{"id":21084,"date":"2020-02-10T12:26:00","date_gmt":"2020-02-10T11:26:00","guid":{"rendered":"https:\/\/www.smsapi.pl\/blog\/?p=21084"},"modified":"2023-11-08T09:47:20","modified_gmt":"2023-11-08T08:47:20","slug":"aplikacje-chca-czytac-twoje-sms-y-to-wcale-nie-musi-byc-inwigilacja","status":"publish","type":"post","link":"https:\/\/www.smsapi.pl\/blog\/press-release\/aplikacje-chca-czytac-twoje-sms-y-to-wcale-nie-musi-byc-inwigilacja\/","title":{"rendered":"Aplikacje chc\u0105 czyta\u0107 twoje SMS-y? To wcale nie musi by\u0107 inwigilacja!"},"content":{"rendered":"\n

Asystent Google, WhatsApp, Facebook Messenger i kilkana\u015bcie innych aplikacji, kt\u00f3re mamy telefonach, zaraz po zainstalowaniu prosz\u0105 o dost\u0119p do naszych wiadomo\u015bci tekstowych. Wbrew pozorom, wi\u0119kszo\u015b\u0107 z nich nie chce nikogo szpiegowa\u0107. Dlaczego zatem aplikacje chc\u0105 odczytywa\u0107 SMS-y? <\/strong><\/p>\n\n\n\n\n\n\n\n

Nieco ponad rok temu Google postawi\u0142 ultimatum tw\u00f3rcom aplikacji na urz\u0105dzenia z systemem Android. Je\u015bli ich programy prosi\u0142y o dost\u0119p do skrzynki SMS-owej czy historii po\u0142\u0105cze\u0144 u\u017cytkownik\u00f3w, musieli dobrze to umotywowa\u0107, inaczej tracili dost\u0119p do sklepu Google Play. Zapowiedziano te\u017c skrupulatne kontrole. Przyk\u0142adowo w lipcu ubieg\u0142ego roku po jednej z nich skasowano ze sklepu siedem aplikacji, kt\u00f3re korzystaj\u0105c z dost\u0119pu do danych u\u017cytkownik\u00f3w, sekretnie gromadzi\u0142y i przesy\u0142a\u0142y informacje podejrzanym podmiotom.<\/p>\n\n\n\n

Jak aplikacje nas \u015bledzi\u0142y?<\/h2>\n\n\n\n

Jeszcze kilka lat temu \u015bwiadomo\u015b\u0107 spo\u0142ecze\u0144stwa w kwestii bezpiecze\u0144stwa w \u015bwiecie mobilnym by\u0142a do\u015b\u0107 niska. Aplikacje prosi\u0142y o szereg uprawnie\u0144, a u\u017cytkownicy przyznawali je, nie patrz\u0105c zazwyczaj, na co w\u0142a\u015bciwie si\u0119 zgadzaj\u0105. Doprowadzi\u0142o to nawet do powstania ca\u0142ej serii darmowych aplikacji jak latarki, kalkulatory czy proste gry, kt\u00f3re informowa\u0142y, \u017ce do poprawnego dzia\u0142ania potrzebuj\u0105 dost\u0119pu do zdj\u0119\u0107, lokalizacji lub wiadomo\u015bci tekstowych u\u017cytkownik\u00f3w, a ostatecznie okazywa\u0142y si\u0119 programami szpiegowskimi.<\/p>\n\n\n\n

\n

Na podstawie analizy pozornie niezwi\u0105zanych ze sob\u0105 porcji danych mo\u017cna tworzy\u0107 profile u\u017cytkownik\u00f3w, kt\u00f3re umo\u017cliwiaj\u0105 potem targetowanie kampanii marketingowych wg. p\u0142ci, wieku, zainteresowa\u0144 czy miejsca zamieszkania. To jednak dzia\u0142anie nie tylko na granicy prawa, co r\u00f3wnie\u017c niezgodne z dobrymi praktykami biznesowymi. <\/em><\/p>\n\n\n\n

Dostarczaj\u0105c narz\u0119dzi do SMS marketingu<\/a> edukujemy swoich klient\u00f3w, aby dane o osobach subskrybuj\u0105cych ich wiadomo\u015bci zdobywali legalne. Internauci zwykle sami ch\u0119tnie ujawni\u0105 swoj\u0105 dat\u0119 urodzenia czy adres, je\u015bli tylko b\u0119d\u0105 wiedzieli, \u017ce w zamian nie dostan\u0105 mn\u00f3stwa reklamowego spamu. Sami przesy\u0142amy po kilka milion\u00f3w SMS-\u00f3w dziennie, jednak nie czytamy ich i w \u017caden spos\u00f3b nie profilujemy ich odbiorc\u00f3w<\/em>.<\/p>\nMaja Wi\u015bniewska<\/strong> \u2013 PR & Content Marketing Manager w SMSAPI<\/cite><\/blockquote>\n\n\n\n

Po co dzi\u015b aplikacjom dost\u0119p do naszych SMS-\u00f3w?<\/h2>\n\n\n\n

Pomijaj\u0105c szybko malej\u0105c\u0105 grup\u0119 aplikacji szpieguj\u0105cych, dzi\u015b o dost\u0119p do SMS-\u00f3w zwykle prosz\u0105 g\u0142\u00f3wnie programy, kt\u00f3re… same chc\u0105 je do nas wysy\u0142a\u0107!<\/p>\n\n\n\n

Wiadomo\u015b\u0107 tekstowa jest bowiem coraz powszechniej wykorzystywana przez tw\u00f3rc\u00f3w oprogramowania jako spos\u00f3b na weryfikacj\u0119 to\u017csamo\u015bci u\u017cytkownika. Ze wzgl\u0119d\u00f3w bezpiecze\u0144stwa w bankowo\u015bci SMS z kilkucyfrowym kodem ca\u0142kowicie wypar\u0142 tokeny i papierowe listy hase\u0142 autoryzacyjnych. Podobne zabezpieczenie jest stosowane przez programist\u00f3w aplikacji mobilnych podczas zak\u0142adania przez u\u017cytkownika konta lub zmiany has\u0142a. <\/p>\n\n\n\n

Problem w tym, \u017ce przeskakiwanie pomi\u0119dzy aplikacjami i konieczno\u015b\u0107 bezb\u0142\u0119dnego przepisania otrzymanego kodu to dla niekt\u00f3rych niedosz\u0142ych u\u017cytkownik\u00f3w zbyt wysoki pr\u00f3g wej\u015bcia i zarazem pow\u00f3d do porzucenia procesu zak\u0142adania konta. Dlatego w\u0142a\u015bnie niekt\u00f3re aplikacje wykonuj\u0105 ten krok za nich – same odczytuj\u0105 kod autoryzacyjny i automatycznie uzupe\u0142niaj\u0105 odpowiednie pole w formularzu aktywuj\u0105cym konto. <\/p>\n\n\n\n

Niedawno Apple, kt\u00f3ry odpowiada za aplikacje dost\u0119pne na urz\u0105dzenia mobilne z systemem iOS og\u0142osi\u0142, \u017ce pracuje nad ujednoliceniem standardu mechanizmu SMS OTP (One Time Password \u2013 has\u0142o jednorazowe). Wed\u0142ug tych plan\u00f3w, wiadomo\u015bci autoryzacyjne wys\u0142ane przez aplikacj\u0119 na urz\u0105dzeniach Apple maj\u0105 mie\u0107 jednakowy format. Podobne kroki wobec aplikacji dla systemu Android podejmuje Google. Mo\u017cna si\u0119 domy\u015bla\u0107 \u017ce gdy standard zostanie wypracowany, zapewne w kr\u00f3tkim czasie obie firmy kontroluj\u0105ce ponad 99 proc. rynku wymusz\u0105 na tw\u00f3rcach aplikacji, by sczytywa\u0142y jedynie SMS-y w okre\u015blonym formacie.<\/p>\n\n\n\n

\n

Du\u017ce firmy ch\u0119tnie wykorzystuj\u0105 sms jako metod\u0119 komunikacji i autoryzacji. Fakt, \u017ce wiadomo\u015b\u0107 dotar\u0142a na wskazany numer telefonu jest ju\u017c dla nich wystarczaj\u0105c\u0105 gwarancj\u0105. R\u0119czne przepisanie kodu mo\u017cna wi\u0119c pomin\u0105\u0107, tym bardziej, \u017ce przeklikiwanie si\u0119 pomi\u0119dzy aplikacjami i zapami\u0119tywanie ci\u0105gu 5-6 cyfr bywa uci\u0105\u017cliwe. <\/em><\/p>\n\n\n\n

Od smartfon\u00f3w oczekuje si\u0119, \u017ce b\u0119d\u0105 radzi\u0142y sobie z zadaniami szybciej ni\u017c komputery. Sami wypu\u015bcili\u015bmy ostatnio now\u0105 wersj\u0119 naszej aplikacji, wi\u0119c doskonale rozumiemy, jak wa\u017cne na urz\u0105dzeniach mobilnych s\u0105 kwestie User Experience i zadbanie, by wszystkie procesy odbywa\u0142y si\u0119 jak najpro\u015bciej i wymaga\u0142y od u\u017cytkownik\u00f3w jak najmniej zachodu<\/em>.<\/p>\nMaja Wi\u015bniewska<\/strong> \u2013 PR & Content Marketing Manager w SMSAPI<\/cite><\/blockquote>\n\n\n\n

Mo\u017cna si\u0119 zatem spodziewa\u0107, \u017ce popularno\u015b\u0107 \u201csamoczytaj\u0105cych si\u0119\u201d SMS-\u00f3w w aplikacjach b\u0119dzie ros\u0142a, za to obawy u\u017cytkownik\u00f3w o czytanie ich prywatnych wiadomo\u015bci b\u0119d\u0105 mala\u0142y. 
<\/p>\n","protected":false},"excerpt":{"rendered":"

Asystent Google, WhatsApp, Facebook Messenger i kilkana\u015bcie innych aplikacji, kt\u00f3re mamy telefonach, zaraz po zainstalowaniu prosz\u0105 o dost\u0119p do naszych wiadomo\u015bci tekstowych. Wbrew pozorom, wi\u0119kszo\u015b\u0107 z nich nie chce nikogo szpiegowa\u0107. Dlaczego zatem aplikacje chc\u0105 odczytywa\u0107 SMS-y? <\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[197],"tags":[222],"class_list":["post-21084","post","type-post","status-publish","format-standard","hentry","category-press-release","tag-bezpieczenstwo"],"_links":{"self":[{"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/posts\/21084","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/comments?post=21084"}],"version-history":[{"count":4,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/posts\/21084\/revisions"}],"predecessor-version":[{"id":29684,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/posts\/21084\/revisions\/29684"}],"wp:attachment":[{"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/media?parent=21084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/categories?post=21084"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.smsapi.pl\/blog\/wp-json\/wp\/v2\/tags?post=21084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}