Половина самых популярных приложений, разработанных для смартфонов, включая iPhone, нарушают правила конфиденциальности личной информации пользователей. Журналисты американской газеты The Wall Street Journal провели собственное исследование 101 приложения для смартфонов, начиная с игр и заканчивая программным обеспечением. «Ваши телефоны не хранят ваши секреты», – к такому выводу пришли авторы расследования.
В частности, было установлено, что 56 из 101 приложения передают серийные номера телефонов третьим лицам, в основном рекламодателям. 47 приложений предоставляют данные о местоположении пользователя, 5 приложений определяли возраст, пол владельца и даже списки контактов, эта информация, кроме того, выдавалась как разработчикам приложений, так и третьим сторонам.
Лидеры по утечкам — программы для iPhone. Так, приложение-мессенджер TextPlus 4 отправляет идентификатор смартфона в 8 компаний, а двум из них — еще и почтовый индекс местности, где находится в данный момент пользователь, а также его пол и возраст. Музыкальное приложение Pandora, работающее и на iOS, и на Android, шлет информацию о возрасте, поле, местонахождении и ID телефона. Частные данные клиентов также поступают по крайней мере 8 посторонним компаниям: 7 из них получают точные координаты местонахождения пользователя, 3 – номер его телефона, а также имя человека, на которого была оформлена покупка смартфона, и прочую информацию. Аналогична ситуация с одной из наиболее часто скачиваемых игр в App Store и Android Market — Paper Toss. Благодаря этой игре конфиденциальную информацию получают по крайней мере 5 адресатов.
«В мобильном мире не существует анонимности. Телефон всегда с нами и всегда включен», — констатирует Майкл Бекер из Ассоциации мобильного маркетинга.
«В США и Европе многие программисты мечтают о том, чтобы разработанные ими программы стали объектом массового спроса и продавались за большие деньги. Когда их продать не удается, на помощь приходят социальные технологии: программы распространяют бесплатно, а деньги они получают с рекламодателей или маркетологов», — объясняет управляющий продажами в ритейле G Data Software Роман Карась. Такая утечка персональных данных, рассказывает руководитель службы технической поддержки SearchInform Александр Зычков, может привести как минимум к тому, что рекламодатели будут раздражать спамом, рассылками, звонить с целью проведения каких-нибудь опросов. «А если вы храните на телефоне информацию о номерах и паролях своих кредиток или что-то подобное, вообще можно стать жертвой мошенничества», — добавляет он.
Опасны такие приложения и тем, что абоненты фактически не могут с ними бороться. «Пользователь обычного компьютера легко может удалить все сохраненные cookies, и рекламодатели не смогут получать больше такую информацию. Но на сотовом телефоне передается уникальный номер аппарата, который невозможно изменить и который точно идентифицирует пользователя, хочет он того или нет», — заявляют авторы исследования.
Производители же телефонов не желают уделять достаточного внимания безопасности пользователей, это не в их интересах. А рекламодатели, наоборот, очень заинтересованы в том, чтобы их реклама достигла своей целевой аудитории, отмечают журналисты.
В сентябре Университет Пенсильвании, Университет Дьюка и лаборатория компании Intel совместно проделали анализ, показавший, что многие приложения для платформы Android также отправляют рекламным серверам частную информацию, такую как координаты местонахождения пользователей, номер телефона и т. д. Исследователи пришли к выводу, что в такой активности «шпионов» зачастую виноваты сами пользователи. Хотя платформа Android выдает при установке программ все предупреждения о возможной утечке информации, пользователи обычно ее игнорируют, например, устанавливая медиаплеер, который требует активации доступа к GPS, адресной книге и осуществлению телефонных звонков.
«Как правило, все тонкие моменты в подобных программах оговорены в их лицензионном соглашении», — подтверждает директор Центра вирусных исследований и аналитики ESET Александр Матросов.
Многие авторы программ, делая их бесплатными, стремятся добиться их популярности именно для того, чтобы легко собирать информацию для рекламодателей.
И пользователи часто скачивают бесплатные программы, не задумываясь, чем это может грозить, а большинство даже не читают лицензионные соглашения, добавляет Матросов.
Карась прогнозирует, что за рекламными «шпионами» придет пора более опасных приложений. Не исключено появление разработок, использующих уязвимость телефонов, которые могут вылиться в хищение конфиденциальной, в том числе и банковской информации. «Стоит усилить бдительность, если вы работаете с онлайн-банкингом, установить продвинутую систему интернет-безопасности и следить за постоянными обновлениями установленных программ», — добавляет эксперт.