Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Старший брат следит за тобой. Как защитить себя в цифровом мире

КЕЙС Согласно исследованию[1014] компании Symantec, проведенному в 2018 г., 45 % из 100 самых популярных приложений на Android и 25 % – на iOS запрашивают разрешение на определение местонахождения устройства, соответственно 46 % и 25 % требуют доступ к камере девайса, 25 % и 9 % хотят записывать звук на микрофон. Кроме того, некоторые приложения на Android-устройствах (в iOS такие разрешения недоступны) пытаются получить доступ к журналу телефонных вызовов (10 %) и содержимому SMS-сообщений (15 %). Практически половина (44 % в Android и 48 % в iOS) приложений из первой сотни самых популярных в обеих операционных системах требуют доступ к адресу электронной почты, а треть (30 % и 33 %) хотят знать имя пользователя. Определить телефонный номер хотят 9 % приложений в Android и 12 % в iOS, а разузнать адрес – 5 % и 4 % соответственно. В целом доступ к данным, утечка которых опасна (сведениям о местонахождении; информации, получаемой от камеры и микрофона; журналам SMS-сообщений и звонков), запрашивают 89 % приложений в Android и 39 % – в iOS.

Из числа популярных в России приложений из Google Play хочет получать больше всего персональных данных официальный клиент для социальной сети «ВКонтакте». После установки он запрашивает 60 различных разрешений[1015], среди которых доступ к данным о местоположении (точным и примерным), камере, аккаунтам на устройстве, истории звонков, сообщениям, сведениям о смартфоне (модель, заряд батареи, количество свободной оперативной памяти), микрофону и системным настройкам.

В 2017 г. российский программист Владислав Велюга проанализировал трафик мобильного приложения «ВКонтакте» и выяснил, что оно передает на удаленные серверы информацию практически обо всех действиях пользователя программы и прочие персональные данные, например сведения о геопозиции и ближайших базовых станциях, информацию об обнаруженных точках доступа Wi-Fi и список установленных приложений[1016].

Чуть меньше разрешений запрашивает приложение «Сбербанк Онлайн» (51 запрос[1017]) и мобильный клиент Bitrix24 (48 запросов[1018]). Оба просят доступ к данным о местоположении устройства, камере, записи звука и модификации настроек. Приложение Bitrix24 также хочет без уведомления пользователя редактировать контакты и календарь[1019]. На сайте Exodus можно проверить, есть ли в этих и других приложениях требуемые разрешения и нет ли трекеров[1020].

Важно отметить, что запрет доступа приложения к информации того или иного рода (блокировка разрешения) не всегда предотвращает утечку персональных данных. В исследовательской работе 50 Ways to Leak Your Data[1021] говорится, что 1325 приложений для операционной системы Android (из 88 000 исследованных) собирают и передают данные о местоположении и идентификаторы устройств, даже если пользователь отключил такие разрешения. Например, приложение Shutterfly извлекает GPS-координаты из метаданных фотографий и отправляет на собственные серверы, не получив разрешения на доступ к сведениям о местонахождении. Другие приложения, такие как смарт-пульты для телевизоров, собирают данные о местоположении, анализируя данные о подключении к сетям Wi-Fi и MAC-адрес роутера[1022]. Кроме того, приложения могут ссылаться на другие программы, которые, в свою очередь, запрашивает собственные разрешения. Таким образом, приложение, не имеющее доступа к информации о местонахождении устройства, может получить эти сведения от связанного с ним стороннего приложения, имеющего такое разрешение[1023]. В iOS тоже время от времени появляются приложения, занимающиеся сбором персональных данных без ведома пользователя.

Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Старший брат следит за тобой. Как защитить себя в цифровом мире

Похожие книги

Все жанры