Додатки на смартфонах передають особисті дані третім особам частіше, ніж припускали. Актуальне дослідження засвідчує: 70% досліджуваних програм надають конфіденційну інформацію третім особам (постачальникам послуг), зокрема Google Analytics, не пояснивши користувачеві, як це відбувається. Навіть програми, розроблені спеціально для дітей, згідно з результатами аналізу, не позбавлені цих функцій.
Lumen Privacy Monitor показує, яку інформацію непомітно передають іншим. Зображення: ICSI.
Багато речей, які стали нині буденними, залишають цифровий слід. Розраховуючись кредитною карткою, шукаючи в Інтернеті чи користуючись смартфоном, люди частіше розголошують особисті дані, ніж усвідомлюють. Адже з гіпотетично анонімних пакетів даних про абонентів потокових служб можна, наприклад, ідентифікувати власника кредитної картки за покупкою.
Крім того, самі фітнес-трекери або смартфони розголошують конфіденційну інформацію без нашого відома третім особам – ненавмисно через прогалини в гарантіях безпеки чи цілком свідомо. Нерідко треті сторони-розробники, зокрема Google Analytics App, допомагають аналізувати поведінку користувачів, розробляти зв'язок між соціальними мережами або заробити гроші через розміщення персоналізованої реклами.
Та як сильно поширений цей феномен? Науковці на чолі з Нарсео Валліна-Родріґес (Narseo Vallina-Rodriguez) з Каліфорнійського університету в Берклі нещодавно дослідили, як часто додатки без всяких пояснень передають конфіденційну інформацію про користувача. Для цього науковці розробили власний додаток для Android, який назвали «Lumen Privacy Monitor». Цей інструмент реєструє, коли додаток пересилає особисті дані третім сторонам.
Понад 1600 користувачів смартфонів дозволили команді вчених оцінити поведінку всіх програм на своїх смартфонах, яку додаток виявив з жовтня 2015-го. Результати: принаймні 70% з-поміж 5 тисяч аналізованих додатків встановлювали зв'язок принаймні з одним так званим трекером. 15% цих застосунків обмінювалися даними з п’ятьма і більшою кількістю третіх сторін.
Кожен четвертий трекер визначав також так звані ідентифікатори унікального приладу (Unique Device Identifier). Такі дані надають змогу збирати інформацію з різних додатків на конкретному приладі й приписувати її конкретному користувачеві. До цих важливих ознак ідентифікації належить, зокрема, номер мобільного телефона.
Особливо важливо: понад 60% цих прихованих повідомлень надходять на сервери в США, Сполученому Королівстві, Франції, Сінгапурі, Китаї та Південній Кореї – шести державах, які використовують технології і для масового спостереження, наголошують учені. Тобто урядові інститути в цих країнах можуть мати доступ до інформації навіть про тих користувачів, які походять з держави, де політика конфіденційності дуже строга.
Збирачів інформації не зупиняє навіть вік. Це засвідчив окремий експеримент, при якому Валліна-Родріґес із колегами протестували 111 додатків, розроблених спеціально для дітей. Так, принаймні 11 із них розголошували Unique Device Identifier.
Загалом науковці вважають, що добралися лише до вершини айсберга. «Хоча наші дані стосуються деяких найпоширеніших додатків на Android, вони становлять незначну вибірку», – написали вчені. Проблема може бути значно масштабнішою, ніж засвідчило актуальне дослідження.
І шо робити? Користувачі опинилися перед дилемою, вважає команда. Якщо спеціальними налаштуваннями перешкоджати обробці особистих даних, самі додатки можуть не працювати належно. «Певні додатки відмовляються активовувати всякі служби, коли не можуть завантажити рекламу. Крім того, розробники додатків розраховують на такі джерела прибутку», – пишуть учені.
Проте очевидно, що потрібно налагодити прозорість функціонування цих додатків. Строге регулювання й усвідомлення феномена є необхідним: «Користувачі повинні знати, яку інформацію про них збирають, хто, для чого ці дані потім можуть використовувати, – резюмують учені. – Лише тоді суспільство зможе визначити, які заходи захисту в яких випадках є належними та достатніми».
Sieben von zehn Apps geben Daten an Dritte weiter
IMDEA Networks Institute, 12/06/2017
Зреферувала Соломія Кривенко
19.06.2017