Приложения на Android отправляют приватные данных рекламным компаниям
Исследование, проведенное университетом Пенсильвании, университетом Дьюка и лабораторией компании Интел, показало, что многие приложения для платформы Android отправляют GPS-координаты телефона и другую приватную информацию при обращении к рекламным сетям
🕛 01.10.2010, 10:51
В рамках исследования было подробно изучено поведение 30 бесплатных популярных приложений, выбранных случайным образом из каталога Android Market. 1/2 из всех рассмотренных приложений осуществляла отправку рекламным серверам частной информации, такой как координаты местонахождения пользователей и номер телефона. При этом одно из рассмотренных приложений отправляло данные о координатах каждые 30 сек., даже когда на телефоне не отображалась реклама.Платформа Android содержит встроенные средства для контроля доступа приложений к системным функциям, выдавая при установке программ соответствующие предупреждения. Пользователи в большей части случаев игнорируют такие предупреждения и не думая подтверждают установку программ, требующих расширенного доступа к информации пользователя. К примеру, устанавливают медиаплеер, который требует активации доступа к GPS, адресной книжке и осуществлению телефонных звонков. Благодаря повсеместной интеграции в утилиты рекламных виджетов, на требование доступа к сети уже мало кто обращает внимание, даже если речь ведется о какой-либо незатейливой игре, типа тетриса.
Видимо платформе Android не хватает реализации приложения-инспектора, которое могло бы осуществлять более тонкий контроль активности программ в ходе из работы и информировать пользователя о совершении подозрительных действий, таких как фоновый обмен трафиком и доступ к персональным данным. Для решение этой задачи ученые подготовили специальное приложение TAINTDROID, выполняющее подробный мониторинг активности выбранных программ. Теперь приложение TAINTDROID не доступно для свободной загрузки, однако доступ к нему обещают открыть очень скоро.
В большей части случаев авторы приложений, интегрируя рекламный виджет, выступают в качестве невольных сообщников в продвижении нечистых намерений владельцев рекламных сетей, использующих IMEI-идентификатор телефона в качестве аналога браузерной cookie для отслеживания показанной пользователю рекламы, показанной в различных приложениях. Данные GPS применяются для вывода контекстной рекламы, связанной с местоположением пользователя (напирмер, рекламируется самый близкий супермаркет). Из максимально агрессивных сценариев упоминается разбор приложением сохраненных SMS-сообщений с целью определения интересующих пользователя продуктов для повышения эффективности рекламы. К слову, Google много времени назад использует похожую технику анализа частных сообщений при показе контекстной рекламы в Gmail, однако явно предупреждает от этом.