ביצירה "מפצח האגוזים", צעצועים מתעוררים לחיים בלי ידיעת המבוגרים, ובאופן דומה זה גם מה שקורה בסרטי "צעצוע של סיפור" של דיסני - הצעצועים מתעוררים לחיים כשהבעלים שלהם לא מסתכלים. האם אותו דבר קורה עם האפליקציות שלכם? ובכן, בגדול, כן. האפליקציות שלכם מאוד פעילות, גם כשאתם לא משתמשים בטלפון.
למשתמש הממוצע יש כ-80 אפליקציות שונות מותקנות בטלפון (לכותב שורות אלה יש כמות אפליקציות מותקנות שגרמה גם למהנדסים של גוגל להרים גבה כששמעו את המספר..), וכרבע מהן פשוט נותרות בטלפון ללא שימוש אחרי ההתקנה או שימוש חד פעמי. אבל מה הן עושות?
אתר חדשות האבטחה Cybernews נתן לאחד מכתביו הבכירים משימה מעניינת: הכתב התקין על אייפון נקי ועל טלפון אנדרואיד נקי שאופסו (כך שלא תהיה השפעה זרה) את מאה האפליקציות המובילות בשווקי האפליקציות של אפל וגוגל (עם כמה תחליפים והשלמות). לאחר מכן, הוא פשוט השאיר את הטלפון פועל ללא שימוש, וניטר את תעבורת הרשת שיוצאת מהמכשיר. התוצאות היו מפתיעות.
אייפון מתקשר לחללית האם
מכשיר האייפון בניסוי, שלח 16,542 בקשות DNS (בקשות פענוח של שמות אתרים, כלומר פנייה לאתר) במשך חמשת ימי הניסוי, ועם לא פחות מ-3,308 פניות לאתרים ביום בממוצע, שזה 138 פניות לשעה, או פניה לאתר כל 26 שניות(!)
במקרה של אייפון, היה עניין מעניין: בכל יום הייתה קפיצה בשלוש אחרי הצהריים בכמות הפניות לאתרים. בשעה הספציפית הזו כמות הפניות קפצה, ונעה בין 757 ל-1865 פניות בשעה. באופן כללי, האייפון היה עצמאי בגלישה נסתרת ב-42 אחוזים יותר מאנדרואיד.
קרוב ל-60 אחוזים מהזמן, האייפון התקשר לחללית האם שלו - לאפל, לשרתים שונים ברחבי העולם, כאשר שאר הפניות היו לשירותי צד שלישי. מבין חברות GAFAM (ראשי תיבות של חמשת חברות הטכנולוגיה הגדולות: גוגל, אפל, פייסבוק, אמזון, מיקרוסופט), גוגל הייתה אחרי אפל, אבל בהפרש ניכר: 12% מהפניות לאתרים, ואחריה מיקרוסופט, עם ארבעה אחוזים בלבד. הדומיננטיות של אפל בתקשורת סמויה עם מכשירי האייפון שלה משמעותית, במיוחד אם משווים זאת לאנדרואיד: טלפון האנדרואיד שבניסוי המקביל "חייג" לספינת האם שלו רק 24 אחוזים מהמקרים.
מה עם רשתות חברתיות? פייסבוק באופן מעניין באייפון, אולי בגלל הפיקוח ההדוק של אפל, הייתה אחראית רק ל-20 פניות ביום לשרתים שלה - לעומת כמעט 200 ליום באנדרואיד. טיקטוק ייצרה רק 36 פניות בכל הניסוי כולו. באנדרואיד המספר הזה עומד על קרוב ל-700(!) פניות ביום.
בגדול, נראה שיש הרבה יותר פעילות סמויה באפליקציות הרשתות החברתיות באנדרואיד, עם חריג אחד: סנאפצ'אט. בשעה שבאנדרואיד האפליקציה הייתה רדומה רוב הזמן, באייפון היא הייתה פעילה כל הזמן לפי Cybernews, עם יותר מ-100 פניות ביום.
שניים סינים עם אנדרואיד גדול
עוד התנהגות בעלת אופי שונה לחלוטין באייפון ובאנדרואיד הוא לאן הסלפונים החכמים מתקשרים כשאנחנו ישנים. הפריסה הגיאוגרפית והמדינתית של התקשורת הסמויה הייתה שונה לחלוטין בין שתי מערכות ההפעלה:
כך למשל, האייפון לא התקשר אפילו פעם אחת לשרתים בסין בשעה שלא היה בשימוש, על אף שהיו מותקנות בו כמה וכמה אפליקציות סיניות כמו Temu, טיקטוק ועלי אקספרס. האפליקציות האלה אבל כן התקשרו ברקע לשרתים במדינות אחרות. ל-ByteDance, חברת האם של טיקטוק, יש אפילו מתחם בשם byteoversea (כלומר, בייט דאנס מעבר לים...). המצב כמובן ישתנה דרסטית, אם תפתחו מי מהאפליקציות האלה. מנגד, האייפון התקשר ביוזמתו פעם ביום לרוסיה, לשרת השייך לעלי באבא (הבעלים של עלי אקספרס). יחסית לאנדרואיד, הפניה לשרתים ואתרים במדינות לא ידידותיות למערב הייתה נמוכה.
בניסוי המקביל עם אנדרואיד (מכשיר הניסוי אגב היה סמסונג A52s), הפעילות למדינות לא מערביות הייתה מעט יותר גבוהה: הטלפון התקשר ביוזמתו 39 פעמים לשרתים של יאנדקס הרוסית בזמנים שונים, על אף שלא היו מותקנות בו אפליקציות של החברה. ההשערה היא שהתקשורת היא הגשת פרסומות באפליקציות אחרות, שכן יאנדקס מפעילה גם רשת פרסום גדולה משלה. 15 מהפניות היו לשרתים בסין, לשרתים של עלי אקספרס, וטאובאו, המקבילה הסינית של עלי אקספרס - שתיהן בבעלות של קבוצת עלי באבא מסין. פנייה חריגה נוספת באנדרואיד הייתה לחברה עלומה יחסית בווייטנאם.
את ההבדלים האלה בדפוסים ניתן לייחס לשני גורמים עיקריים: האופי של האפליקציות המובילות השונות באפל ובגוגל, כאשר באפל ברשימה המובילה אין אפליקציות שניתן להחשיבן כיישומים פרסומיים באופן מובהק (כמו יישומי פנס, קוראי PDF, ויישומי מצלמות מפוקפקים באנדרואיד), והדבר השני כמובן הוא המדיניות הקשוחה יותר של אפל לגבי פרטיות בכללי.
מה זה אומר ומה אפשר לעשות?
על אף שהניסויים של Cybernews הם מאירי עיניים ומעלים את המודעות למה שקורה בטלפונים שלנו כשאנחנו לא מסתכלים, לא צריך להיכנס לפאניקה. פניות לשרתים שונים ברקע אינן בהכרח זדוניות ומזיקות, ורובן שגרתיות למדי ונדרשות לפעולה תקינה של אפליקציות במכשיר שלכם. ברם, חשוב להיות מודעים לאפשרות שהתקשורת כן עלולה להיות זדונית באופן כזה או אחר (ניצול של המכשיר, שליחת מידע מעקב וכיוצא באלה). מה אפשר לעשות?
ראשית, היו מסודרים ונקיים - יש לכם אפליקציות שאתם לא משתמשים בהן תדיר? הסירו אותן. אתם מרוויחים גם עוד קצת מקום בשטח האחסון של המכשיר וגם מגינים על עצמכם.
שנית, פקחו עיניים על ההרשאות שאפליקציות מבקשות. בשווקי האפליקציות, בדף של כל אפליקציה להתקנה ישנה "רשימת רכיבים" שאומרת איזו הרשאות האפליקציה מבקשת, ומה מדיניות הפרטיות של החברה או המפתח שמאחוריה והאם הם אוספים מידע ומעבירים אותו לצד שלישי. אם משהו נראה לכם חשוד או לא סביר (למה אפליקציית פנס צריכה להעביר מידע לצד שלישי?) - אל תתקינו אותה. מה שכן מומלץ להתקין היא תוכנת אנטי וירוס והגנה של מותג מוכר, שגם תפקח עין עבורכם על פעילות חשודה.
מעבר לכך, בשימוש יומיומי, שימו לב להרשאות שאתם מעניקים לאפליקציות ופעלו באופן מודע - האם ההרשאות שאפליקציה כזו או אחרת מבקשת הן הגיוניות וסבירות לתפקוד שלה? הגיוני ש-Waze יבקשו גישה לשירותי המיקום של המכשיר, אבל לא הגיוני שמשחק פנאי טפשי יעשה זאת, למשל. גם אנדרואיד וגם iOS נותנות לכם היום התרעות בראש המסך האם יש גישה למיקרופון, למצלמה או שירותי מיקום אז שימו לב מי עושה שימוש במה ולמה. היזהרו במיוחד עם אפליקציות שמבקשות גישה רציפה וקבועה לשירותים במכשיר וודאו שיש להן סיבה טובה לבקש זאת.
ולבסוף, אם אתם ממש פרנואידיים - כבו ידנית את תקשורת האינטרנט ואת שירותי המיקום כשאתם הולכים לישון, ומותירים את הסמארטפון שלכם להתעורר לחיים בלי השגחה כמו וודי בצעצוע של סיפור. עדכון הודעות הוואטסאפ מהלילה במקרה כזה, ייאלץ לחכות לבוקר (רק קחו בחשבון שבמקרה כזה, גיבויים המתבצעים ברקע בלילה כמו גיבוי תמונות לענן או גיבוי הוואטסאפ, לא יוכלו להתבצע גם הם אם כיביתם כליל את רכיבי התקשורת שלכם).