Analytiikka- ja mainoskirjastot mobiilisovelluksissa : näkökulmana käyttäjän yksityisyys

Mobiilisovellusten määrän kasvaessa erilaiset analytiikkaa keräävät kirjastot tulevat yhä tärkeämmäksi osaksi käyttäjäymmärryksen ja mainostuksen pro-sessia. Nämä kirjastot keräävät paljon käyttäjän näkökulmasta yksityistä dataa, ja tämän on havaittu olevan monien mielestä huolestuttavaa sen laajuuden vuoksi. Tämä tutkielma keskittyi tarkastelemaan niitä riskejä, jotka liittyvät sekä tarpeettoman yksityisen datan keräämiseen käyttämällä erilaisia seurantatekno-logioita, sekä tätä dataa prosessoivien ja tallentavien tahojen tietoturvaongel-miin jotka voivat johtaa käyttäjien datan vuotamiseen ulkopuolisille tahoille. Kirjallisuuden mukaan seurantateknologiat on jaettu neljään ryhmään: Laite ID, geolokaatio, tiedostot ja metadata, sekä sovelluskohtainen data. Tämän datan avulla voidaan luoda yksilöllisiä profiileja käyttäjistä ja tunnistaa käyttäjien vä-lisiä yhteyksiä. Lisäksi käyttäjien asenteiden vaikutusta kerätyn datan ja sen käytön suhteen selvitettiin tehtyjen tutkimusten pohjalta. Selvisi, että moni käyttäjä on kiinnittänyt huomiota yksityisyyteen, mutta ei välttämättä ymmärrä datan keräyksen laajuutta tai asetuksia joiden avulla sovelluksille saatavilla olevaa yksityisen datan määrää voidaan vähentää.

As the number of mobile applications is growing, various analytics libraries are becoming increasingly important in the process of user-understanding and ad-vertising. These libraries collect a great deal of private data, and this has been discovered to be worrying due to its extensiveness. This thesis focused on observing those risks associated with unnecessary private data collection using various tracking technologies and security issues with those parties that store and process this data, which could lead to user-data leakage to outside parties. According to literature the tracking technologies are categorized into four groups: Hardware IDs, geolocation, stored files and metadata, and app-specific storage. This data can be used to create personal profiles of the users and identify the connections between the users. The user attitudes towards the collected data and its usage was also taken into account based on previous studies. It was found that many users have been paying at-tention to privacy, but do not necessarily understand the extent of the data col-lection or the settings that could be utilized to reduce the amount of private da-ta available to given applications.