Они наблюдают: о сговоре Android-приложений с аналитическими конторами

Опубликовано at 16:13
25 0

Популярная городская легенда (которая, в каком-то смысле, правда) — что смартфоны постоянно подслушивают наши разговоры, чтобы потом выдать нам контекстную рекламу того, о чем мы говорили. Американские исследователи выяснили, что это еще не все.

Группа ученых Северо-Восточного университета протестировала более 17 тысяч популярных Android-приложений с целью выяснить, действительно ли они записывают звук с микрофонов мобильных устройств. Некоторые из тестируемых приложений принадлежали компании Facebook, а еще 8 тысяч приложений, предположительно, могли передавать ей данные.

Более половины приложений действительно имели доступ к камерам и микрофонам мобильных устройств и теоретически могли передавать данные вовне. Но исследователи, установив контрольные приложения, не обнаружили в трафике передаваемых аудиофайлов (что, впрочем, ничего не доказывает, так как тестирование велось автоматическими методами).

Что удивило ученых, так это то, что сразу несколько тестируемых приложений делали снимки экрана и записывали все действия пользователей на видео. Сделанные скриншоты затем отправлялись на сторонние домены. В числе таких шпионов оказалось, например, приложение популярной в Штатах службы доставки снеков GoPuff. ПО этой компании записывало видео экрана и отправляло его аналитической компании Appsee, которая специализируется на маркетинговом консультировании по анализу поведения пользователей.

Скорее всего, этот случай далеко не единственный, и подобный сговор разработчиков приложений с аналитическими конторами это обычная практика. Ученым удалось добиться в результате эксперимента немногого — чтобы GoPuff включила в политику конфиденциальности пункт о возможном сборе «персонально идентифицируемой информации» (до уличения в шпионаже за пользователями компания не потрудилась даже включить в соглашение эту стандартную фразу).

Подписываемся, следим @CyberAgency

Related Post

В Германии создадут единый банк данных покупателей

Опубликовано - 10.05.2017 0
Немецкие компании, работающие в разных отраслях экономики, планируют создать единое хранилище персональных данных покупателей, сообщило вчера агентство Reuters. Предполагается, что…

Китайские мыши-счастливчики взломали дата-центр Центральной Азии

Опубликовано - 15.06.2018 0
Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, успешно атаковала государственный центр обработки данных в одном из государств Центральной Азии.…

РЖД создаст беспилотные поезда

Опубликовано - 22.05.2018 0
РЖД всерьез задумалась о создании беспилотных составов и обсуждает эту перспективу с производителями локомотивов. По мнению компании, такие поезда оптимально…

Добавить комментарий