Интересное исследование представили специалисты Yale Privacy Lab (специальной лаборатории Йельского университета) и французской некоммерческой организации Exodus Privacy. Эксперты изучили более 300 популярных приложений для Android и пришли к выводу, что 75% из них содержат различные трекеры, то есть «маячки» позволяющие следить за пользователями, зачастую даже без ведома последних.
Данное исследование интересно резонирует с опубликованным на прошлой неделе докладом специалистов Принстонского университета. Напомню, что аналитики пришли к выводу, что сотни сайтов, входящих в число 50 000 самых посещаемых ресурсов по версии Alexa, следят за каждым шагом своих посетителей, а зачастую и вовсе работают как кейлоггеры.
Как оказалось, на мобильных платформах дела обстоят ничуть не лучше. Трекинговые скрипты были найдены, как в составе популярных приложений с большой пользовательской базой (Uber, Twitter, Tinder, Soundcloud, Spotify, Snapchat, Skype), так и в менее популярных программах.
Полный список исследованных приложений уже опубликован на сайте Exodus Privacy и в репозитории Yale Privacy Lab на GitHub. Там же можно найти список всех обнаруженных трекеров. Исследователи подробно рассказывают о каждом решении для слежки, объясняя, какие данные оно собирает, какова его политика конфиденциальности, кто является владельцем и так далее.
Суммарно исследователи сумели идентифицировать 44 различных трекера. Самыми распространенными оказались решения Google CrashLytics и DoubleClick. Более 75% изученных экспертами приложений содержат хотя бы один такой «маячок». И если некоторые решения собирают исключительно статистику об ошибках и отказах в работе приложений (к примеру, этим занимается Google CrashLytics), то другие агрегируют информацию об использовании приложений и пользовательские данные (зачастую конфиденциальные): имена, номера телефонов, IP-адреса, email-адреса, логины, ID устройства и многое другое.
Интересно, что трекер FidZup и вовсе использует в работе ультразвук, при помощи которого французский путеводитель по ресторанам и отелям Bottin Gourmand отслеживает физическое местоположение пользователей «через колонки в розничных магазинах». Затем собранная информация передается владельцам таких приложений, как Auto Journal и the TeleStar TV. О подобных методах слежки ИБ-эксперты уже рассказывали ранее. Реклама с ультразвуковыми маркерами – это далеко не новое веяние.
Специалисты отмечают, что большинство трекеров также представлены в версиях для iOS, то есть данная проблема распространяется отнюдь не только на пользователей Android. Эксперты пообещали продолжить работу в данном направлении и предложили всем желающим присоединяться к исследованию. Для этого специалисты Exodus Privacy уже разместили свое аналитическое ПО на GitHub.
Источник — xakep.ru
Добавить комментарий