Сотни популярных Android-приложений следят за пользователями
Новости Безопасность
Исследователи из Йельского университета и французской НКО Exodus Privacy составили базу Android-приложений, которые отслеживают действия пользователей, пишет Threatpost. В список, который постоянно пополняется, уже вошли более 440 мобильных приложений, в которых исследователи обнаружили свыше 40 видов всевозможных трекеров (программный код, отслеживающий действия пользователя приложения).
Надо отметить, что в этом списке присутствуют очень известные приложения. В том числе в списке есть приложения, призванные обеспечивать безопасность пользователя. Например, ProtonMail — приложение популярного сервиса веб-почты с шифрованием, 1Password и LastPass (популярные менеджеры паролей), приложение CyberGhost VPN и мессенджер Telegram. Помимо этого, в списке можно найти Android-версии Skype, Instagram, а также браузеры Mozilla Firefox и Opera Mini.
Как уточняют авторы исследования, в этот список пока вошли только приложения для операционной системы Android, однако создатели трекеров разрабатывают и мониторинговые продукты для iOS.
Аналитики использовали собственную платформу Exodus, которая определяет цифровые подписи известных трекеров в коде приложений. Это может быть определенная последовательность слов или символов либо хеш-сумма дистрибутива. У каждого приложения в базе есть карточка, где перечислены запрашиваемые разрешения и встроенные трекеры, если они обнаружены. Во многих случаях ситуация выглядит вполне легитимной, однако иногда у пользователя запрашивается подозрительно много разрешений.
Как заявляют разработчики мониторинговых модулей, их продукты помогают улучшить интерфейс приложений, найти ошибки в коде и определить направления для дальнейшего развития. Некоторые трекеры, например популярный DoubleClick, служат маркетинговым целям, предоставляя рекламодателям аудиторию для проведения различных кампаний, а также средства контроля их эффективности.
В свою очередь в своем заявлении Privacy Lab отмечает, что мобильные утилиты представляют собой «черный ящик» — пользователь не знает, в каких целях разработчик собирает его данные сейчас и как решит использовать их в будущем. Например, мобильные приложения для фитнеса, которые собирают данные о физической активности человека и его здоровье, могут стать бесценным источником информации для страховых компаний.
Даже в России эта отрасль пытается экспериментировать с новыми технологиями. Как писала «Российская газета», в прошлом году одна из страховых компаний предложила своим клиентам скидку на страховку в обмен за установку бесплатного мобильного приложения, которое оценивает стиль вашего вождения (заодно отслеживая и все ваши перемещения).
Создатели подобных трекеров утверждают, что обезличивание данных обеспечивает анонимность каждого отдельного пользователя. Однако, как отмечают эксперты, в нынешних реалиях несложно идентифицировать пользователя по обезличенной информации из нескольких источников, в том числе с помощью специально разработанных аналитических инструментов.
Также по теме: Как сайты следят за всем, что вы делаете
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|