Károly, Karola
-2 °C
4 °C
Index - In English In English Eng

18 éves srác applikációja veri a hivatalos iskolai e-naplót

2019.09.25. 05:18

Tavaly szeptember óta kötelező az állami iskolákban a KRÉTA nevű elektronikus napló használata. A rendszerre a nem túl népszerű Neptunhoz hasonlóan kötelezték az iskolákat, amelyeknek a második félévben már kötelező volt azt használni, akkor is, ha már volt bejáratott e-naplójuk. Emiatt persze nem volt zökkenőmentes az átállás, rengeteg panasz érkezett szülőktől, tanároktól és diákoktól egyaránt. 

A népharag a KRÉTA telefonos alkalmazását se kímélte. Az e-Kréta applikáció olyan sok negatív értékelést kapott a Google Play áruházban, hogy azóta sem heverte ki a rengeteg egyes osztályzatot. Az app az egyébként eredményes frissítések és javítgatások ellenére most is csak 2,1 csillagon áll 16 ezer vélemény alapján. Főleg a lassú működésre, lefagyásra, össze-vissza jövő értesítésekre panaszkodtak, de nem mindenki elégedetlen: van, akinek gond nélkül működik. 

Az app hibáit végül megelégelte egy e-Krétával szenvedő diák, és 

18 évesen fejlesztett egy másikat.

A visszajelzések szerint az e-Szivacs felülete egyrészt felhasználóbarátabb, és több funkciója van, mint a hivatalos verziónak. Ilyen például, hogy a nagycsaládos szülők akár az összes iskolás gyerekük ellenőrzőjét is megnézhetik egyszerre, nem kell ki-be lépegetni. Ezt a felhasználók nagyon is értékeltek: az e-Szivacs most 4,6-os értékelésen áll, több mint tízezer letöltőből 821 felhasználó mondott véleményt róla. 

A Kréta mentségére legyen mondva, hogy ott a semmiből kellett felépíteni magát a rendszert és mellé a telefonos alkalmazást, míg az e-Szivacs már az e-Krétát vette alapul, és így lett népszerűbb.

Bár jelen esetben egy ártatlan applikációról van szó, ami tényleg csak a felhasználói igényeket szeretné kielégíteni, jogosan merül fel a gondolat, hogy

vajon egy ilyen szoftver hogyan férhet hozzá a tanulók adataihoz, és azok mennyire védettek?

Ennek megértéséhez érdemes az applikációk működését is megérteni. Egy, a Kréta-rendszert jól ismerő forrásunk a következőképpen magyarázta ezt el: amikor bejelentkezünk egy e-Szivacshoz hasonló, úgynevezett kliens program segítségével, akkor a Krétára rácsatlakozva kapjuk meg az adatokat, ezek megjelenítése viszont az applikációtól függ. Nincs olyan biztonsági megoldás, amivel megakadályozható lenne az ilyen appok rendszerhez való hozzáférése. Ez akkor problémás, ha adathalászok csinálnak egy ilyen appot, ami aztán ellopja a felhasználók belépéshez szükséges adatait, majd a személyes adataikat is.

Ezzel kapcsolatban kikértük a KRÉTA és az e-Szivacs fejlesztőjének véleményét is. A KRÉTA szerint a mobilapplikációk jogszerű működéséért az alkalmazásboltok felelnek. Sok olyan kliensprogram létezik (például különböző levelezőprogramok), amik a Google által előírt interfészeket használják.

Ezek letöltésekor nincs arra garancia, hogy a szoftver nem fogja gyűjteni és továbbítani egy külső adatbázisba a használata során megadott email-címeket és jelszavakat.

 Az e-Szivacs fiatal fejlesztője pedig azt mondta,

amikor valaki meg akarja szerezni mások adatait, akkor azt minél kisebb energiabefektetéssel akarja csinálni, és valószínűleg nem fog heteket, hónapokat ölni abba, hogy csináljon egy olyan működő programot, aminek egyetlen valós célja az adatlopás. Az ilyen programok általában a bejelentkezés után szerzik meg és továbbítják az adatokat, azután hibát jeleznek. Egy ilyen alkalmazás viszont rossz értékeléseket kapna, nem jutna el sok emberhez.

Ettől függetlenül érdemes odafigyelni rá, hogy milyen kliens programok segítségét vesszük igénybe.