Android-приложения собирают персональные данные пользователей в интересах разработчиков
Приложения Android на самом деле используют разрешения пользователей о доступе к их персональной информации. Так, например, французские исследователи выяснили, что один из онлайн-магазинов записывает данные о местоположении телефона до десяти раз в минуту. В недавнем исследовании десять волонтёров использовали телефоны на платформе Android, которые отслеживали их поведение при помощи специального приложения Mobilitics, разработанного Французским национальным институтом информационных исследований (INRIA) совместно с Национальной комиссией обработки данных и права (CNIL). Оно делало пометку каждый раз, когда какая-либо из других программ, установленных в смартфоне, обращалась к персональным данным, таким как местоположение телефона, идентификация пользователя, фотографии, сообщения и так далее. Кроме того, приложение также определяло, передавались ли полученные данные на внешние серверы. Информация хранилась на телефоне в течение трёх месяцев эксперимента, а затем передавалась для анализа в INIRA.
Перед началом эксперимента волонтёров попросили использовать предоставленные им смартфоны так, как если бы это были их личные устройства. Таким образом, с июля по сентябрь в ходе эксперимента в целом было задействовано 121 приложение.
Исследователи сообщили, что очень многие программы имеют доступ к идентификационным характеристикам телефона. Практически 2/3 приложений за время проведения эксперимента обращались хотя бы к одному идентификатору мобильного смартфона, четверть - хотя бы два раза, и шестая часть - три и более раз. Доступ к такой информации позволяет приложениям составить профиль пользователя для достижения рекламных целей.
Наиболее часто приложения обращаются к информации о местоположении телефона - 30% программ "интересовались" этой информацией.
За три месяца использования Facebook 150 000 раз записал данные о местоположении одного из участников исследования, то есть пометка делалась в среднем чаще, чем раз в минуту. Тогда как Google Play фиксировал данные о местоположении пользователя в среднем 1 раз в 10 минут, одна игра записывала его местоположение 3 000 раз за время исследования. А некоторые из полученных результатов просто ошеломительны: одно приложение, которое устанавливается в смартфон по умолчанию, запрашивало информацию о местоположении пользователя 1 миллион раз всего за один месяц.
По словам работника INRIA, программам на самом деле не требуется разрешение для того, чтобы выстроить пользовательский профиль. По его словам, если разрешить приложению доступ к Интернету и доступ к статусу Wi-Fi, оно может идентифицировать телефон через Mac-адрес Wi-Fi адаптера и отслеживать передвижения человека. Программы также способны помочь разработчикам определить круг общения пользователя, отправляя ему информацию о том, в какое время и к какой сети Wi-Fi он подключался. Полученные данные разработчик может сопоставить с информацией о людях, которые были в то же время и в том же месте.
CNIL хочет, чтобы разработчики приложений и операционных систем брали на себя большую ответственность в отношении получения персональных данных и предоставляли пользователям больше инструментов для защиты их персональных данных. Президент CNIL Изабель Фалк-Пьеротин призвала разработчиков минимизировать количество информации, которую приложения собирают о владельцах смартфонов.
Источник: 4PDA
blog comments powered by Disqus