Сотни популярных Android-приложений следят за пользователями





Исследователи из Йельского университета и французской НКО Exodus Privacy составили базу Android-приложений, которые отслеживают действия пользователей, пишет Threatpost. В список, который постоянно пополняется, уже вошли более 440 мобильных приложений, в которых исследователи обнаружили свыше 40 видов всевозможных трекеров (программный код, отслеживающий действия пользователя приложения).

Надо отметить, что в этом списке присутствуют очень известные приложения. В том числе в списке есть приложения, призванные обеспечивать безопасность пользователя. Например, ProtonMail — приложение популярного сервиса веб-почты с шифрованием, 1Password и LastPass (популярные менеджеры паролей), приложение CyberGhost VPN и мессенджер Telegram. Помимо этого, в списке можно найти Android-версии Skype, Instagram, а также браузеры Mozilla Firefox и Opera Mini.

Как уточняют авторы исследования, в этот список пока вошли только приложения для операционной системы Android, однако создатели трекеров разрабатывают и мониторинговые продукты для iOS.

Аналитики использовали собственную платформу Exodus, которая определяет цифровые подписи известных трекеров в коде приложений. Это может быть определенная последовательность слов или символов либо хеш-сумма дистрибутива. У каждого приложения в базе есть карточка, где перечислены запрашиваемые разрешения и встроенные трекеры, если они обнаружены. Во многих случаях ситуация выглядит вполне легитимной, однако иногда у пользователя запрашивается подозрительно много разрешений.

Как заявляют разработчики мониторинговых модулей, их продукты помогают улучшить интерфейс приложений, найти ошибки в коде и определить направления для дальнейшего развития. Некоторые трекеры, например популярный DoubleClick, служат маркетинговым целям, предоставляя рекламодателям аудиторию для проведения различных кампаний, а также средства контроля их эффективности.

В свою очередь в своем заявлении Privacy Lab отмечает, что мобильные утилиты представляют собой «черный ящик» — пользователь не знает, в каких целях разработчик собирает его данные сейчас и как решит использовать их в будущем. Например, мобильные приложения для фитнеса, которые собирают данные о физической активности человека и его здоровье, могут стать бесценным источником информации для страховых компаний.

Даже в России эта отрасль пытается экспериментировать с новыми технологиями. Как писала «Российская газета», в прошлом году одна из страховых компаний предложила своим клиентам скидку на страховку в обмен за установку бесплатного мобильного приложения, которое оценивает стиль вашего вождения (заодно отслеживая и все ваши перемещения).

Создатели подобных трекеров утверждают, что обезличивание данных обеспечивает анонимность каждого отдельного пользователя. Однако, как отмечают эксперты, в нынешних реалиях несложно идентифицировать пользователя по обезличенной информации из нескольких источников, в том числе с помощью специально разработанных аналитических инструментов.

Также по теме: Как сайты следят за всем, что вы делаете

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
12.07.2020 16:31

Заклеиваете камеру, чтобы защититься от хакеров? Apple советует этого не делать

Роскачество и Минкомсвязи призывают пользователей заклеивать камеры и микрофоны на ноутбуках, чтобы защититься от хакеров, однако компания Apple рекомендует этого не делать

11.07.2020 15:30

Трамп признал, что одобрил кибератаку против российской «фабрики троллей»

Президент США Дональд Трамп подтвердил, что он санкционировал кибератаку против российского «Агентства интернет-исследований», которое различных в СМИ часто называют «фабрикой троллей»

08.07.2020 17:16

Грефу назвали причины неизбежного введения цифрового ID

Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах

08.07.2020 14:57

Эксперты рассказали, какие пароли проще всего взломать

Эксперты по информационной безопасности рассказали, какие пароли не стоит использовать, поскольку их могут легко взломать с использованием методов социальной инженерии

08.07.2020 14:10

Власти Москвы прокомментировали сообщения о продаже доступа к городским видеокамерам

В Даркнете продают доступ ко всем видеокамерам сети наблюдения Москвы, которые установлены в подъездах столичных домов, парках, поликлиниках и школах

Популярное: Безопасность
12.07.2020 16:31

Заклеиваете камеру, чтобы защититься от хакеров? Apple советует этого не делать

Роскачество и Минкомсвязи призывают пользователей заклеивать камеры и микрофоны на ноутбуках, чтобы защититься от хакеров, однако компания Apple рекомендует этого не делать

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

11.07.2020 15:30

Трамп признал, что одобрил кибератаку против российской «фабрики троллей»

Президент США Дональд Трамп подтвердил, что он санкционировал кибератаку против российского «Агентства интернет-исследований», которое различных в СМИ часто называют «фабрикой троллей»

08.07.2020 17:16

Грефу назвали причины неизбежного введения цифрового ID

Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах

» Оставьте первым свой комментарий

Новости /
Безопасность /
Сотни популярных Android-приложений следят за пользователями
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика