22.09.2017
мобильные приложения

Мобильные приложений разглашают личные данные пользователей

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

Приложения на смартфонах передают личные данные третьим лицам чаще, чем предполагали. Актуальное исследование свидетельствует: 70% исследуемых программ предоставляют конфиденциальную информацию третьим лицам (поставщикам услуг), в частности Google Analytics, не объяснив пользователю, как это происходит.

Даже программы, разработанные специально для детей, согласно результатам анализа, не лишены этих функций.

Многие вещи, ставшие ныне обыденными, оставляют цифровой след. Расплачиваясь кредитной картой, ища в Интернете или пользуясь смартфоном, люди чаще разглашают личные данные, чем осознают. Ведь с гипотетически анонимных пакетов данных об абонентах потоковых служб можно, например, идентифицировать владельца кредитной карты за покупкой.

Кроме того, сами фитнес-трекеры или смартфоны разглашают конфиденциальную информацию без нашего ведома третьим лицам – нечаянно через пробелы в гарантиях безопасности или вполне сознательно. Нередко третьи стороны-разработчики, в частности Google Analytics App, помогают анализировать поведение пользователей, разрабатывать связь между социальными сетями или заработать деньги за размещения персонализированной рекламы.

И как сильно распространен этот феномен? Ученые во главе с Нарсео Валлина-Родригес (Narseo Vallina-Rodriguez) из Калифорнийского университета в Беркли недавно исследовали, как часто приложения без всяких объяснений передают конфиденциальную информацию о пользователе. Для этого ученые разработали собственное приложение для Android, который назвали «Lumen Privacy Monitor». Этот инструмент регистрирует, когда приложение передает личные данные третьим сторонам.

Более 1600 пользователей смартфонов позволили команде ученых оценить поведение всех программ на своих смартфонах, которые приложение обнаружило с октября 2015-го. Результаты: по крайней мере 70% из 5 тысяч анализируемых приложений устанавливали связь хотя бы с одним так называемым трекером. 15% этих приложений обменивались данными с пятью и большим количеством третьих сторон.

Каждый четвертый трекер определял также так называемые идентификаторы уникального прибора (Unique Device Identifier). Такие данные предоставляют возможность собирать информацию из различных приложений на конкретном приборе и приписывать ее конкретному пользователю. К этим важным признакам идентификации относится, в частности, номер мобильного телефона.

Особенно важно: более 60% этих скрытых сообщений поступают на серверы в США, Соединенного Королевства, Франции, Сингапура, Китая и Южной Кореи – шести государствах, которые используют технологии и для массового наблюдения, отмечают ученые. То есть правительственные институты в этих странах могут иметь доступ к информации даже о тех пользователях, которые происходят из государства, где политика конфиденциальности очень строгая.

Собирателей информации не останавливает даже возраст. Это засвидетельствовал отдельный эксперимент, при котором Валлина-Родригес с коллегами протестировали 111 приложений, разработанных специально для детей. Так, по крайней мере 11 из них разглашали Unique Device Identifier.

В целом ученые считают, что добрались лишь до вершины айсберга. «Хотя наши данные касаются некоторых наиболее распространенных приложений на Android, они составляют незначительную выборку», – написали ученые. Проблема может быть значительно масштабнее, чем показало актуальное исследование.

И что делать? Пользователи оказались перед дилеммой, считает команда. Если специальными настройками препятствовать обработке личных данных, сами приложения могут не работать должным образом. «Определенные приложения отказываются активировать всякие службы, когда не могут скачать рекламу. Кроме того, разработчики приложения рассчитывают на такие источники прибыли», – пишут ученые.

Однако очевидно, что нужно наладить прозрачность функционирования этих приложений. Строгое регулирование и осознание феномена является необходимым: «Пользователи должны знать, какую информацию о них собирают, кто, для чего эти данные затем могут использовать, – резюмируют ученые. – Только тогда общество сможет определить, какие меры защиты в каких случаях являются надлежащими и достаточными».

  1. Последние
  2. Популярные
Загрузка...

Новости технологий сегодня

Самые популярные метки