По секрету всему свету

Администратор | 22.12.2010 15:36

Телефон расскажет всеПоловина популярных приложений для смартфонов передают конфиденциальную информацию об их владельцах рекламодателям и третьим лицам, обнаружила The Wall Street Journal. Пользователю бороться с этим практически невозможно, а разработчики приложений и телефонов не пытаются помешать утечкам.

Половина самых популярных приложений, разработанных для смартфонов, включая iPhone, нарушают правила конфиденциальности личной информации пользователей.

Журналисты провели собственное исследование 101 приложения для смартфонов, начиная с игр и заканчивая программным обеспечением. «Ваши телефоны не хранят ваши секреты», – к такому выводу пришли авторы расследования.

В частности, было установлено, что 56 из 101 приложения передают серийные номера телефонов третьим лицам, в основном рекламодателям. 47 приложений предоставляют данные о местоположении пользователя, 5 приложений определяли возраст, пол владельца и даже списки контактов, эта информация, кроме того, выдавалась как разработчикам приложений, так и третьим сторонам.

Лидеры по утечкам – программы для iPhone. Так, приложение-мессенджер TextPlus 4 отправляет идентификатор смартфона в 8 компаний, а двум из них – еще и почтовый индекс местности, где находится в данный момент пользователь, а также его пол и возраст. Музыкальное приложение Pandora, работающее и на iOS, и на Android, шлет информацию о возрасте, поле, местонахождении и ID телефона. Частные данные клиентов также поступают по крайней мере 8 посторонним компаниям: 7 из них получают точные координаты местонахождения пользователя, 3 – номер его телефона, а также имя человека, на которого была оформлена покупка смартфона, и прочую информацию. Аналогична ситуация с одной из наиболее часто скачиваемых игр в App Store и Android Market – Paper Toss. Благодаря этой игре конфиденциальную информацию получают по крайней мере 5 адресатов.

«В мобильном мире не существует анонимности. Телефон всегда с нами и всегда включен», – констатирует Майкл Бекер из Ассоциации мобильного маркетинга.

«В США и Европе многие программисты мечтают о том, чтобы разработанные ими программы стали объектом массового спроса и продавались за большие деньги. Когда их продать не удается, на помощь приходят социальные технологии: программы распространяют бесплатно, а деньги они получают с рекламодателей или маркетологов», – объясняет управляющий продажами в ритейле G Data Software Роман Карась. Такая утечка персональных данных, рассказывает руководитель службы технической поддержки SearchInform Александр Зычков, может привести как минимум к тому, что рекламодатели будут раздражать спамом, рассылками, звонить с целью проведения каких-нибудь опросов. «А если вы храните на телефоне информацию о номерах и паролях своих кредиток или что-то подобное, вообще можно стать жертвой мошенничества», – добавляет он.

Опасны такие приложения и тем, что абоненты фактически не могут с ними бороться. «Пользователь обычного компьютера легко может удалить все сохраненные cookies, и рекламодатели не смогут получать больше такую информацию. Но на сотовом телефоне передается уникальный номер аппарата, который невозможно изменить и который точно идентифицирует пользователя, хочет он того или нет», – заявляют авторы исследования.

Производители же телефонов не желают уделять достаточного внимания безопасности пользователей, это не в их интересах. А рекламодатели, наоборот, очень заинтересованы в том, чтобы их реклама достигла своей целевой аудитории, отмечают журналисты.

Расследование уже дало первые результаты. Американская Ассоциация мобильного маркетинга (ММА), представляющая интересы издателей, рекламодателей, разработчиков ПО для смартфонов и телеком-компний, заявила, что начнет разработку комплекса мер по защите конфиденциальности данных на мобильном рынке, чтобы помочь пользователям мобильных телефонов. «Нам необходимо прийти к единому решению, чтобы и маркетологи знали, как себя вести и пользователи знали, чего ожидать», – заявил исполнительный директор ММА Грег Стюарт. MMA планирует разработать документ, регулирующий различные типы маркетинга в мобильных устройствах, в том числе текстовые сообщения, электронную почту и звонки. Внимание будет уделено рекламе на мобильных сайтах и в приложениям, так как последняя редакция Кодекса поведения MMA была написана в июле 2008 года и уже устарела. Существующий Кодекс не включает в себя положений, защищающих частные данные пользователей приложений.

В сентябре Университет Пенсильвании, Университет Дьюка и лаборатория компании Intel совместно проделали анализ, показавший, что многие приложения для платформы Android также отправляют рекламным серверам частную информацию, такую как координаты местонахождения пользователей, номер телефона и т. д. Исследователи пришли к выводу, что в такой активности «шпионов» зачастую виноваты сами пользователи. Хотя платформа Android выдает при установке программ все предупреждения о возможной утечке информации, пользователи обычно ее игнорируют, например, устанавливая медиаплеер, который требует активации доступа к GPS, адресной книге и осуществлению телефонных звонков.

«Как правило, все тонкие моменты в подобных программах оговорены в их лицензионном соглашении», – подтверждает директор Центра вирусных исследований и аналитики ESET Александр Матросов.

Многие авторы программ, делая их бесплатными, стремятся добиться их популярности именно для того, чтобы легко собирать информацию для рекламодателей. И пользователи часто скачивают бесплатные программы, не задумываясь, чем это может грозить, а большинство даже не читают лицензионные соглашения, добавляет Матросов.

Карась прогнозирует, что за рекламными «шпионами» придет пора более опасных приложений. Не исключено появление разработок, использующих уязвимость телефонов, которые могут вылиться в хищение конфиденциальной, в том числе и банковской информации. «Стоит усилить бдительность, если вы работаете с онлайн-банкингом, установить продвинутую систему интернет-безопасности и следить за постоянными обновлениями установленных программ», – добавляет эксперт.

Категории: Техно| гаджет

Метки: , , , , , ,