Trojanski konj v vašem žepu

Resnica o digitalnem nadzoru« razkriva, kako so pametni telefoni in mobilne aplikacije postali eden glavnih virov digitalnega nadzora v sodobni družbi. Na podlagi aktualnih virov in analiz za leto 2025 se ponuja poglobljen, a razumljiv vpogled v razlike med operacijskima sistemoma Android in iOS z vidika varnosti in zasebnosti.

iOS, ki s svojo zaprto arhitekturo, strožjim nadzorom aplikacij in funkcijo App Tracking Transparency (ATT) ponuja boljšo privzeto zaščito za povprečnega uporabnika, ter Android, ki izstopa po odprtosti in prilagodljivosti, a hkrati zahteva več tehničnega znanja, če želi uporabnik doseči primerljivo raven varnosti in nadzora nad podatki.

Vrste podatkov, ki jih zbirajo mobilne aplikacije

Mobilne aplikacije lahko zbirajo vrsto osebnih informacij prek dostopa do strojne opreme in uporabniških podatkov. Sem spadajo npr. lokacija naprave (precizna GPS ali približna)[1], kamero (slike, video) in mikrofon (zvok)[2], fotografije in ostala vsebina v telefonu (znamke, sporočila, glasilni posnetki)[2], stike v imeniku, klicne / SMS zapise, podatki o zdravju in gibanju (npr. koraki, srčni utrip), ter brskalniške podatke (zgodovino obiskov). Aplikacije lahko berejo tudi identifikatorje naprave (Android Advertising ID, iOS IDFA ali IDFV, IMEI, MAC naslov itd.)[3], podatke o omrežnih povezavah (SSID Wi-Fi, BSSID – čeprav iOS tega običajno ne dovoli), in tako imenovane diagnostične podatke ali uporabniške statistike (telemetrija o uporabi in zanesljivosti)[3][4]. Vse to so podatki, ki jih Android in iOS ločeno klasificirata v svojih dovoljenjih (permissions) in zahtevah za pregled zasebnosti[1][2]. Aplikacija sme dostopati le do tistih virov, za katere je uporabnik izrecno dovolil dostop prek sistema dovoljenj (npr. Android ACCESS_FINE_LOCATION, iOS “Allow While Using App” za lokacijo itd.).

Lokacijski podatki: aplikacija (z dovoljenjem) dobi GPS-koordinate ali približno lokacijo preko Wi-Fi/celice. Na Androidu je možno enkratno dovoljenje („Only this time“) za lokacijo[5]. iOS poleg “Allow once” dovoljenja uporabniku omogoča izbiro med natančno in približno lokacijo.
Kamera in mikrofon: ob dovoljenju lahko aplikacija fotografira ali posname video, ter snema zvok. iOS in Android v novostih prikažeta indikator, ko aplikacija uporablja kamero (zelena pika) ali mikrofon (oranžna pika). Monitor.si navaja, da iOS na primer omogoča blokiranje dostopa do mikrofona in galerije fotografij, a ne izrecno blokiranja same kamere[6].
Stiki, klici, SMS: Android aplikacije lahko (z ustreznim dovoljenjem) berejo imenik stikov in dnevnik klicev/SMS. iOS aplikacijam te možnosti ni; telefon potrebuje drugačna dovoljenja ali API. Operater mobilnega omrežja (ISP, če je hkrati telekom) pa vodi podatke o opravljenih klicih/SMS za obračun.
Brskanje po spletu: aplikacija vidi zgolj zgodovino v lastnem brskalniku ali vsebine, ki jih samodejno nalaga (npr. API klici). ISP vidi, katere domene obiskujete – ob HTTPS le sam URL brez vsebine – ter lahko z analizo paketov šifrirane vsebine poskuša izluščiti vzorce[7][8].
Podatki o napravi: Android in iOS dovoljujeta aplikacijam dostop do oglaševalskih ID (Android Advertising ID, iOS IDFA) in nekaterih serijskih številk/IMEI (v omejenem obsegu). Apple izrecno prepoveduje »fingerprinting« – zbiranje različnih atributov naprave za identifikacijo – in zahteva, da je brez dovoljenja IDFA ničeln[9]. ISP vidi IP-naslov uporabnika in na mobilnem omrežju tudi IMSI/IMEI naprave.
Uporabniška telemetrija in metapodatki: Aplikacije lahko zbirajo podatke o tem, kako dolgo in kdaj jih uporabljate (analitika), število zagonov, error loge ipd. ISP beleži metapodatke omrežnega prometa: porabo podatkov, trajanje povezav, naslove strežnikov, časovne žige[10].

Prenos podatkov – kam gredo podatki iz aplikacij

Podatki, ki jih zbere aplikacija, se lahko prenašajo večkratno: na strežnike razvijalca, pa tudi prek tretjih strani. Razvijalci pogosto uporabljajo vdelane oglaševalske ali analitične SDK-je: ti knjižnični moduli pošiljajo podatke na strežnike oglaševalcev, Googlove ali Facebookove storitve, ponudnike analitike (npr. Firebase, Crashlytics, Google Analytics) ali druge partnerje[4][11]. Znanstvena študija ugotavlja, da več kot 70 % aplikacij pošilja osebne podatke vsaj enemu zunanjemu sledilniku (trackerju)[12]. Podatki se torej redkokdaj gibljejo le neposredno med uporabnikom in razvijalcem; pogosto so vmes še “nevidni” sodelavci, ki pridobljene informacije zbirajo ali nadgrajujejo. Na primer navigacijske aplikacije najprej pošljejo položaj na strežnik (za izračun poti), hkrati pa posredujejo ta podatek še oglaševalcem ali analitikom. Kot poroča DZone, se mnogo aplikacij že ob zagonu v ozadju poveže z oglaševalskimi/analitičnimi storitvami, pogosto še preden uporabnik vidi kakšno zahtevo za dovoljenje[13][4]. Največji oglaševalski servisi (Google, Facebook, Applov App Store Analytics ipd.) tako zbirajo navzkrižne informacije o uporabi aplikacij.

Večina razvojnih ogrodij vključuje telemetrijo: avtomatsko beleženje interakcij, napak in lokacijskih podatkov. Čeprav ti podatki ne potrebujejo vedno uporabniških dovoljenj (npr. IP-naslov vsaj, ko je povezava vzpostavljena), se pogosto stopnjuje z dodatnimi SDK-ji, ki na silo zbirajo tudi na videz nerazpoložljive podatke[11][14].
Sledilniki (trackers): kot navaja raziskava, se tipično vstopni podatki (lokacija, stiki) v vsaj enem delu prenesejo vse od analitičnih platform do oglaševalskih omrežij[12]. Ena izmed študij celo ugotavlja, da nekateri sledilniki zbirajo unikatne identifikatorje (npr. IMEI) za povezovanje podatkov iz različnih aplikacij[12].
Vse se dogaja prikrito: končnemu uporabniku pogosto ni vidno, katere tretje storitve se povežejo. Aplikacije torej lahko delijo podatke z večimi prejemniki – tako z avtorjem aplikacije kot z oglaševalci in storitvami za sledenje[11][4].

Sistemska varovala in omejitve (Android vs. iOS)

Oba operacijska sistema uvajata varovalke, da omejita dostop aplikacij. Dovoljenja (permissions) postavljajo osnovni filter: aplikacija sme dostopati do kamere, mikrofona, lokacije ipd. le če je uporabnik to eksplicitno dovolil. Obe platformi zahtevata tudi, da imajo aplikacije v trgovini privolitveno izjavo o zasebnosti in razkrijejo, katere podatke zbirajo. App Store med drugim zahteva, da razvijalci jasno obrazložijo namen zbiranja podatkov in načine, kako jih posredujejo tretjim osebam[15].

Glavne razlike med Androidom in iOS: Android je načeloma bolj odprt – dovoljenja so po načelu samo preveri ob namestitvi (v starejših različicah) ali pa se vprašajo ob prvi uporabi. iOS vedno zahteva vprašanje v trenutku uporabe: na primer lokacijo ali fotoaparat mora aplikacija vsakič znova zahtevati s sistemskim dialogom, uporabnik pa lahko dovoli dostop enkrat ali vedno. Apple od iOS 14+ omogoča tudi nastavitve kot “Allow once” za lokacijo ter izbiro med natančno in približno lokacijo. Android 11 in novejši prav tako dodajajo možnost enkratnega dovoljenja za lokacijo in samodejni reset dovoljenj za aplikacije, ki jih dlje časa ne uporabljate[5].

Obe platformi močno ločujeta aplikacije: vsaka teče v svojem peskovniku in brez dovoljenj ne more dostopati do drugih aplikacij ali sistemskih datotek. Novosti zadnjih verzij krepijo še zaščito zasebnosti: na primer iOS prikazuje zelene/oranžne pike, kadar katera aplikacija aktivira kamero/mikrofon, Android 12+ pa obvešča uporabnika, kadar aplikacija v ozadju uporablja kamero ali mikrofon. Obe platformi vsebujeta šifriranje podatkov: novodobni telefoni samodejno šifrirajo shranjene datoteke, povezave do storitev pa se v veliki meri izvajajo po HTTPS.

Zahteve trgovin (Google Play, App Store) so strožje kot le zakoni: Apple izrecno prepoveduje “slediti” brez dovoljenja (npr. če želite uporabiti reklamni ID, morate imeti dovoljenje ATT) in prepoveduje kakršnokoli »fingerprinting« za sledenje[9]. Prav tako ni dovolj, da aplikacija npr. pri registraciji sprejme T&C – vse zbiranje osebnih podatkov zahteva aktivno potrditev uporabnika[16]. Google Play zahteva, da razvojne skupine uporabnikom jasno razkrijejo vse trende zbiranja podatkov (tudi zanje odgovorne tretje strani) in ne dovoljujejo prikritega trženja ali prodaje občutljivih podatkov[17][15]. Na primer, Google strogo prepoveduje «prodajo» osebnih ali občutljivih podatkov uporabnikov[17], Apple pa zahteva, da se tudi z revizorji tretjih strani obravnava njihova varnost in zasebnost kot obljubljeno v politiki aplikacije[15].

Android vs. iOS vs. ISP – primerjalna tabela

Spodnja tabela ponazarja, katere informacije lahko dobijo aplikacije na Androidu ali iOS ter kaj vidi ponudnik interneta (ISP) na omrežni ravni.

Podatki / Dostop	Android aplikacije	iOS aplikacije	ISP (internetni ponudnik)
Lokacija	GPS/drobno (fine/coarse) z dovoljenjem (enočasno Only this time mož.)[5]	GPS/drobno z dovoljenjem; izbira natančno/approximate lokacije; Allow Once možnost	Oceni približno prek IP/baznih postaj (IP geolokacija)[18]
Kamera / Mikrofon	Z dovoljenjem; aplikacija dobi sliko/video ali posnetek zvoka; indikator uporabe (zelena/oranžna pika)	Z dovoljenjem; indikator uporabe kamere/mikrofona; iOS ne dovoli prikritega zajemanja[6]	Ni dostopa do vsebine (brez posebnih ukrepov)
Fotografije / Video	Z dovoljenjem dostop do galerije slik in videoposnetkov	Z dovoljenjem do fotoalbuma (user’s photos)	Ne vidi vsebine, le obseg prenosa
Stiki (imenik)	Z dovoljenjem (Android pogosto zahteva dostop)[19]	Z dovoljenjem (aplikacija mora vprašati)	Ni dostopa do imenika
Klici / SMS	Z dovoljenjem (READ_CALL_LOG, READ_SMS) (Android)[20]	iOS aplikacijam ni dovoljen dostop (le operater vidi klice/SMS)	Operaterji beležijo klice/SMS (za obračun); ISP večinoma ne.
Brskanje po spletu / spletne aktivnosti	(Aplikacije berejo le lasten promet; »history« shrani brskalnik)	Enako kot Android	Vidi domene: HTTPS – vidi domeno, ne vsebino, HTTP – vidi vse naslove in vsebino[7][21]
Omrežni promet (metapodatki)	Aplikacija (preko API) zazna stanje Wi-Fi ali mobilne povezave	Enako	Beležijo se IP-naslovi, čas povezave, količina prenosa, vrste protokolov[10]
Identifikatorji naprave	Android Advertising ID, nekateri unikatni ID (IMEI*, novejši GAID se ukinja)	iOS IDFA (z dovoljenjem Tracking Transparency), IDFV; strojnih ID-jev ni	Mobilni ISP vidi IMSI, telefon (MSISDN) ob registraciji; IP-naslov ostalih napr.
Aplikativni podatki in analitika	Z analitičnimi/oglaševalskimi SDK-ji aplikacija pošilja podatke o uporabi (čas uporabe, dogodki)	Enako; App Analytics gleda dejavnost; nadzor storitve	ISP lahko posumi, katero aplikacijo uporabljate (glede na promet)[10], vendar brez vpogleda v vsebino aplikacij.
Dovoljenja in nadzor uporabnika	Privolitveno dovoljenje v nastavitvah; Android omogoča samodejni reset nedotaknjenih dovoljenj	Podrobna nastavitev v Privacy Settings; iOS zahteva vsako dovoljenje posebej ob uporabi[22]	Uporabnik nima posrednega nadzora; ISP služi hkrati kot komunikacijski vmesnik (nadzorni ukrepi so pod zakonom)

Primerjava občutljivosti: aplikacije ali ISP?

Področje nadzora se med aplikacijami in ISP-jem razlikuje: Aplikacije (z dovoljenji) lahko neposredno vidijo zelo občutljive podatke na vaši napravi – npr. seznam stikov, vsebino kamer/mikrofona, podrobno zgodovino lokacij, celo notranje zapise aplikacij[19][6]. Če pa uporabljate (npr.) šifrirano povezavo ali VPN, ISP ne vidi podrobnosti prenosa (razen da je povezava skrita). ISP (ponudnik interneta) nadzoruje ves promet med vašo napravo in internetom: beleži, katere naslove se povezuje, količino prometa in porabo, ter lahko z globinsko analizo paketov izlušči podatke, če le-ti niso šifrirani[7][21]. V praksi to pomeni, da ISP vidi kar koli* se prenaša po omrežju (razen vsebine HTTPS), a ne vidi, kaj se dogaja znotraj aplikacij (npr. ne zazna besedila sporočil). Medtem pa je aplikacije težko “skriti” – če jim dovolite dostop, posredujejo podatke v strežnike, kjer jih lahko delijo naprej (čez aplikacije in naprave) ter sestavijo zelo podroben profil uporabnika.

Zato velja, da aplikacije pogosto dostopajo do bolj intimnih informacij kot ISP. ISP ima širok, a površinski pregled (glede prometa), medtem ko aplikacije (in povezani sledilci) lahko vidijo vašo dejavnost kot dnevnik – z odčitavanjem senzorjev in osebnih podatkov. Hkrati pa ju oba regulira GDPR: zakon zahteva, da imata tako aplikacijski razvijalec kot ISP pravno podlago (navadno privolitev) za obdelavo osebnih podatkov, ponudita uporabniku vpogled/izbris podatkov in spoštujeta načelo najmanjših privilegijev. Telekomunikacijski operaterji (ISP) morajo po zakonih ePrivacy varovati skrivnost komunikacij; brez sodne odredbe ne smejo nadzorovati vsebine klicev ali sporočil. Aplikacije in razvijalci pa morajo – poleg GDPR – izpolnjevati tudi smernice trgovin: na primer Apple zahteva, da ne morete pošiljati ali uporabljati osebnih podatkov brez izrecnega dovoljenja uporabnika[16][9], Google pa prepoveduje prikrito prenašanje ali prodajo občutljivih informacij[17][9].

Pravni in regulativni okvir (EU GDPR, pravila trgovin)

V EU veljata Splošna uredba o varstvu osebnih podatkov (GDPR) in ePrivacy, ki urejata obdelavo osebnih podatkov. Vsaka aplikacija, ki zbira podatke o EU državljanih, mora imeti pravno podlago – običajno informirano privolitev uporabnika za občutljive podatke (lokacija, stiki, identifikatorji). Uporabniki imajo pravico videti, popraviti ali izbrisati svoje podatke. Apple in Google sta v svojih pravilih poglobljeno vključila te zahteve. Apple izrecno pravi, da mora aplikacija jasno pojasniti, kakšne podatke zbira in da mora uporabniku omogočiti preklic privolitve ter izbris podatkov[15]. Prav tako navaja, da tudi “anonimni” podatki zahtevajo uporabnikovo privolitev[16]. Google Play pravila podobno zahtevajo transparentnost: aplikacije morajo izjavljati uporabo podatkov (data safety) in zagotavljati varno prenašanje (šifrirano), hkrati pa se mora razvijalec vzdržati “prodaje” osebnih podatkov[17].

Poleg tega obstoječa pravila trgovin na obeh platformah izrecno prepovedujejo skrite prakse. Na primer Apple ne dovoli aplikacijam, da bi z roko spremljale uporabo drugih aplikacij ali gradile skrivnostnih profilov s kombiniranjem zbranih podatkov[23][9]. Google zahteva, da vsako zbiranje občutljivih podatkov javno razložite in za njihovo obdelavo pridobite uporabnikovo dovoljenje[17][9]. V praksi to pomeni, da morajo aplikacije razložiti, zakaj potrebujejo dostop (npr. do lokacije ali kamere) ter uporabniku dovoliti nadzor (Android Settings, iOS Privacy). Kdor ne izpolnjuje teh pravil, se lahko izbriše iz trgovine ali celo kaznuje po GDPR (visoke globe za kršitve).

Sklep: Mobilne aplikacije lahko z večjimi dostopi zbiranju napolnijo profila o uporabniku – a so zato ključna transparentnost in nadzor. ISP vidi večino spletnega prometa, a manj osebnih podrobnosti. Uporabnik ima pravice do informacij in omejitev zbiranja (z zakoni in nastavitvami), platforme pa dodatno uveljavljata stroga pravila zasebnosti za aplikacije[15][17]. Ta kombinacija pravnih in tehnoloških varovanj v EU ščiti zasebnost uporabnikov na obeh straneh – tako v aplikacijah kot prek interneta.

[1] [2] [3] App Privacy Details – App Store – Apple Developer

https://developer.apple.com/app-store/app-privacy-details

[4] [11] [12] 7 in 10 Smartphone Apps Share Your Data with Third-Party Services | Scientific American

https://www.scientificamerican.com/article/7-in-10-smartphone-apps-share-your-data-with-third-party-services

[5] Location updates in Android 11 | Android Developers

https://developer.android.com/about/versions/11/privacy/location

[6] [19] [20] [22] Preprečimo uhajanje osebnih podatkov | Monitor

https://www.monitor.si/clanek/preprecimo-uhajanje-osebnih-podatkov/155100

[7] [10] [18] ISP Tracking: What Your Internet Provider Can See | BroadbandNow

ISP Tracking: What Your ISP Can See

[8] [21] What ISPs Can See | Upturn

https://www.upturn.org/work/what-isps-can-see

[9] User Privacy and Data Use – App Store – Apple Developer

https://developer.apple.com/app-store/user-privacy-and-data-use

[13] [14] Behind the Scenes: How Apps Are Collecting Your Data

https://dzone.com/articles/behind-the-scenes-how-apps-collect-your-data

[15] [16] [23] App Review Guidelines – Apple Developer

https://developer.apple.com/app-store/review/guidelines

[17] User Data – Play Console Help

https://support.google.com/googleplay/android-developer/answer/10144311?hl=en

Trojanski konj v vašem žepu

NetSecurityAI

Dejan Pogačnik – Network Security Analyst z več kot 30 leti izkušenj v telekomunikacijah in IT. Piše o omrežjih, protokolih in varnosti, pri čemer umetno inteligenco uporablja kot analitično orodje; zasebno je kolesar, fotograf in ljubitelj zgodovine.