Tokens.net naznanil prihod mobilne aplikacije.

V soboto 28.9.2019 se je na telegram skupini Tokens.net pojavila povezava na Google Play trgovino.

Aplikacija sicer v času objave še ni na voljo za prenos, je pa na voljo gumb za pred registracijo “Pre-register”.

Aplikacijo smo pri Coin.si imeli čast potestirati med prvimi in brez dvoma lahko potrdimo, da je čakalno obdobje bilo vredno vsake sekunde, saj so pri Tokens.net pripravili aplikacijo kot se spodobi.

Objavljamo par zaslonskih posnetkov aplikacije od zagona do povezave z uporabniškim računom.

Pod drobnogled smo poleg delovanja same mobilne aplikacije vzeli tudi zelo pomemben element, ki pa je zasebnost in intruzivnost same aplikacije.

Sama mobilna aplikacija od uporabnika zahteva zgolj dostop do fotoaparata/kamere in omrežne povezave.

Dostop do kamere bo potreben za skeniranje API ključa/qr kode za povezavo vašega uporabniškega računa z aplikacijo.

Omrežna povezava pa je tako ali tako osnova vsake internetne mobilne aplikacije, saj brez le te aplikacija ne more komunicirati z strežniki ponudnika storitve.

Ker je zasebnost v digitalni dobi še kako pomemben faktor, ko gre za nameščanje mobilnih aplikacij smo za primerjavo vzeli aplikacije Bitstamp, Coinbase in Kriptomat in Binance ter preverili kako intruzivno  so do uporabnika in njegove mobilne naprave.

Zahteve aplikacij Bitstamp, Coinbase in Kriptomat so v mejah normale in po pričakovanjih med tem, ko je aplikacija menjalnice Binance izredno invazivna in zahteva nadpovprečno mero dostopa in dovoljenj, vsaj 3 vrste/nivoji dovoljenj pa so iz vidika varnosti in zasebnosti precej sporne in predstavljajo sistemsko grožnjo uporabnikovi napravi.

Da ne bo pomote namen prispevka ni kritizirati specifično podjetje ali aplikacijo tega podjetja, temveč zgolj osveščanje posameznika, da si izdajatelji mobilnih aplikacij zelo pogosto privoščijo prekomerno dozo posega v zasebnost uporabnika in dostopa do uporabnikove naprave, katerega c resnici ta delovanje aplikacija ne potrebuje.

Osebni podatki o uporabnikih in napravi katere tovrstne aplikacije zbirajo so namreč lahko zelo občutljiva zadeva.

Čisto preprosto je v resnici!

Zakaj točno bi aplikacija spletne menjalnice potrebovala dostop do ?:

– GPS lokacija (točna in predvidena)

– seznama stikov

– stanju telefona, id naprave, status klica

– galerije slik in videoposnetkov

– spreminjanje sistemskih nastavitev

– risanje preko drugih aplikacij

Ne pozabite živimo v informacijski dobi. Informacije so najmočnejše orožje.

Ste se po branju prispevka malce zamislili in vas je zagrabila želja po novih znanjih iz področja zasebnosti? Heimdal security je pripravil odličen prispevek na temo kako prilagoditi dovoljenja aplikacij za maksimalno zasebnost in varnost.