Специалисты независимой некоммерческой организации International Computer Science Institute (ICSI), базирующейся в Калифорнии, предупредили, что тысячи приложений нарушают правила Google Play Store, а именно пункты касающиеся рекламных ID. По данным исследователей, почти 18 000 приложений для Android собирают различные данные об устройствах, включая серийные номера, IMEI, MAC-адреса и так далее. Затем все эти данные передаются на домены, связанные с мобильной рекламой, вместе с рекламным идентификатором пользователя (без ведома и согласия последнего).
Согласно правилам Google Play, «рекламный идентификатор может быть связан с данными, позволяющими установить личность пользователя, или постоянными идентификаторами устройства, такими как SSAID, MAC-адрес или IMEI, только с явно выраженного согласия пользователя». Также Google требует учитывать предпочтения пользователя в отношении подбора и персонализации рекламы. Если эти функции отключены, то разработчикам «запрещается использовать рекламный идентификатор для создания пользовательского профиля в рекламных целях или для показа персонализированных объявлений».
К сожалению, исследование ICSI доказывает, что множество разработчиков попросту игнорируют эти требования. В результате третьи стороны получают возможность отслеживать сетевую активность конкретных людей и устройств, создавать профили пользователей, показывать им целевую рекламу, невзирая на их предпочтения и так далее.
Исследователи напоминают, что в 2017 году в точно таком поведении уличили приложение Uber для iOS, и тогда Тим Кук лично пригрозил разработчикам, что Uber будет удален из App Store, если слежка за пользователями немедленно не прекратится.
Увы, аналитики пишут, что представители Google никак не отреагировали на их многочисленные сообщения о том, что более 17 000 приложений нарушают правила. Лишь после публикации исследования, представители Google связались с журналистами издания CNET и сообщили, что привязывать рекламные идентификаторы к другим ID устройства с целью персонализации рекламы строжайше запрещено. В компании заверили, что постоянно изучают приложения в Google Play и принимают меры, в случае обнаружения нарушений.
Ниже можно увидеть список 20 самых популярных приложений, вошедших в список нарушителей, по данным ICSI.
| Название приложения | Установки | Типы данных | Получатель данных |
| Clean Master – Antivirus, Cleaner & Booster | 1 млрд | Рекламный ID + Android ID | t.appsflyer.com |
| Subway Surfers | 1 млрд | Android ID | api.vungle.com |
| Flipboard: News For Our Time | 500 млн | Рекламный ID + Android ID | ad.flipboard.com |
| My Talking Tom | 500 млн | Рекламный ID + Android ID | m2m1.inner-active.mobi |
| Temple Run 2 | 500 млн | Рекламный ID + Android ID | live.chartboost.com |
| 3D Bowling | 100 млн | Рекламный ID + Android ID + IMEI | ws.tapjoyads.com |
| 8 Ball Pool | 100 млн | Рекламный ID + Android ID | ws.tapjoyads.com |
| Agar.io | 100 млн | Рекламный ID + Android ID | ws.tapjoyads.com |
| Angry Birds Classic | 100 млн | Android ID | ads.api.vungle.com |
| Audiobooks from Audible | 100 млн | Рекламный ID + Android ID | api.branch.io |
| Azar | 100 млн | Рекламный ID + Android ID | api.branch.io |
| B612 – Beauty & Filter Camera | 100 млн | Рекламный ID + Android ID | t.appsflyer.com |
| Banana Kong | 100 млн | Рекламный ID + Android ID | live.chartboost.com |
| Battery Doctor – Battery Life Saver & Battery Cooler | 100 млн | Рекламный ID + Android ID + IMEI | t.appsflyer.com |
| BeautyPlus – Easy Photo Editor & Selfie Camera | 100 млн | Рекламный ID + Android ID | t.appsflyer.com, live.chartboost.com |
| Bus Rush | 100 млн | Рекламный ID + Android ID | ads.api.vungle.com, ws.tapjoyads.com |
| CamScanner – Phone PDF Creator | 100 млн | Рекламный ID + Android ID + IMEI | t.appsflyer.com |
| Cheetah Keyboard – Emoji & Stickers Keyboard | 100 млн | Рекламный ID + Android ID | t.appsflyer.com |
| Cooking Fever | 100 млн | Рекламный ID + Android ID | ws.tapjoyads.com |
| Cut The Rope Full FREE | 100 млн | Рекламный ID + Android ID | ws.tapjoyads.com |
