Шпионы повсюду. Ученые выяснили, что 4000 приложений для Android тайно собирают конфиденциальную информацию о пользователях

30 марта 2020, 11:30
Цей матеріал також доступний українською
Автор: Артур Заёнц

Новые исследования показывают, что приложения Google Play собирают информацию, которая помогает определить пол пользователя, его религию, статус отношений. Все это без уведомления самого пользователя

Приватная жизнь все больше лишается этой приватности. Корпорации и государство получают все больше доступа к конфиденциальной информации. В связи с пандемией коронавируса, разные страны прямо начинают устанавливать слежку за своими гражданами, иногда напрямую нарушая их права и свободы.

Видео дня

Теперь стало известно, что более 4000 приложений Google Play собирают информацию о других уже установленных на электронном девайсе приложениях. Это позволяет разработчикам и рекламодателям создавать подробные профили пользователей. Об этом говорится в совместном исследовании голландских, швейцарских и итальянских ученых.

Приложения используют предоставленный Android программный интерфейс, который сканирует телефон для получения подробной информации обо всех других приложениях, установленных на телефоне. Сведения о приложении, которые включают имена, даты, когда они были впервые установлены и обновлены в последнее время, а также более трех десятков других категорий, загружаются на удаленные серверы без разрешения и без уведомления.

Android’s installed application methods или IAM`s представляют собой интерфейсы прикладного программирования, которые позволяют приложениям молча взаимодействовать с другими программами на устройстве. Они используют несколько методов для получения различного рода информации, связанной с установленными приложениями. И ни один из них не имеет никакого сертификата от Google. Это позволяет осуществлять все операции без уведомления пользователя.

Однако, не все приложения, которые собирают информацию о других установленных приложениях, делают это для своей выгоды. Некоторые опрошенные разработчики утверждают, что такая информация является основой для запуска новых приложений, потому что она помогает учесть все спецификации рабочего стола пользователя, например.

Но данные также могут быть использованы рекламодателями и разработчиками для сбора подробного профиля пользователей. С помощью такого анализа можно, например, с точностью до 70% определить пол пользователя. Еще одно исследование сообщает, что с помощью такого анализа установленных приложений можно определить религию пользователя, статус отношений, владение языками, страны, которыми интересуется пользователь.

«Поскольку другие чувствительные к конфиденциальности части платформы Android защищены и вынуждают разработчиков явно уведомлять пользователей, прежде чем пытаться получить доступ к информации, возникает вопрос, почему IAM работают по-другому», — говорят исследователи из Университета L’Aquila в Италии, Университета Vrije в Амстердаме и ETH в Цюрихе.

Google уже обратили внимание на эту проблему и планируют внести несколько изменений в Android 11, выпуск которой запланирован на третий квартал 2020 года, если ничего не поменяется в связи с пандемией COVID-19.

В соответствии с рассматриваемыми изменениями, чтобы приложение взаимодействовало с другими приложениями, в нем должна указываться информация, с какими конкретно он хочет взаимодействовать. Либо получить разрешение под названием QUERY_ALL_PACKAGES, точная функция которого пока остается неясной для разработчиков.

По словам исследователей, это изменение по-прежнему не устраняет один из главных недостатков злоупотребления IAM, а именно отсутствие уведомления пользователей о том, что приложение требует разрешения, способного нарушить конфиденциальность.

В соответствии с рассматриваемыми изменениями от Google, приложениям по-прежнему не требуется раскрывать свои сведения обо всех других установленных приложениях. Представители Google пока никак это не прокомментировали.

Исследователи изучили 14 342 бесплатных приложения для Android в Google Play Store и проанализировали использование ими приложений IAM. Таким образом было установлено, что 4 214 приложений Google Play (30% от числа исследуемых), использовали IAM. Только 228 приложений с открытым исходным кодом, или чуть менее 3 процентов, собрали информацию о других приложениях.

В порядке убывания пять самых популярных категорий приложений Google Play, которые чаще всего собирали данные, были: игры (73%), комиксы (71%), персонализация (61%), автомобили и транспортные средства (54%) и семья (43%).

В исследователи говорится, что iOS Apple использует методы, аналогичные IAM, чтобы анализировать другие установленные приложения. Тем не менее, в последних версиях этой OS внесены изменения и теперь в приложении должно быть указано, если оно планирует собирать информацию о других приложениях.

poster
Подписаться на ежедневную email-рассылку
материалов раздела Техно
Рассылка о том как технологии изменяют мир
Каждый понедельник

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X