Мобільні додатків розголошують особисті дані користувачів

Програми на смартфонах передають особисті дані третім сторонам частіше, ніж припускали. Актуальне дослідження свідчить, що 70% досліджуваних програм надають конфіденційну інформацію третім особам (надавачам послуг), зокрема Google Analytics, не пояснивши користувачеві, як це відбувається.
Навіть програми, розроблені спеціально для дітей, згідно з результатами аналізу, не позбавлені цих функцій.
Багато речей, які стали нині буденними, залишають цифровий слід. Розраховуючись кредитною карткою, шукаючи в Інтернеті або користуючись смартфоном, люди частіше розголошують особисті дані, ніж усвідомлюють. Адже з гіпотетично анонімних пакетів даних про абонентів потокових служб можна, наприклад, ідентифікувати власника кредитної картки за покупкою.
Крім того, самі фітнес-трекери або смартфони розголошують конфіденційну інформацію без нашого відома третім особам – ненавмисно через прогалини в гарантіях безпеки або цілком свідомо. Нерідко треті сторони-розробники, зокрема Google Analytics App, допомагають аналізувати поведінку користувачів, розробляти зв’язок між соціальними мережами або заробити гроші за розміщення персоналізованої реклами.
І як сильно поширений цей феномен? Вчені на чолі з Нарсео Валліна-Родрігес (Narseo Vallina-Rodriguez) з Каліфорнійського університету в Берклі нещодавно дослідили, як часто додатки без всяких пояснень передають конфіденційну інформацію про користувача. Для цього вчені розробили власний додаток для Android, який назвали «Lumen Privacy Monitor». Цей інструмент реєструє, коли додаток передає особисті дані третім сторонам.
Більше 1600 користувачів смартфонів дозволили команді вчених оцінити поведінку всіх програм на своїх смартфонах, які додаток виявило з жовтня 2015-го. Результати: принаймні 70% з 5 тисяч аналізованих програм встановлювали зв’язок хоча б з одним так званим трекером. 15% цих додатків обмінювалися даними з п’ятьма і великою кількістю третіх сторін.
Кожен четвертий трекер визначав також так звані ідентифікатори унікального приладу (Unique Device Identifier). Такі дані надають можливість збирати інформацію з різних додатків на конкретному приладі і приписувати її конкретному користувачу. До цих важливих ознаками ідентифікації відноситься, зокрема, номер мобільного телефону.
Особливо важливо: понад 60% цих прихованих повідомлень надходять на сервери в США, Сполученого Королівства, Франції, Сінгапуру, Китаю та Південної Кореї – шести державах, які використовують технології для масового спостереження, відзначають вчені. Тобто урядові інститути в цих країнах можуть мати доступ до інформації навіть про тих користувачів, які походять з держави, де політика конфіденційності дуже сувора.
Збирачів інформації не зупиняє навіть вік. Це засвідчив окремий експеримент, при якому Валліна-Родрігес з колегами протестували 111 додатків, розроблених спеціально для дітей. Так, принаймні 11 з них розголошували Unique Device Identifier.
В цілому вчені вважають, що дісталися лише до вершини айсберга. «Хоча наші дані стосуються деяких найбільш поширених додатків на Android, вони становлять незначну вибірку», – написали вчені. Проблема може бути значно масштабніше, ніж показало актуальне дослідження.
І що робити? Користувачі виявилися перед дилемою, вважає команда. Якщо налаштуваннями перешкоджати обробці особистих даних, самі додатки можуть не працювати належним чином. «Певні програми відмовляються активувати всякі служби, коли не можуть завантажити рекламу. Крім того, розробники програми розраховують на такі джерела прибутку», – пишуть вчені.
Однак очевидно, що потрібно налагодити прозорість функціонування цих додатків. Суворе регулювання та усвідомлення феномена є необхідним: «Користувачі повинні знати, яку інформацію про них збирають, хто, для чого ці дані потім можуть використовувати, – резюмують вчені. – Тільки тоді суспільство зможе визначити, які заходи захисту у яких випадках є належними та достатніми».