На одном из этапов исследования, в ходе которого оценивались преимущества диспетчеров разрешений приложений — программного обеспечения, которое дает людям контроль над конфиденциальной информацией, к которой могут обращаться их приложения, — 23 пользователя смартфонов получали ежедневное сообщение или «подталкивание к конфиденциальности», в котором сообщалось, сколько раз была предоставлена такая информация, как местоположение, списки контактов или журналы телефонных звонков.Некоторые подталкивания вызывали тревогу. Один примечательный пример: «За последние 14 дней о вашем местоположении 5 398 раз поделились с Facebook, Groupon, GO Launcher EX и семью другими приложениями».
В интервью участники исследования неоднократно заявляли, что частота доступа к их личной информации застала их врасплох."4 182 (раз) — вы издеваетесь?" — спросил один участник. «Мне казалось, что за мной следит мой собственный телефон. Это было страшно.
Это число слишком велико».Ответ другого участника: «Число (356 раз) было огромным, неожиданным».«Подавляющее большинство людей не имеет ни малейшего представления о том, что происходит», — сказал Норман Садех, профессор Института исследований программного обеспечения Школы компьютерных наук.
Фактически, большинство пользователей смартфонов не имеют возможности получить эти данные о поведении приложений. Но исследование показывает, что когда они это делают, они, как правило, быстро изменяют свои настройки конфиденциальности.В исследовании изучалась эффективность как менеджеров разрешений приложений, так и подталкивания к конфиденциальности, помогая людям понимать настройки конфиденциальности и управлять ими.
Хазим Альмухимеди, доктор философии студент Института исследований программного обеспечения, представит результаты своего исследования с Саде и другими исследователями конфиденциальности CMU на CHI 2015, конференции по человеческому фактору в вычислительных системах, 18-23 апреля в Сеуле, Южная Корея.Диспетчер разрешений приложений позволяет пользователям смартфонов решать, какие приложения имеют доступ к личной информации и конфиденциальным функциям.
В исследовании использовался диспетчер разрешений для Android 4.3 под названием AppOps.В течение первой недели исследования данные о поведении приложений были собраны для 23 человек, которые использовали свои собственные мобильные устройства Android. На второй неделе им был предоставлен доступ к AppOps, а на третьем и заключительном этапе они получали ежедневные уведомления о конфиденциальности с подробным описанием частоты, с которой их конфиденциальная информация была доступна их приложениям.
Исследователи обнаружили, что менеджеры разрешений приложений были полезны. Когда участникам был предоставлен доступ к AppOps, они коллективно пересмотрели разрешения своих приложений 51 раз и ограничили 272 разрешения для 76 различных приложений. Только один участник не смог проверить разрешения.
Но как только участники определили свои предпочтения в течение первых нескольких дней, они перестали вносить изменения. Однако когда они начали получать уведомления о конфиденциальности, они вернулись к своим настройкам конфиденциальности и еще больше ограничили многие из них.
На этом этапе, который длился восемь дней, пользователи коллективно проверяли разрешения 69 раз, блокируя 122 дополнительных разрешения для 47 приложений.«Менеджеры разрешений приложений лучше, чем ничего, но сами по себе они недостаточны», — сказал Садех. «Подталкивание к конфиденциальности может сыграть важную роль в повышении осведомленности и мотивации людей пересмотреть и изменить свои настройки конфиденциальности».
Исследователи конфиденциальности изо всех сил пытались найти способы побудить людей обратить внимание на конфиденциальность в Интернете, особенно для мобильных устройств, которые собирают большой объем личной информации о пользователе. Садех сказал, что когда люди загружают приложение для Android, им сообщают, к какой информации разрешен доступ приложению, но немногие обращают на это много внимания и еще меньше понимают значение этих разрешений.«Тот факт, что пользователи реагируют на призывы к конфиденциальности, указывает на то, что они действительно заботятся о конфиденциальности, но просто не знают, сколько информации о них собирается», — сказал Садех.
Программное обеспечение AppOps было прекращено в более поздних версиях Android. Хотя в iPhone есть диспетчер конфиденциальности, он не сообщает пользователям, как часто и для каких целей используется их информация, и не побуждает пользователей регулярно проверять свои настройки.
Но поощрение конфиденциальности — тоже не панацея, сказал Садех. Учитывая новые типы и растущее количество приложений, находящихся в настоящее время в обращении, даже самый прилежный пользователь смартфона, вероятно, будет подавлен выбором средств контроля конфиденциальности. По словам Саде, в конечном итоге решением могут быть персонализированные помощники по обеспечению конфиденциальности — программное обеспечение, которое изучает индивидуальные предпочтения конфиденциальности и выборочно вступает в диалог с пользователями, помогая полуавтоматически настраивать многие из их параметров.Исследования в этом направлении продолжаются.
Садех сказал, что его собственное исследование показывает, что можно предсказать предпочтения конфиденциальности мобильного приложения человека с точностью более 90 процентов на основе их ответов всего на несколько вопросов, связанных с конфиденциальностью.Исследование, посвященное диспетчерам разрешений для приложений и мерам по обеспечению конфиденциальности, было поддержано Национальным научным фондом, Google, Samsung и Городским центром науки и технологий имени короля Абдель Азиза.