Сотни Android-приложений следят за пользователями - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Сотни Android-приложений следят за пользователями

Исследователи Йельского университета и французской НКО Exodus Privacy составили базу Android-приложений, отслеживающих действия пользователей.

В постоянно растущий список вошли уже свыше 440 мобильных программ, в которых обнаружено более 40 типов различных трекеров.

Аналитики использовали собственную платформу Exodus, которая определяет цифровые подписи известных трекеров в коде приложений. Это может быть определенная последовательность слов или символов, хеш-сумма дистрибутива. Разработчики мониторинговых модулей заявляют, что их продукты помогают улучшить интерфейс приложений, найти ошибки в коде и определить направления для дальнейшего развития. Некоторые трекеры, например популярный DoubleClick, служат маркетинговым целям, предоставляя рекламодателям аудиторию для кампаний и средства контроля их эффективности.

У каждого приложения в базе есть карточка, где перечислены запрашиваемые разрешения и встроенные трекеры, если таковые обнаружены. Во многих случаях ситуация выглядит вполне легитимной, однако порой у пользователя запрашивается подозрительно много разрешений. Например, интерактивная программа передач одного из французских телеканалов Programme TV par Télé Loisirsумеет отслеживать запуск приложений на аппарате, записывать аудио, менять настройки WiFi-сетей. Целый набор встроенных маркетинговых трекеров собирает информацию о пользовательском IP-адресе, файлах cookies, а в отдельных случаях узнает имя и электронный адрес. Другой пример — Super-Bright LED Flashlight, где исследователи обнаружили функции отслеживания конфигурации сети, изменения настроек на телефоне и получения команд с удаленного сервера. Такой набор возможностей делают простой фонарик похожим на полноценный бэкдор.

В исследование вошли только приложения для Android, однако авторы уточняют, что создатели трекеров разрабатывают и iOS-продукты.

В своем заявлении Privacy Lab отмечает, что мобильные утилиты представляют собой «черный ящик» — пользователь не знает, в каких целях разработчик собирает его данные сейчас и как решит использовать их в будущем. Например, мобильные программы для фитнеса, которые накапливают данные о физической активности человека и его здоровье, могут стать бесценным источником информации для страховых компаний. Даже в России эта отрасль пытается экспериментировать с новыми технологиями — в прошлом году один из автостраховщиков предложил клиентам скидку за установку приложения для контроля поведения на дороге. На сегодняшний день это скорее исключение, и гораздо чаще компании предпочитают следить за пользователями без их явного согласия. Предполагается, что очистка данных обеспечивает анонимность. Однако в сегодняшних реалиях несложно идентифицировать пользователя по обезличенной информации из нескольких источников, в том числе с помощью специально разработанных аналитических инструментов.

Некоторые владельцы приложений из базы Exodus уже отреагировали на новость. Представитель Spotify заявил, что компания относится к конфиденциальности своих клиентов со всей серьезностью, а в Uber журналистов отправили к условиям использования cookies, согласно которым любой желающий может запретить сбор своей информации. Exodus тем временем опубликовал цифровые подписи всех обнаруженных трекеров, чтобы разработчики мобильных антивирусов включили их в свои базы.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus