Dlaczego Messenger chce czytać nasze wiadomości SMS?

Przeczytaj także: Facebook reaguje na oskarżenia i wycofuje swoją aplikację VPN

Szpiegujące aplikacje mobilne standardem?

Dziś na szczęście sytuacja uległa już zmianie, ale jeszcze przez kilkoma laty świadomość użytkowników urządzeń mobilnych odnośnie kwestii związanych z bezpieczeństwem danych pozostawiała bardzo wiele do życzenia. W ten właśnie sposób doprowadziliśmy do prawdziwego wysypu darmowego oprogramowania (latarek, prostych gier, kalkulatorów etc.), które informowało nas, że do poprawnego działania potrzebny jest im dostęp do naszych zdjęć, wiadomości tekstowych czy lokalizacji. W rzeczywistości chodziło im oczywiście a pozyskanie danych i szpiegowanie użytkowników.

- Na podstawie analizy pozornie niezwiązanych ze sobą porcji danych można tworzyć profile użytkowników, które umożliwiają potem targetowanie kampanii marketingowych wg. płci, wieku, zainteresowań czy miejsca zamieszkania. To jednak działanie nie tylko na granicy prawa, co również niezgodne z dobrymi praktykami biznesowymi. Dostarczając narzędzi do SMS marketingu edukujemy swoich klientów, aby dane o osobach subskrybujących ich wiadomości zdobywali legalne. Internauci zwykle sami chętnie ujawnią swoją datę urodzenia czy adres, jeśli tylko będą wiedzieli, że w zamian nie dostaną mnóstwa reklamowego spamu. Sami przesyłamy po kilka milionów wiadomości SMS dziennie, jednak nie czytamy ich i w żaden sposób nie profilujemy ich odbiorców - mówi Maja Wiśniewska, PR & Content Marketing Manager w SMSAPI.

Skala, na którą rozpowszechniły się szpiegujące aplikacje mobilne, była tak duża, że coraz częściej podejmowano kroki zmierzająca do ich wyeliminowania. I tak na przykład, nieco ponad rok temu Google postawił ultimatum twórcom aplikacji na urządzenia z systemem Android. Jeśli ich programy prosiły o dostęp do skrzynki SMS-owej czy historii połączeń użytkowników, musieli dobrze to umotywować, inaczej tracili dostęp do sklepu Google Play. Zapowiedziano też skrupulatne kontrole. Przykładowo w lipcu ubiegłego roku po jednej z nich skasowano ze sklepu siedem aplikacji, które korzystając z dostępu do danych użytkowników, sekretnie gromadziły i przesyłały informacje podejrzanym podmiotom.

Po co dziś aplikacjom dostęp do naszych wiadomości SMS?

Pomijając szybko malejącą grupę aplikacji szpiegujących, dziś o dostęp do wiadomości SMS zwykle proszą głównie programy, które... same chcą je do nas wysyłać!

Wiadomość SMS jest bowiem coraz powszechniej wykorzystywana przez twórców oprogramowania jako sposób na weryfikację tożsamości użytkownika. Ze względów bezpieczeństwa w bankowości SMS z kilkucyfrowym kodem całkowicie wyparł tokeny i papierowe listy haseł autoryzacyjnych. Podobne zabezpieczenie jest stosowane przez programistów aplikacji mobilnych podczas zakładania przez użytkownika konta lub zmiany hasła.

Problem w tym, że przeskakiwanie pomiędzy aplikacjami i konieczność bezbłędnego przepisania otrzymanego kodu to dla niektórych niedoszłych użytkowników zbyt wysoki próg wejścia i zarazem powód do porzucenia procesu zakładania konta. Dlatego właśnie niektóre aplikacje wykonują ten krok za nich - same odczytują kod autoryzacyjny i automatycznie uzupełniają odpowiednie pole w formularzu aktywującym konto.

Niedawno Apple, który odpowiada za aplikacje dostępne na urządzenia mobilne z systemem iOS ogłosił, że pracuje nad ujednoliceniem standardu mechanizmu SMS OTP (One Time Password – hasło jednorazowe). Według tych planów, wiadomości autoryzacyjne wysłane przez aplikację na urządzeniach Apple mają mieć jednakowy format. Podobne kroki wobec aplikacji dla systemu Android podejmuje Google, promując standard Verified SMS. Można się domyślać że gdy standard zostanie wypracowany, zapewne w krótkim czasie obie firmy kontrolujące ponad 99 proc. rynku wymuszą na twórcach aplikacji, by sczytywały jedynie SMS-y w określonym formacie.

- Duże firmy chętnie wykorzystują SMS jako metodę komunikacji i autoryzacji. Fakt, że wiadomość dotarła na wskazany numer telefonu jest już dla nich wystarczającą gwarancją. Ręczne przepisanie kodu można więc pominąć, tym bardziej, że przeklikiwanie się pomiędzy aplikacjami i zapamiętywanie ciągu 5-6 cyfr bywa uciążliwe. Od smartfonów oczekuje się, że będą radziły sobie z zadaniami szybciej niż komputery. - wyjaśnia Maja Wiśniewska z SMSAPI.

Można się zatem spodziewać, że popularność “samoczytających się” SMS-ów w aplikacjach będzie rosła, za to obawy użytkowników o czytanie ich prywatnych wiadomości będą malały.