרנט ללא ידיעתכם ורשותכם.
שיחות טלפון
קרא מצב טלפון ומזהה.
> מאפשר ליישום לגשת לתכונות הטלפון של ההתקן. יישום עם הרשאה זו יכול לגלות את מספר הטלפון והמספר הסידורי של הטלפון, אם שיחה היא פעילה, את המספר שאליו השיחה מחוברת ופרטים דומים.
בלשון פשוטה, האפליקציה מרגלת אחרי השיחות היוצאות והנכנסות שלך.
החשבונות שלך
נהל את רשימת החשבונות
> מאפשר ליישום להוסיף ולהסיר חשבונות ולמחוק את הסיסמה שלך.
גלה חשבונות ידועים
> מתן אפשרות ליישום לקבל רשימת חשבונות הידועים לטלפון.
כלומר לקבל את כל נתוני החשבונות שלכם וכל כתובות המכותבים אליכם במייל.
אמצעי אחסון
שנה/מחק תוכן מהתקן אחסון מסוג USB.
>מאפשר ליישום לכתוב ולמחוק בהתקן אחסון מסוג USB.
כלומר היישום יכול למחוק לכם ולהתקין נתונים, תמונות וכל דבר בכרטיס הזכרון של הטלפון.
פקדי חומרה
צלם תמונות וסרטי וידאו
> מאפשר ליישום לצלם תמונה או להקליט וידאו באמצעות המצלמה בכל עת.
גבירותיי ורבותי - אתם עשויים להיות מצולמים ללא ידיעתכם ומישהו יצפה בזה.
הקלט שמע
> מתן אפשרות ליישום לגשת לנתיב הקלטת השמע.
כלומר להקליט את שיחתכם.
***
מדובר כאן בפעולות בלתי חוקיות בעליל, אך הן הופכות לחוקיות כי אתם נותנים להן הרשאות כאשר אתם מורידים את האפליקציות, מבלי משים.
אם קראתם את כל סוגי ההרשאות האלה שאתם נותנים, אתם למעשה נותנים את האפשרות לקבל את כל הנתונים עליכם ושל האנשים המקושרים אליכם, זהותכם ומיקומכם המדוייק - כלומר, את האפשרות לרגל אחריכם ואחר חבריכם.
בנוסף אתם נותנים אפשרות לבזבז לכם את הסוללה, על ידי כל האפליקציות שפועלות ברקע. אביא לכם דוגמא: לא הבנתי מדוע הסוללה נגמרת לי אחרי מספר שעות מועט, כאשר לא עשיתי כל שימוש בטלפון. בוקר אחד הבנתי מדוע הסוללה כמעט התרוקנה לגמרי. כששיחררתי את מסך הנעילה, גיליתי לתדהמתי שקטעי וידאו שצילמתי בעבר רצים ללא הפסקה, ללא שהפעלתי אותם. למעשה לפני שנעלתי את המסך כמה שעות קודם, דאגתי למחוק את כל זיכרון ה-RAM ו"להרוג" את כל היישומים הפועלים ברקע. אבל זה לא עוזר, לאחר מספר דקות אני שוב מגלה שרצים איזה 23 יישומים שלא הפעלתי בכלל.
אבל זה עדיין לא הכל, יום אחד שונו ההגדרות שלי בטלפון. הפונט שונה, מיקום האייקונים שבמסכים שונה גם הוא, חלק בכלל נעלמו, אבל גם שונה הצלצול בטלפון שלי. אם הייתי רוצה לעשות זאת ביוזמתי, הייתי צריך להכנס לכמה תפריטים ולבצע את כל השינויים האלו שחלו בבת אחת.
אז כל זה נורא עצבן אותי והסרתי מיד 80% מהאפליקציות שלי, בעיקר את אלה שבאמת לא ממש נחוצות ושבשימוש בהן אני נותן בעצם ימבה של הרשאות.
ויודעים מה קרה? הסוללה שלי נגמרת לאט יותר באופן משמעותי. אבל מאז יש לי צרה חדשה, אני מקבל כל הזמן במייל שלי, באינטרנט ובטלפון, ניג'וסים על עידכונים חדשים של התוכנות שהוסרו, ושאלות מדוע הסרתי אותן. זה כמובן בשל ההרשאות שנתתי בעבר והמאפשרות לבעלי האפליקציות לרגל אחרי ולדעת נתוני הטלפון שלי וחשבונות המייל. צרה צרורה.
ועדיין יש יישומים שפועלים ברקע ומבזבזים את הסוללה ועדיין יש יישומים שנפתחים מבלי שאני מבקש ומתחילים לדבר פתאום בקול בישיבות למרות שהפעלתי מצב שקט. ועדיין פורצים למסך משחקים שאף פעם לא הורדתי או רציתי אי פעם לשחק בהם.
ויש אפליקציה אחת שממש עיצבנה אותי. זו האינסטגרם הידועה. ראשית איכות התמונה הלכה וירדה עם העדכונים ושנית קבלתי יום אחד הודעה (וכנראה גם אתם). ואם אתם עדיין ממשיכים להשתמש בה - אתם בעצם נתתם הרשאה שהתמונות שלכם יכולות להתפרסם בכל מדיה, ללא רשותכם ומבלי שזה יהיה כרוך בהפרת זכויות יוצרים. כמובן שהסרתי את האפליקציה הזו ושלחתי אותה לעזאזל. אבל נשלח אלי בעקבות כך מייל מטריד מהם - מדוע ולמה וכו'.
ועתה אמליץ לכם על מספר כללי זהב:
1. אל תורידו שום אפליקציה שממש לא נחוצה לכם וכל הסיכויים הם שלא תשתמשו בה באמת.
2. אם בכל זאת האפליקציה מפתה אתכם, בידקו:
א. את מספר האנשים שהורידו את האפליקציה - אם הורידו אותה מיליונים יש סיכוי שהיא מזיקה פחות.
ב. אם מספר הכוכבים של האפליקציה בדרוג המשתמשים שלושה כוכבים ופחות - ממש לא כדאי להוריד.
ג. לפני שתאשרו את ההורדה, קראו את ההמלצות בכתב של המשתמשים. אולי תגלו את כל הפאקים של היישום ובמקרים רבים תגלו שלא כדאי לעדכן את היישום כי הוא גרוע יותר מהגירסה הישנה. כך למשל אני מצטער שעידכנתי את גירסת הפייסבוק. כעת אינני יכול למחוק תגובות או לערוך תגובות ששלחתי, כפי שיכולתי בעבר.
3. בידקו את סוג ההרשאות שאתם נותנים יחד עם ההורדה של האפליקציות. בהתאם לרשימה שצירפתי למעלה. ואז תעשו חשבון טוב טוב האם אתם מסכימים לכל אובדן הפרטיות ולשימושים הזדוניים האפשריים תמורת נזיד העדשים של האפליקציה.
4. אל תשלחו מסמכים ל- cloud, כי ראשית אינכם יודעים כמה בטוחים הם שם ושנית, אתם עשויים לגלות יום אחד שהוא כבר אינו זמין יחד עם כל המסמכים שלכם.
זכרו את כל הנזקים שעשויים לקרות לכם והאם זה שווה.
אבל בראש ובראשונה זכרו שכל האפליקציות החינמיות האלו אינן בחינם. מישהו מרוויח מכך על גבול האפור ובעיקר ממכירת מידע פרטי שלכם ומשימושים זדוניים אחרים שנעשים בחשבונות שלכם ובטלפון שלכם - כולל גלישה באינטרנט ושיחות על חשבונכם ללא ידיעתכם.
ואסיים בדוגמה. לפני מספר שבועות קיבלתי במייל בטלפון מכתב מתחזה מדוקטורנטית שלי לשעבר, שהיא ומשפחתה נמצאים בטיול בסינגפור ומישהו התנפל עליה ברחוב ואיים לשחוט אותה בסכין. כדי להציל את נפשה מסרה לו את ארנקה עם כל הכסף שהיה ברשותה וכרטיסי האשראי. במכתב היא מתחננת לעזרה וכדי לשוב עם משפחתה לארץ היא זקוקה להלוואה של - 3,200 יורו. היא מבקשת שאשיב לה במייל (שאכן הוא מכתובתה הידועה לי) ובתשובה היא תשלח לי את פרטי חשבון הבנק שפתחה בסינגפור. כמובן שחשדתי שכל זה הוא עוקץ.
כשהתקשרתי אליה היא הייתה בכלל בארץ. לא בסינגפור ולא נעליים. המקור לכל הסיפור היו ההרשאות התמימות לגישה אל כל המידע בטלפון שלי או שלה.
אז שלא יעבדו עליכם.
תוספת עריכה
הי, הבלוג הזה נכנס לראשונה לרשימת הבלוגים הפעילים. הכל בזכותכם קוראי הנאמנים. תודה וכיף להפגש אתכם כאן.