Интересное исследование представили специалисты Yale Privacy Lab (специальной лаборатории Йельского университета) и французской некоммерческой организации Exodus Privacy. Эксперты изучили более 300 популярных приложений для Android и пришли к выводу, что 75% из них содержат различные трекеры, то есть «маячки» позволяющие следить за пользователями, зачастую даже без ведома последних.

Данное исследование интересно резонирует с опубликованным на прошлой неделе докладом специалистов Принстонского университета. Напомню, что аналитики пришли к выводу, что сотни сайтов, входящих в число 50 000 самых посещаемых ресурсов по версии Alexa, следят за каждым шагом своих посетителей, а зачастую и вовсе работают как кейлоггеры.

Как оказалось, на мобильных платформах дела обстоят ничуть не лучше. Трекинговые скрипты были найдены, как в составе популярных приложений с большой пользовательской базой (Uber, Twitter, Tinder, Soundcloud, Spotify, Snapchat, Skype), так и в менее популярных программах.

Полный список исследованных приложений уже опубликован на сайте Exodus Privacy и в репозитории Yale Privacy Lab на GitHub. Там же можно найти список всех обнаруженных трекеров. Исследователи подробно рассказывают о каждом решении для слежки, объясняя, какие данные оно собирает, какова его политика конфиденциальности, кто является владельцем и так далее.

Суммарно исследователи сумели идентифицировать 44 различных трекера. Самыми распространенными оказались решения Google CrashLytics и DoubleClick. Более 75% изученных экспертами приложений содержат хотя бы один такой «маячок». И если некоторые решения собирают исключительно статистику об ошибках и отказах в работе приложений (к примеру, этим занимается Google CrashLytics), то другие агрегируют информацию об использовании приложений и пользовательские данные (зачастую конфиденциальные): имена, номера телефонов, IP-адреса, email-адреса, логины, ID устройства и многое другое.

Интересно, что трекер FidZup и вовсе использует в работе ультразвук, при помощи которого французский путеводитель по ресторанам и отелям Bottin Gourmand отслеживает физическое местоположение пользователей «через колонки в розничных магазинах». Затем собранная информация передается владельцам таких приложений, как Auto Journal и the TeleStar TV. О подобных методах слежки ИБ-эксперты уже рассказывали ранее. Реклама с ультразвуковыми маркерами – это далеко не новое веяние.

Специалисты отмечают, что большинство трекеров также представлены в версиях для iOS, то есть данная проблема распространяется отнюдь не только на пользователей Android. Эксперты пообещали продолжить работу в данном направлении и предложили всем желающим присоединяться к исследованию. Для этого специалисты Exodus Privacy уже разместили свое аналитическое ПО на GitHub.



5 комментариев

  1. Themistocles

    30.11.2017 at 06:48

    ну а что, рекламу надо продавать

  2. john_

    01.12.2017 at 07:41

    Ну а соглашения для чего? Там это все описано. Наверное. Я не читал, но предполагаю 😂

  3. Powerman

    03.12.2017 at 10:11

    Самое печальное, что XPrivacy, который на андроиде позволял блокировать все, или практически все механизмы слежки и доступа к персональным данным, больше не разрабатывается. Последняя версия андроида, на которой можно быть хозяином своих данных — 6.0.1.

    • Kadist

      05.12.2017 at 19:19

      Поставил XPrivacy, андрюша 4.1.2. Запретил доступ в сеть приложению.
      Запускаю и «фаервол без рута» показывает запрос на выход в сеть.
      Как то очень печально это… Думаю, может я что то не так делаю…

  4. Vit_vitov

    08.12.2017 at 15:14

    Uber, Twitter, Tinder, Soundcloud, Spotify, Snapchat, Skype — не пользуюсь этим вообще. Что касается отсального, ставлю моды или репаки с фо4da и делов то. Манифест вычищен, реклама и вредоностные коды убраны, сбор аналитики вырезан. Рекламщиков не кормлю.

Оставить мнение