Представники французької дослідницької організації Exodus Privacy і Лабораторії конфіденційності Єльського університету проаналізували мобільні додатки на наявність 25 відомих інструментів стеження, які використовують різні методи для збору особистої інформації про користувачів.
З'ясувалося, що шпигунський плагін впроваджено навіть у таких популярні додатки Google Play Store, як Tinder, Spotify, Uber і OKCupid. Вони всі використовують службу Crashlytics, що належить Google. В першу чергу вона відстежує звіти про аварії додатків, але також може допомогти «отримати уявлення про активність користувачів і підібрати цікавий контент, щоб порадувати їх».
Інші, менш відомі, шпигунські технології можуть зайти ще далі, стверджують в Лабораторії конфіденційності. Французька платформа мобільного маркетингу FidZup володіє технологіями, що використовують ультразвук для визначення місця розташування телефонів, а значить і їх власників. Компанія стверджує, що вже давно не використовує цей шлях, оскільки через звичайні Wi-Fi-мережі відстежувати користувачів також можна ефективно.
Дослідники з Єльського університету відзначають: «Практика FidZup дуже схожа на практику Teemo - компанії, раніше відомої як Databerries. Вона була втягнута в скандал на початку цього року у зв'язку з відстеженням геолокації 10 мільйонів громадян Франції. Інший подібний випадок - SafeGraph. Компанія зібрала 17 трильйонів геоміток з 10 млн смартфонів під час Дня подяки в минулому році. Обидва трекера були занесені в базу даних Лабораториии і можуть бути ідентифіковані за допомогою сканерів, розроблених організацією Exodus».
Дослідники додали: «Користувачі Android і інших магазинів додатків заслуговують надійну ланцюжок розробка-поширення-установка програмного забезпечення. Там не повинно бути невідомих або скритих сторонніх кодів».
«Вчені, прихильники захисту приватного життя й дослідники проблем інтернет-безпеки повинні звернути увагу на ці дані, і провести додаткові дослідження», - підкреслюється в повідомленні.
Хоча в Єлі не досліджували додатки iOS, є підстави припускати, що в App Store Apple ситуація не краще. «Багато компаній, що пропонують програми в Google Play, поширюють їх і через Apple, а компанії-трекери відкрито рекламують програмне забезпечення (SDK - software development kit), сумісний з декількома платформами», - попереджають дослідники. «Таким чином, рекламні трекери можуть бути одночасно адаптовані і для Android, для iOS, а також для менш відомих мобільних платформ».
Решта новин