Android и iOS пересылают данные пользователей третьей стороне

Ноябрь 24, 2015 | комментариев: 0

AndroidПосле подробного изучения работы более сотни приложений, как на платформе Android, так и iOS, эксперты сделали вывод, что слив конфиденциальной информации пользователей на удаленные серверы происходит намного чаще, чем мы себе можем представить. Данные из каждого третьего продукта этих компаний пересылается некой третьей стороне, при этом юзерам другого выбора не оставляют.

Любопытно, что геолокации, логины, пароли, а также имена пользователей Android скрыто высылает 3,1 доменам, а iOS «делится» подобной информацией с 2,6 адресами. Это удалось выявить исследователям одного из университетов штата Массачусетс, при взаимодействии с компанией Global Info Tek.

В ходе изучения данного вопроса выяснялось, что 10 из 30 приложений медицинского характера, без ведома и разрешения на то пользователей, высылают результаты запросов «герпес» либо «инфекция» на 5 различных доменов.

Как следует из отчета экспертов, собираемые данные необходимы для улучшения качества продукта и выявления сбоев при работе приложения. Но какой именно объем данных собирается и куда она отправляется, остается засекреченным.

В своей работе, озаглавленной «Кто и что обо мне знает», изучая скрытый обмен приватными данными, производимый мобильными приложениями с третьими сторонами, исследователи отметили, что существующая система разрешений ограничивает разработчиков, поэтому они просто не спрашивают разрешения юзеров на предоставление их данных третьей стороной.

В общем, статистика проанализированных приложений Android выглядит так:

  • Адреса электронных почт пользователей пересылают 73%;
  • ФИО пользователей на удаленный сервер поступают с 49% приложений;
  • Геолокацией тайно делятся 33%;
  • 25% приложений отправило даже текущее место проживания пользователей;
  • Третья сторона получила все данные об используемом устройстве от 24% приложений.

Мало того, конфиденциальную информацию, которую можно использовать против пользователя, скрыто отправляют на популярное приложение Facebook семь приложений. Среди которых фигурируют Tango, American Well и RunKeeper.

Исследователей заинтересовал выявленный в ходе анализа домен safemovedm.com, соединение с которым обнаружилось у 51 приложения Android, из 55 выбранных. После проведения ряда опытов, стало известно, что телефон подключается к данному серверу тайно от целого ряда защитных инструментов mitmproxy. Гаджет поддерживает связь с safemovedm.com даже при закрытых приложениях, что очень удивило аналитиков.

Данный случай выявления скрытого сервера safemovedm.com не первый, и многие специалисты в области IT публикуют на просторах Интернет самые разнообразные версии того, что это и зачем надо.

iOs, в свою очередь, продемонстрировали не менее настораживающую статистику слива персональных данных неизвестным серверам:

  • Расположением пользователей делятся 47% приложений;
  • Имена пользователей отправляются с 18% приложений, причем сразу на несколько доменов;
  • Доступами на электронные почты «делятся» 16% приложений.

Самым правильным методом защиты данных, на взгляд экспертов, будет полное изменение компаниями действующих протоколов конфиденциальности, которое подразумевает оповещение об использовании данных третьей компании и наличие согласия пользователя на это. Другого выхода из существующей ситуации распространения персональной информации исследователи предложить не могут. Единственное, что они могут порекомендовать – это обманывать и путать приложения, давая им, насколько это возможно, неверную информацию.

Поделиться в социальных сетях:

Комментарии к статье "Android и iOS пересылают данные пользователей третьей стороне"

Добавить комментарий

Ваш e-mail не будет опубликован.

  • Оставьте первый комментарий - автор старался