Защита данных

Как мобильные приложения собирают данные и можно ли их защитить

19 июля 2019 | 08:00

Почти каждое приложение на вашем смартфоне использует для работы некоторое количество данных. Но сколько данных, и какие именно, может варьироваться довольно сильно. В свете растущего беспокойства о российском приложении FaceUpp, загружающего фотографии пользователей в собственное облачное хранилище, многие озаботились своей «киберприватностью». Как показывают исследования последних лет, не зря.

Проведенное в 2017 году исследование Оксфордского университета показало, что среди 1 млн. приложений для Android почти 90% собирают данные со смартфонов и передают информацию обратно в Google. В среднем приложение может передавать пользовательские данные десяти третьим лицам, а каждое пятое обменивается ими с более чем двадцатью.

Глава исследовательского проекта Рубен Биннс в комментарии Finantcial Times сказал, что поскольку большинство приложений теперь перешли на модель «freemium» (получают доходы от рекламы, а не от продаж), обмен данными вышел из-под контроля. Пользователи, регуляторы, а иногда даже разработчики приложений и рекламодатели не знают о том, сколько данных передается со смартфонов компаниям интернет-рекламы, брокерам и посредникам, которые покупают и продают информацию.

«Такое ощущение, что эта бизнес-модель полностью вышла из-под контроля и создала своего рода хаотическую индустрию, которую не понимают люди, которых она больше всего затрагивает», — говорит эксперт.

Данные, собираемые третьими лицами с помощью приложений для смартфонов, могут включать в себя все, начиная от информации профиля (например, возраст и пол) и заканчивая сведениями о местоположении, соседних вышках связи или маршрутизаторах Wi-Fi, а также информацию о любом другом приложении на телефоне.

Кроме того, исследователи из Оксфорда показали, как широко распространяются данные, и как они передаются в горстку компаний, в частности, Google Alphabet, Facebook, Twitter, Verizon, Microsoft и Amazon. Концентрация данных в руках технологических гигантов часто маскируется сетью дочерних компаний, которые собирают данные из мобильных приложений.

Анализ показал, что по состоянию на январь 2017 года 88% приложений могли передавать данные третьим сторонам, в конечном итоге принадлежащим Alphabet; еще 43% могли передавать данные предприятиям, принадлежащим Facebook.

По словам ученых, поскольку данные в конечном итоге передаются одним и тем же компаниям, их можно использовать для создания подробных профилей пользователей. Если информация из приложения для знакомств, например, была передана той же материнской компании, что и данные из банковского приложения, можно было бы определить сексуальность клиентов банка.

«Мобильные телефоны — это хранилища конфиденциальной информации, и если ваш телефон включен, они просто все время отправляют информацию одним и тем же третьим лицам, — сказал Джоэл Рирдон, доцент кафедры компьютерных наук в Университете Калгари. — Даже описание того, какие приложения у вас есть на телефоне, дает представление о жизни человека. Вы можете узнать информацию о его возрасте, сексуальной ориентации, здоровье, и связать ее с устройством».

Google оспорил выводы исследования.

«В Google и в Google Play у нас есть четкие правила и рекомендации относительно того, как разработчики и сторонние приложения могут обрабатывать данные. Мы требуем, чтобы разработчики были честными и запрашивали разрешение пользователей. Если приложение нарушает наши правила, мы предпринимаем необходимые действия», — заявили в Google.

Однако в июне 2019 года выяснилось, что более 1000 приложений Android все же собирают данные, когда пользователь говорит им «нет».

Разрешения для приложений Android предназначены для того, чтобы контролировать количество данных, которые передает устройство. Однако многие приложения обходят выставленные ограничения, собирая точные данные геолокации и другие идентификаторы.

Исследователи Международного института компьютерных наук обнаружили до 1325 приложений Android, которые собирали данные с устройств даже после того, как люди отказали им в доступе. Они получали данные из таких источников, как соединения Wi-Fi и метаданные на фотографиях.

«По сути, у пользователей очень мало инструментов и подсказок, которые можно использовать, чтобы разумно контролировать свою конфиденциальность и принимать решения по этому поводу», — цитирует издание CNET Сержа Эгельмана, соавтора исследования. — Если разработчики приложений могут просто обойти систему, то спрашивать у людей разрешения не имеет смысла".

Исследователи уведомили Google об этих проблемах еще в сентябре 2018 года, и в компании ответили, что их решат в новой версии операционной системы Android Q, которая выйдет в конце 2019 года.

Как ограничить приложениям Android доступ к персональным данным

Загружаемые приложения могут запрашивать разрешения на доступ к календарю, камере, контактам, местоположению, микрофону, SMS, хранилищу и другим индикаторам. Для их работы, в большинстве случаев, действительно необходимы некоторые данные. Если это картографическое приложение, то ему, очевидно, понадобятся данные о местоположении вашего смартфона. Но если это приложение-фонарик, которое просит доступ к журналу вызовов, лучшим вариантом будет нажать «нет».

Если вы предоставляете приложениям доступ к микрофону, у них появляется возможность слушать ваш смартфон. Имейте это ввиду, соглашаясь на такие пользовательские условия.

Следует внимательно изучать разрешения приложений, чтобы лучше понимать, что именно они делают с вашим телефоном. Проверить это можно в настройках.

1. Перейдите в приложение «Настройки» вашего телефона Android.

2. В «Настройках программ» выберите «Разрешения». Здесь вы увидите, какие приложения на вашем смартфоне имеют доступ к SMS, геоданным, датчиков, хранилищу, календарю, камере, контактам, микрофону и телефону. Отсюда вы можете выбрать, какие разрешения включать и выключать.