На фоне объявленных Google изменений в политике конфиденциальности и безопасности, появились и новые требования к разработчикам приложений в части раскрытия собираемой ими информации. Обратив внимание на эту ситуацию, исследователи безопасности из Incogni изучили методы обеспечения конфиденциальности и безопасности 1000 лучших платных и бесплатных приложений, доступных в магазине Google Play.
Ключевые моменты, обнаруженные в ходе этой работы, были опубликованы в блоге компании – делимся ими с нашими читателями:
- каждое второе приложение (55,2%) передает ваши данные третьим лицам;
- технологические гиганты собирают больше всего данных, но утверждают, что делятся ими меньше всего;
- бесплатные приложения собирают в среднем в семь раз больше разновидностей данных, чем платные;
- популярные приложения, загруженные более, чем 500 тысяч раз, собирают, в среднем, в шесть раз больше разновидностей данных, чем менее популярные;
- информацию по наибольшему числу параметров (в среднем – 19, максимум – 36) собирают приложения социальных сетей;
- больше всего данных о своих пользователях третьим сторонам передают приложения из категории «покупки» — в среднем это от 5 до 6 видов данных;
- 13,4% приложений сообщают о вашем местоположении третьим лицам.
Одно из любопытных наблюдений, сделанных командой Incogni, касается приложений одного из мировых гигантов – корпорации Meta (признана экстремистской, а её продукты запрещены на территории России). По утверждению самих владельцев, Facebook, Facebook Lite, Messenger Lite, Messenger и Instagram передают куда-либо информацию о пользователях всего по четырем параметрам. Но, как оказалось, собирают они значительно больше данных – по 36 параметрам. Социальные сети действительно знают о своих посетителях буквально всё.
В частности, эти приложения интересуют данные о географическом положении, имени, электронном и физическом почтовом адресе, платёжных реквизитах, номере телефона, расовой принадлежности, политических и религиозных убеждениях, сексуальной ориентации, истории покупок, о состоянии здоровья и занятиях спортом; пользовательские фото и видео, образцы записи голоса и звуков, истории взаимодействия с другими пользователями, приложениями и сайтами и многое другое.
Из тех 44,8% приложений, что не передают данные пользователей третьим лицам, более двух третей (около 70%) являются платными. Этот факт подтверждает гипотезу о том, что бесплатные приложения на самом деле – вовсе не бесплатны. Просто пользователи рассчитываются за них не денежными единицами, а своими данными.
В соответствии с новыми правилами Google, к 20 июля текущего года все разработчики должны были добавить в информацию о приложении на Google Play сведения о том, как они собирают и обрабатывают пользовательские данные, а также о том, кикие методы безопасности они используют для защиты этих данных.
Однако, как отмечают исследователи, значительное число компаний-владельцев приложений, среди которых есть и лидеры по числу скачиваний, пренебрегли этим требованием. Из тех же, кто предоставил требуемую информацию, лишь менее половины заявили, что передаваемые приложениями данные шифруются при транзите, что вызывает тревогу у исследователей безопасности. Более того – только 39% приложений предоставляют возможность окончательно удалить размещенную в них информацию, а 10% не дают пользователю даже сделать подобный запрос.
Эксперты Incogni дают пользователям следующие советы по защите личной информации и персональных данных:
- Избегайте установки на ваши устройства приложений, не являющихся действительно необходимыми;
- Проверяйте информацию о защите данных в описании приложения перед загрузкой;
- Там, где это возможно – вводите недостоверные данные;
- Отправляйте приложениям запрос на удаление личных данных после того, как перестанете ими пользоваться (не довольствуйтесь простым удалением приложения с вашего устройства).
Не надейтесь на сознательность корпораций, заботьтесь о сохранности личной информации сами!
С заботой о вашей безопасности, команда Origin Security
