Noin puolet niistä yhteyksistä jotka eivät vaikuta sovelluksen toimintaan, ovat sovelluksen käytön analytiikkaan liittyviä yhteyksiä. Yhteyksien kautta saadun datan avulla sovelluskehittäjä saa empiiristä tietoa sovelluksen käyttötavoista ja voi sitä kautta tehdä parannuksia ohjelmaan. Millaista tietoa sitten siirretään sitten niissä lopuissa yhteyksissä, jotka eivät vaikuta sovelluksen toimintaan? Tutkijat eivät osaa vastata kysymykseen.
Tutkijoiden mukaan näille "salamyhkäisille" yhteyksille voi olla ihan järkevät perusteet, mutta he toivoisivat sovelluskehittäjien olevan avoimempia. Käyttäjän kannalta olisi reilua, että hän tietää mitä tietoa hänen laitteesta siirretään ja mihin.
Avoimuus olisi tärkeää myös jo tietoturvan näkökulmasta. Esimerkiksi kiinalaisia iOS-sovelluksia koskettaneen XcodeGhost-skandaalin taustalla oli se, että modifioitu Xcode-kehitystyökalu lisäsi ohjelmaan koodia, joka siirsi sovellusten keräämää dataa hakkereiden ulkoiselle palvelimelle. Edes suurimmat sovelluskehittäjät eivät olleet tietoisia, että heidän sovelluksensa siirtää dataa ulkopuolisille.
Tutkimus löytyy kokonaisuudessaan täältä.
Kommentoi artikkelia