Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Множество приложений всячески пытаются заставить пользователя не только дать им системные разрешения, но и подключить к ним аккаунты социальных сетей или аутентифицироваться в соцсетях через эти приложения, обещая взамен различные бонусы например бесплатную виртуальную валюту в играх. Все это создает не только очевидные преимущества, такие как возможность сохранять с помощью аккаунта в соцсети прогресс игры или настройки приложения для восстановления после его переустановки или перехода на новое или дополнительное устройство, но и различные угрозы. Мы уже обсуждали их в главе, посвященной социальным сетям. Такие приложения не только получают возможность публиковать посты на вашей страничке от своего имени (зачастую заваливая их спамом), но и агрегируют данные, доступные в профиле, например фото, информацию о дате и месте рождения, реальные имя и фамилию (связывая с ником в игре/приложении), списки «друзей». В ряде случаев сбор этой информации может производиться для подготовки к хакерским атакам, например с применением методов социальной инженерии, если разработчик приложения преследует злонамеренные цели либо код программы был инфицирован вредоносными инъекциями (это также следует учитывать при установке взломанных версий приложений или программ неизвестных разработчиков).

Помимо разрешений приложения получают согласие пользователей с их политикой конфиденциальности. Подавляющее большинство людей никогда не читает эти длинные тексты, сразу касаясь кнопки «Я согласен», хотя в них содержится вся информация о том, какие данные собирает и как их использует операционная система, приложение или веб-служба. К примеру, компания Apple может собирать такие данные, как имя и фамилия, почтовый адрес, номер телефона, адрес электронной почты, информация о предпочтительном способе связи, идентификаторы устройства, IP-адрес, информация о местоположении, данные банковской карты и информация из профиля с контактными данными в социальных сетях. В определенных случаях такая информация передается третьим сторонам, например сервисным центрам и органам государственной власти[1029]. Операционная система Android тоже собирает информацию, но в существенно больших масштабах. Ее интересуют личные данные, сведения об устройствах и операторах сотовой связи, поисковые запросы, информация о просмотре контента и видео, записи команд голосового управления, данные о звонках и сообщениях в службах Google, точные данные о местоположении (об IP-адресах, GPS, Wi-Fi, Bluetooth, базовых станциях, показаниях датчиков[1030] устройства), данные из общедоступных источников (к примеру, если имя пользователя упоминается в местной газете, Google может проиндексировать эту статью и показать ее пользователям, которые проведут поиск по его имени)[1031].