A nagy focitestvér figyel

2019. június 18. 17:22 - Csizmazia Darab István [Rambo]

A spanyol nemzeti adatvédelmi ügynökség (AEPD) 250 ezer EUR bírságot rótt ki a La Liga-ra, mert az Android rendszerre készített rajongói alkalmazásuk enyhén szólva nem megfelelően kezelte a felhasználók személyes adatait, ezzel pedig súlyosan megsértette az EU általános adatvédelmi rendeletét (GDPR).

Az említett alkalmazás engedélyt kért a mikrofonhoz, valamint a GPS koordinátákhoz, bár ennek célját nem tüntették fel. Mint később kiderült, ennek segítségével titokban igyekeztek a háttérzajból azonosítani azokat a nyilvános meccsközvetítéseket, amelyekre nem kérték engedélyt, illetve nem fizettek érte jogdíjat.

Ezzel a módszerrel bárokat, szórakozóhelyeket próbáltak meg orvul leleplezni, ezzel pedig a klubjuk saját szurkolóit tudtukon kívül kémkedésre használták fel.

A La Liga azzal védekezik, hogy egyrészt az app tisztán és világosan kéri a fenti engedélyeket a telepítés előtt, így az semmiképpen nem nevezhető "átláthatatlannak". Szerintük a személyes adatokat nem sértik meg, mert a begyűjtött hanganyagokat nem hallgatják vissza, hanem azt állítólag egy hash generálás után mindössze összehasonlítják a meccsközvetítések bináris kódú referencia adatbázisával.

Az azért mindenesetre szokatlan, hogy így kémkedjenek, illetve tovább súlyosbítja a helyzetet, hogy azt sem tették világossá felhasználók számára, hogyan vonhatják vissza az említett hozzájárulásokat, valamint a begyűjtött személyes adatokról nem csak hogy az áldozatoknak nincs tudomása, hanem így joga sincs rendelkezni ezek sorsáról, felhasználhatóságáról.

A beszámolók szerint a kritikus adatgyűjtő trójai funkció egy 2018. június 8-i frissítéssel került bele abba a mobil appba, amit aztán világszerte 10 millióan töltöttek le, ebből 4 milliónyi a spanyolországi felhasználó.

A bírság közel 80 millió forintos összege vélhetően eléggé elgondolkodtatta a La Ligát, és ígéreteik szerint legkésőbb június 30-ig visszavonják a kifogásolt illegális adatgyűjtő programrészt.

Az persze oké, hogy a felhasználó figyeljen, előre csekkolja, hogy milyen engedélyeket kér egy telepítendő app, meg hogy a biztonságtudatosság legfelsőbb fokán hogyan szúrjunk ki eredményesen gyanús appokat, de az minden esetre egy igen jó kérdés, hogy hány ilyen trükkösen kémkedő trójai applikáció lehet még a telefonjainkon.

Az biztos, hogy az engedélyeket tényleg nem elegendő csak egyetlenegyszer, a telepítéskor felülvizsgálni, hanem később is, rendszeres időközönként érdemes ezeket alaposan átnézni, leellenőrizni és szükség szerint a kétes appokat kigyomlálni.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr9714900564

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

abc 2019.06.19. 11:46:13

'250 ezer EUR bírságot rótt ki a La Liga nevű élvonalbeli labdarúgó klubra'

Az aki írta, látott már spanyol foci meccset?
A spanyol bajnokság első osztályát hívják La Liganak nem egy klubbot...

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2019.06.19. 13:51:49

Szia Abc!

Köszi szépen a kommentet, mea culpa, a szerző valóban foci negatív vércsoportú. Az egyetlen kapocs a konzolon végzett FIFA 2019 :-)

Köszönöm a javítást, jövök Neked egy jegeskávéval...