Сотни популярных Android-приложений следят за пользователями





Исследователи из Йельского университета и французской НКО Exodus Privacy составили базу Android-приложений, которые отслеживают действия пользователей, пишет Threatpost. В список, который постоянно пополняется, уже вошли более 440 мобильных приложений, в которых исследователи обнаружили свыше 40 видов всевозможных трекеров (программный код, отслеживающий действия пользователя приложения).

Надо отметить, что в этом списке присутствуют очень известные приложения. В том числе в списке есть приложения, призванные обеспечивать безопасность пользователя. Например, ProtonMail — приложение популярного сервиса веб-почты с шифрованием, 1Password и LastPass (популярные менеджеры паролей), приложение CyberGhost VPN и мессенджер Telegram. Помимо этого, в списке можно найти Android-версии Skype, Instagram, а также браузеры Mozilla Firefox и Opera Mini.

Как уточняют авторы исследования, в этот список пока вошли только приложения для операционной системы Android, однако создатели трекеров разрабатывают и мониторинговые продукты для iOS.

Аналитики использовали собственную платформу Exodus, которая определяет цифровые подписи известных трекеров в коде приложений. Это может быть определенная последовательность слов или символов либо хеш-сумма дистрибутива. У каждого приложения в базе есть карточка, где перечислены запрашиваемые разрешения и встроенные трекеры, если они обнаружены. Во многих случаях ситуация выглядит вполне легитимной, однако иногда у пользователя запрашивается подозрительно много разрешений.

Как заявляют разработчики мониторинговых модулей, их продукты помогают улучшить интерфейс приложений, найти ошибки в коде и определить направления для дальнейшего развития. Некоторые трекеры, например популярный DoubleClick, служат маркетинговым целям, предоставляя рекламодателям аудиторию для проведения различных кампаний, а также средства контроля их эффективности.

В свою очередь в своем заявлении Privacy Lab отмечает, что мобильные утилиты представляют собой «черный ящик» — пользователь не знает, в каких целях разработчик собирает его данные сейчас и как решит использовать их в будущем. Например, мобильные приложения для фитнеса, которые собирают данные о физической активности человека и его здоровье, могут стать бесценным источником информации для страховых компаний.

Даже в России эта отрасль пытается экспериментировать с новыми технологиями. Как писала «Российская газета», в прошлом году одна из страховых компаний предложила своим клиентам скидку на страховку в обмен за установку бесплатного мобильного приложения, которое оценивает стиль вашего вождения (заодно отслеживая и все ваши перемещения).

Создатели подобных трекеров утверждают, что обезличивание данных обеспечивает анонимность каждого отдельного пользователя. Однако, как отмечают эксперты, в нынешних реалиях несложно идентифицировать пользователя по обезличенной информации из нескольких источников, в том числе с помощью специально разработанных аналитических инструментов.

Также по теме: Как сайты следят за всем, что вы делаете

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Сотни популярных Android-приложений следят за пользователями
Все рубрики статей:
Топ-сегодня: Безопасность
В документы Word можно внедрить скриптовый майнер Monero
Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office
Россию причислили к хакерским державам
Эксперты Совета экономических консультантов при Белом доме оценили издержки экономики США от хакерских атак
В Кемеровской области ищут интернет-мошенников, обманувших пользовательницу соцсети на 100 000 рублей
В социальной сети потерпевшая получила сообщение от знакомого, который в ходе переписки рассказал ей о «тайном» бонусе от создателей интернет-сервиса
Патрушев рассказал об опасности использования Google
Это системный вопрос для всей России, но в Южном федеральном округе он стоит особенно остро
В России предложили создать киберполицию
Вопрос о создании в России киберполиции для борьбы с преступлениями, которые совершаются в Интернете, будет обсуждаться сенаторами и экспертами в Совете Федерации
Новые статьи: Безопасность
В документы Word можно внедрить скриптовый майнер Monero
Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office
Россию причислили к хакерским державам
Эксперты Совета экономических консультантов при Белом доме оценили издержки экономики США от хакерских атак
В России предложили создать киберполицию
Вопрос о создании в России киберполиции для борьбы с преступлениями, которые совершаются в Интернете, будет обсуждаться сенаторами и экспертами в Совете Федерации
В Кемеровской области ищут интернет-мошенников, обманувших пользовательницу соцсети на 100 000 рублей
В социальной сети потерпевшая получила сообщение от знакомого, который в ходе переписки рассказал ей о «тайном» бонусе от создателей интернет-сервиса
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют
Компания Tesla, производитель электромобилей, стала жертвой хакеров, которые использовали ее облачные ресурсы для майнинга криптовалют

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».