Они наблюдают: о сговоре Android-приложений с аналитическими конторами

Опубликовано at 16:13
624 0

Популярная городская легенда (которая, в каком-то смысле, правда) — что смартфоны постоянно подслушивают наши разговоры, чтобы потом выдать нам контекстную рекламу того, о чем мы говорили. Американские исследователи выяснили, что это еще не все.

Группа ученых Северо-Восточного университета протестировала более 17 тысяч популярных Android-приложений с целью выяснить, действительно ли они записывают звук с микрофонов мобильных устройств. Некоторые из тестируемых приложений принадлежали компании Facebook, а еще 8 тысяч приложений, предположительно, могли передавать ей данные.

Более половины приложений действительно имели доступ к камерам и микрофонам мобильных устройств и теоретически могли передавать данные вовне. Но исследователи, установив контрольные приложения, не обнаружили в трафике передаваемых аудиофайлов (что, впрочем, ничего не доказывает, так как тестирование велось автоматическими методами).

Что удивило ученых, так это то, что сразу несколько тестируемых приложений делали снимки экрана и записывали все действия пользователей на видео. Сделанные скриншоты затем отправлялись на сторонние домены. В числе таких шпионов оказалось, например, приложение популярной в Штатах службы доставки снеков GoPuff. ПО этой компании записывало видео экрана и отправляло его аналитической компании Appsee, которая специализируется на маркетинговом консультировании по анализу поведения пользователей.

Скорее всего, этот случай далеко не единственный, и подобный сговор разработчиков приложений с аналитическими конторами это обычная практика. Ученым удалось добиться в результате эксперимента немногого — чтобы GoPuff включила в политику конфиденциальности пункт о возможном сборе «персонально идентифицируемой информации» (до уличения в шпионаже за пользователями компания не потрудилась даже включить в соглашение эту стандартную фразу).

Подписываемся, следим @CyberAgency

Related Post

Просто конь, проходите мимо: обновленный троян Dridex невидим для антивирусов

Опубликовано - 28.06.2019 0
Новый вариант банковского трояна Dridex сумел удивить экспертов: вредоносное ПО обзавелось возможностью избегать детектирования традиционными антивирусными продуктами. Троян Dridex специализируется…

Фальшивые деньги, даркнет и 235 арестов: Европол провел крупнейшую операцию по аресту фальшивомонетчиков

Опубликовано - 12.12.2018 0
Представители Европола рапортуют об операции поистине эпического мсаштаба: полиция 13 стран мира (включая Германию, Францию, Австрию, Италию, Великобританию) провела в…

Добавить комментарий