Сотни популярных Android-приложений следят за пользователями





Исследователи из Йельского университета и французской НКО Exodus Privacy составили базу Android-приложений, которые отслеживают действия пользователей, пишет Threatpost. В список, который постоянно пополняется, уже вошли более 440 мобильных приложений, в которых исследователи обнаружили свыше 40 видов всевозможных трекеров (программный код, отслеживающий действия пользователя приложения).

Надо отметить, что в этом списке присутствуют очень известные приложения. В том числе в списке есть приложения, призванные обеспечивать безопасность пользователя. Например, ProtonMail — приложение популярного сервиса веб-почты с шифрованием, 1Password и LastPass (популярные менеджеры паролей), приложение CyberGhost VPN и мессенджер Telegram. Помимо этого, в списке можно найти Android-версии Skype, Instagram, а также браузеры Mozilla Firefox и Opera Mini.

Как уточняют авторы исследования, в этот список пока вошли только приложения для операционной системы Android, однако создатели трекеров разрабатывают и мониторинговые продукты для iOS.

Аналитики использовали собственную платформу Exodus, которая определяет цифровые подписи известных трекеров в коде приложений. Это может быть определенная последовательность слов или символов либо хеш-сумма дистрибутива. У каждого приложения в базе есть карточка, где перечислены запрашиваемые разрешения и встроенные трекеры, если они обнаружены. Во многих случаях ситуация выглядит вполне легитимной, однако иногда у пользователя запрашивается подозрительно много разрешений.

Как заявляют разработчики мониторинговых модулей, их продукты помогают улучшить интерфейс приложений, найти ошибки в коде и определить направления для дальнейшего развития. Некоторые трекеры, например популярный DoubleClick, служат маркетинговым целям, предоставляя рекламодателям аудиторию для проведения различных кампаний, а также средства контроля их эффективности.

В свою очередь в своем заявлении Privacy Lab отмечает, что мобильные утилиты представляют собой «черный ящик» — пользователь не знает, в каких целях разработчик собирает его данные сейчас и как решит использовать их в будущем. Например, мобильные приложения для фитнеса, которые собирают данные о физической активности человека и его здоровье, могут стать бесценным источником информации для страховых компаний.

Даже в России эта отрасль пытается экспериментировать с новыми технологиями. Как писала «Российская газета», в прошлом году одна из страховых компаний предложила своим клиентам скидку на страховку в обмен за установку бесплатного мобильного приложения, которое оценивает стиль вашего вождения (заодно отслеживая и все ваши перемещения).

Создатели подобных трекеров утверждают, что обезличивание данных обеспечивает анонимность каждого отдельного пользователя. Однако, как отмечают эксперты, в нынешних реалиях несложно идентифицировать пользователя по обезличенной информации из нескольких источников, в том числе с помощью специально разработанных аналитических инструментов.

Также по теме: Как сайты следят за всем, что вы делаете

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Сотни популярных Android-приложений следят за пользователями
Все рубрики статей:
Топ-сегодня: Безопасность
Хакеры взламывают сайты с помощью «Интернета вещей»
Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские
Суд оставил в силе наказание Telegram за отказ сотрудничать с ФСБ
Суд обосновал свое решение наложенной законодательством обязанностью на обеспечение доступа правоохранительных органов ко всей информации, проходящей по каналам устной или письменной связи
Как узнать имя пользователя Mail.Ru
Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты
Фишинговые сайты дружно переезжают на HTTPS
Многие пользователи все еще думают, что наличие HTTPS автоматически означает подлинность сайта — но это, увы, не так
ФСБ хочет получать ключи от электронной переписки за 10 дней
Согласно «закону Яровой», интернет-сервисы обязаны предоставлять правоохранительным органам не только переписку пользователей, но и ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы
Новые статьи: Безопасность
Хакеры взламывают сайты с помощью «Интернета вещей»
Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские
Суд оставил в силе наказание Telegram за отказ сотрудничать с ФСБ
Суд обосновал свое решение наложенной законодательством обязанностью на обеспечение доступа правоохранительных органов ко всей информации, проходящей по каналам устной или письменной связи
ФСБ хочет получать ключи от электронной переписки за 10 дней
Согласно «закону Яровой», интернет-сервисы обязаны предоставлять правоохранительным органам не только переписку пользователей, но и ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы
Фишинговые сайты дружно переезжают на HTTPS
Многие пользователи все еще думают, что наличие HTTPS автоматически означает подлинность сайта — но это, увы, не так
21-летнего россиянина посадили в Белоруссии за киберпреступления
Неработающий 21-летний гражданин России приехал в Беларусь заниматься противоправной деятельностью, действуя по договоренности со своим работодателем из Москвы

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2017 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».