Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Какие приложения сливают данные

Обновлено: 04.01.2025

Практически все приложения собирают о вас какую-то информацию. Выяснить, что именно, помогут сервисы AppCensus и Exodus.

Большинство приложений собирают ту или иную информацию о пользователе. Иногда данные необходимы программам для работы — например, навигатору нужна информация о вашем местоположении, чтобы проложить удобный маршрут. Также нередко разработчики используют информацию о вас для монетизации или улучшения сервиса — предварительно заручившись вашим согласием. Например, собирают анонимную статистику, чтобы понять, в каком направлении развивать программу.

Однако некоторые разработчики могут злоупотреблять вашим доверием: собирать информацию, которая никак не связана с функциональностью их программы, и продавать ваши данные третьим лицам, причем нередко втайне от вас. По счастью, в Сети есть сервисы, с помощью которых вы можете вывести такое приложение на чистую воду.

Сервис AppCensus

Сервис AppCensus дает возможность узнать, какие личные данные и куда отправляет приложение. Для этого применяется метод динамического анализа: программу устанавливают на реальное мобильное устройство, предоставляют ей все запрашиваемые разрешения и активно используют ее в течение определенного промежутка времени. При этом специалисты сервиса отслеживают, какие данные, кому именно и в каком виде — зашифрованном или незашифрованном — она отправляет.

Такой подход позволяет получить результат, отражающий реальное поведение приложения. Если вас что-то смущает в той информации, которую может выдать AppCensus, вы сможете отказаться от программы и поискать более скромный аналог, не пытающийся разнюхать о вас слишком много. Однако информация на AppCensus может оказаться неполной: программу тестируют лишь ограниченное время, а часть функций приложения может активироваться далеко не сразу. К тому же AppCensus изучает только бесплатные и общедоступные Android-приложения.

Сервис Exodus Privacy

В отличие от AppCensus, Exodus Privacy изучает не поведение, а само приложение. В частности, сервис оценивает разрешения, которые запрашивает программа, и ищет встроенные трекеры — сторонние модули, предназначенные для сбора данных о вас и ваших действиях. Как правило, разработчики добавляют в свои приложения трекеры рекламных сетей, с помощью которых те пытаются узнать вас как можно лучше и показывать персонализированные объявления. Сейчас сервису известно более 200 видов таких трекеров.

Что касается разрешений, то Exodus Privacy оценивает их с точки зрения опасности для вас и ваших данных. Если приложение запрашивает доступы, которые могут угрожать приватности или нарушить защиту устройства, сервис это отметит. Если вам кажется, что потенциально опасные разрешения не нужны приложению для нормальной работы, лучше их ему не выдавать. В случае необходимости вы сможете расширить его права позже.

Секретики приложений

Пользоваться обоими сервисами очень просто. Достаточно ввести название программы в поле поиска — и вы получите исчерпывающую информацию о том, какими данными она интересуется и куда их отправляет. В отличие от AppCensus, Exodus позволяет не только выбирать приложения из списка, но и самостоятельно указывать, какие программы взять из Google Play для изучения на вкладке New analysis.

Мы взяли для примера селфи-камеру с 5 миллионами установок из Google Play. Exodus Privacy показывает, что она использует четыре рекламных трекера и требует доступ не только к камере, но и к местоположению устройства, которое для ее работы не то чтобы обязательно (в теории она может делать это из благих побуждений — чтобы прописывать геометки в EXIF-данные фотографий), и к информации о телефоне и звонках, которая ей уж точно ни к чему.

Восклицательными знаками отмечены потенциально опасные разрешения: логичный для приложения доступ к камере и памяти устройства и более сомнительный доступ к местоположению и информации о телефоне

Анализ того же приложения, предложенный AppCensus, только добавляет вопросов: по данным сервиса, селфи-камера не просто получает доступ к местонахождению вашего смартфона или планшета, но и отправляет эту информацию вместе с IMEI (уникальным идентификатором вашего устройства в сотовой сети), MAC-адресом (еще одним уникальным номером, по которому устройство можно опознать в Интернете и локальных сетях) и Android ID (номером, который присваивается вашей системе при первом запуске) на некий китайский IP-адрес в незашифрованном виде. То есть про благие побуждения можно забыть.

Анализ селфи-камеры на портале AppCensus: внизу видно, кому, что и в каком виде отправляет приложение

Получается, что к данным, по которым можно однозначно отслеживать перемещения вашего гаджета, получает доступ кто-то в Китае, а еще кто угодно может перехватить их при передаче. Кому эти данные продаются или передаются — тоже хороший вопрос. При этом в политике приватности разработчики заявляют, что не собирают личных данных о пользователе и не передают никому информацию о местоположении устройства.

Можно ли защититься от слежки?

Как видите, популярное приложение с ничем не примечательной политикой приватности может подвергать опасности чувствительные данные. Поэтому мы рекомендуем относиться к мобильным программам с осторожностью:

Большая часть известных вам приложений для Android собирает кучу конфиденциальных данных Большая часть известных вам приложений для Android собирает кучу конфиденциальных данных

Для скептиков сразу замечу – эту статистику собирал не я, а специалисты исследовательской компании Clario. Это даёт основания верить представленным данным, потому я, наверное, мог бы навыдумывать всякой всячины и транслировать её с умным видом на многочисленную аудиторию. Но тут всё сделано чётко и по правилам – не прикопаешься. Впрочем, ближе к делу.

Какие данные собирают Android-приложения

Приложения собирают даже те данные, о которых вы не подозреваете Приложения собирают даже те данные, о которых вы не подозреваете

Для начала разберёмся с тем, какие данные вообще собирают приложения:

  • Email
  • Имя
  • Возраст
  • Пол
  • Ориентация
  • Материальный статус
  • Место жительства
  • Расу
  • Религиозные взгляды
  • Геопозиции
  • Должность
  • Место работы
  • Рабочие часы
  • Наличие домашних животных
  • Телефон
  • Домашний телефон
  • Модель смартфона
  • Увлечения
  • Хобби
  • Рост
  • Вес
  • Девичья фамилия матери
  • Ближайшие родственники
  • Платёжная информация
  • Предыдущее место работы
  • Зарплата
  • Увлечения друзей
  • Место рождения
  • Аллергия
  • Информация о здоровье

Список довольно большой и представить, что приложениям, которые мы устанавливаем себе на смартфоны это действительно может быть нужно, очень сложно. Спешу вас уверить: в Google Play нет ни одной программы, которая бы собирала все данные из списка, но тех, которые собирают 50-70% — предостаточно. Я не буду перечислять все приложения, которые участвовали в исследовании, назову лишь те, которыми вы скорее всего пользуетесь.

Приложения-шпионы на Android

Самые шпионящие приложения — традиционно социальные сети Самые шпионящие приложения — традиционно социальные сети
  • Facebook – 70,59%
  • Instagram – 58,82%
  • Tinder – 55,88%
  • Uber – 52,94%
  • Spotify – 35,32%
  • MyFitnessPal – 35,29%
  • Netflix – 26,47%
  • Airbnb – 26,47%
  • PayPal – 23,53%
  • Twitter – 20,59%
  • Google Maps – 20,59%
  • TikTok – 14,71%
  • WhatsApp – 11,76%
  • Pornhub – 5,88%

Никогда бы не подумал, что Порнхаб, ТикТок и Ватсапп собирают так мало данных. Во всяком случае, ТикТок, будучи китайским приложением, опосредованно связанным с правительством Китая, явно должен был собирать как можно больше сведений. Но, судя по всему, его разработчиков и тех, в чьих интересах они действуют, мало интересует ваша ориентация или место работы. Им интересны ваши предпочтения в роликах, которые размещаются на площадке, ваше местоположение и ваши контактные данные, используя которые, вам можно что-нибудь впарить.

Когда я прочёл это исследование, я ещё долго пребывал в шоке. Мне было сложно поверить, что привычные приложения могут знать обо мне так много. Но хуже всего, что большую часть всех сведений мы передаём приложениям самостоятельно и не замечаем этого. Например, когда нам кажется, что прописать свои интересы, место работы или учёбы в Facebook нужно для того, чтобы найти старых знакомых, социальная сеть просто формирует наш виртуальный портрет, чтобы иметь возможность глубже понять нас и либо продать что-то нам, либо продать наши сведения на сторону. Поэтому будьте аккуратнее.

Приложения на смартфоне, которые желательно удалить (если вам важна безопасность и анонимность)


Некоторые из обширного списка наиболее популярных приложений для смартфонов, на которые привыкли полагаться, могут представлять некоторую (порой и достаточно серьезную) опасность, превышающую положительные качества программ. Предлагаем ознакомиться со списком таких программ и предоставим слово экспертам в сфере компьютерной безопасности.

Для этого есть приложение… но стоит ли его использовать?

Все мы безусловно любим наши мобильные телефоны и те миллионы способов, которыми они соединяют нас и облегчают нашу жизнь. Но некоторые из тех приложений могут стать тем «трамплином», от которого киберпреступники могут оттолкнуться для кражи вашей личной информации или даже взлома ваших банковских счетов.

Итак, что делать, чтобы минимизировать риски кражи конфиденциальной информации и какие популярные приложения лучше обходить стороной, ведь они могут без вашего ведома похищать ваши данные…


Не загружайте на телефон какие попало приложения: общий совет

«Вы можете избежать массы душевных страданий, если предпримете несколько простых шагов, прежде чем загрузите какое-либо приложение», — предупреждает Калеб Барлоу, бывший вице-президент IBM по безопасности и действующий генеральный директор и президент CynergisTek.

«Приобретайте мобильные приложения только в официальных магазинах», — объясняет он, имея в виду GooglePlay и Apple store.

Купив приложение, советует специалист, обращайте пристальное внимание, какими правами обладает новая программа, причем проверяйте это регулярно.

Если приложение проявляет подозрительную активность, отключите доступ к тем или иным функциям, которые не требуются для правильной его работы.

Также перед покупкой неплохо для начала провести небольшое исследование. Барлоу рекомендует проверить, сколько отзывов у приложения, прежде чем загружать его. В идеале все, что вы добавляете в свой телефон, должно быть проверено тысячами человек.

1. CamScanner


Анна Бера — эксперт по кибербезопасности Safe at Last. Она определила CamScanner, приложение, имитирующее сканер на вашем телефоне, как одно из тех приложений, о которых потребитель должен обеспокоиться в обязательном порядке.

«Эксперты по кибербезопасности обнаружили установленный в приложении вредоносный компонент, который действует как загрузчик троянских программ собирать зараженные файлы», — поясняет она.

«Такие приложения могут серьезно повредить ваш телефон, и их следует немедленно удалять. К счастью, если вы удалите его из телефона, маловероятно, что он будет продолжать причинять вред».

Впрочем, подчеркивает эксперт, существуют и более безопасные альтернативы, которые выполняют те же функции, что и программа CamScanner.

2. Приложения погоды


«Проверьте приложение погоды, — говорит Шейн Шерман, генеральный директор TechLoris. — Существовало несколько различных приложений погоды, в которых были зашиты трояны или другие вредоносные программы».

Обычно создатели таких приложений, уличенных в присутствии вредоносных программ, утверждают, что собранная таким способом информация используется исключительно для точности погодных условий. Также, безусловно, разработчики никогда не признаются, что используют всевозможные троянские программы для данных целей.

«Вместо этого смотрите местный прогноз по ТВ, а если у вас установлено приложение Good Weather, удалите его немедленно, — советует он. — Оно особенно опасно».

3. Facebook


Удивительно, но в список попала и мегапопулярная программа от основателя социальных сетей — Facebook. Эксперт по кибербезопасности Раффи Джафари, соучредитель и креативный директор Caveni Digital Solutions, говорит:

«Если вы ищете приложения, которые нужно удалить для защиты вашей информации, то самым главным виновником здесь является Facebook. Масштаб сбора данных ими ошеломляет, и зачастую он более навязчив, чем у таких компаний, как Google, например. Если вам нужно удалить приложение для защиты ваших данных, это должен быть Facebook».

К сожалению, Джафари говорит, что Facebook «печально известен тем, что собирает данные о вас, даже если вы не пользуетесь их услугами. Но удаление приложений Facebook с вашего телефона — отличный первый шаг к защите вашей конфиденциальности».

Вторым шагом для сохранения конфиденциальности будет отключение отправки местоположения на iPhone…

4. WhatsApp


FUTURE PUBLISHING/GETTY IMAGES

«Это призыв к действию для пользователей, которые могут быть в танке и не подозревать об уязвимостях, обнаруженных ранее в этом году», — говорит Майкл Ковингтон, вице-президент по продуктам компании Wandera, лидера в области мобильной безопасности.

При помощи этой программы, разработанной Facebook (опять они), у злоумышленников появились широчайшие возможности для своих шпионских игр.

«Это была одна из самых распространенных проблем, которые я видел на мобильных устройствах, и мы продолжаем наблюдать устаревшие версии программы на корпоративных устройствах», — говорит Ковингтон.

К счастью, «дырку» легко заткнуть — просто обновите приложение до последней версии.

5. Instagram


Еще одно приложение, которым владеет Facebook и которое, по мнению зарубежных экспертов, нельзя назвать безопасным и осторожно относящимся к конфиденциальным данным, — речь, как вы поняли, про чрезвычайно популярный Инстаграм .

Дэйв Солсбери, директор Центра кибербезопасности и анализа данных Дейтонского университета, говорит, что Instagram «запрашивает несколько разрешений, которые включают, помимо прочего, изменение и чтение контактов и содержимого вашего хранилища, определение местоположения вашего телефона, чтение журнала вызовов и т. д., изменение настроек системы и получение полного доступа к сети».

Что еще более тревожно — обновления могут автоматически добавлять дополнительные возможности, расширяя их на вашем устройстве.


«Люди должны помнить, что в Facebook и во многих других виртуальных местах вы продукт, а не покупатель , — говорит Солсбери. — Информация о вас, о том, что вы делаете, куда вы идете, с кем взаимодействуете и т. д., крайне ценна для рекламодателей и, конечно же, владельцев ресурса».

6. Facebook Messenger


Поскольку Messenger — это отдельное приложение Facebook, Аттила Томашек, эксперт по цифровой конфиденциальности в компании ProPrivacy, считает, что его также важно внести в список.


7. Приложения-фонарик


Спорим, вы такого не ожидали?!

«Бесплатные приложения-фонарики часто сопряжены с высоким риском нарушения кибербезопасности», — говорит Гарольд Ли, вице-президент ExpressVPN, компании по обеспечению конфиденциальности и безопасности потребителей.

«Многие из этих приложений бесплатны, но с размещением рекламы, а также они часто запрашивают разрешения, например, такие как доступ к аудиозаписям и контактной информации, для их нормальной работы. Когда пользователи устанавливают эти приложения, они рискуют поделиться своими личными данными с разработчиками приложений, которые монетизируют данные, продавая их рекламодателям».

Ли рекомендует полностью удалять такие приложения. Также он рекомендует обновить пароли для любых учетных записей в социальных сетях или электронной почты, которые вы используете на своем телефоне.

Вы также можете написать в интересующие вас компании и попросить удалить все ваши данные. Согласно законам некоторых стран и штатов, потребители имеют право на удаление всех своих данных.


8. Angry Birds


«Когда Сноуден разоблачил тактику слежки агентства АНБ (Агентство национальной безопасности США), он особо упомянул приложение Angry Birds как приложение, которое АНБ использовало для скачивания личных данных пользователей, — говорит Томашек. —Приложение сливало личные данные, такие как номера телефонов пользователей, журналы вызовов, страну проживания, текущее местоположение и даже семейное положение, и АНБ без всяких опасений забирало их себе».

Томашек говорит, что если на вашем телефоне установлена ​​эта игра, лучшее, что вы можете сделать, — это удалить ее. Но, добавляет он,

«разработчики приложений Angry Birds с тех пор явно исправили уязвимость, которая позволяла утечку информации. Так что если вы поверили разработчикам на слово и просто не можете удержаться от того, чтобы не пострелять птицами из рогатки на экране телефона, то, по крайней мере, обновите приложение до последней версии».

9. Игра: Zombie Mod


Даже если вы одержимы зомби, вы, скорее всего, захотите пропустить игру Zombie Mod после того, как узнаете о ней некоторые секреты.

Ковингтон говорит: «Эта игра пыталась собрать огромный объем личных данных из учетных записей пользователей Google, включая имена пользователей и пароли Gmail, а также пыталась получить прибыль от агрессивной рекламы, которая в некоторых случаях блокировала устройство и вынуждала пользователя выполнить сброс и начать с нуля». Это серьезная проблема.

Кроме того, добавляет Ковингтон, «эта игра затронула более 50 000 пользователей Android и является частью семейства мод-игр, основанных на одной и той же программной основе. Мы рекомендуем пользователям внимательно следить за играми, которые у них стоят на устройствах, и удалять те из них, в которые они не играют активно или которые доставляют неудобства пользователям».

К сожалению, пользователям, которые уже установили игру на свое устройство, может быть не так просто удалить ее, как говорится, в два клика.


«Пользователи должны начать с поиска и удаления оригинального приложения Scary Granny Zombie Mod, — говорит Ковингтон. — И даже более важно, чем удаление приложения, мы рекомендуем любому пользователю, которого обманом заставили установить игру, также изменить пароль своей учетной записи Google».

10. DoorDash (как пример зарубежного популярного приложения, опасного для пользователя)*


*Сервис доставки еды, которым пользуются свыше 18 млн потребителей.

«Весной этого года популярное приложение DoorDash было включено в расследование Washington Post, выявившее тревожный объем личных данных, которые приложение отслеживает и передает третьим лицам, — говорит Томашек. —Расследование показало, что, открывая приложение, вы отправляете свои данные на девять отдельных сторонних трекеров. В эти данные входит такая ​​информация, как ваше имя, адрес электронной почты и физический адрес, а также марка и модель вашего телефона. Кроме того, приложение также использует рекламные трекеры Facebook и Google».

Томашек рекомендует как можно скорее удалить приложение, но это не значит, что, удалив его, вы решите проблему на корню.

«К сожалению, некоторые приложения могут использовать так называемые «удаленные трекеры», которые в основном предупреждают разработчика приложения, что пользователь удалил приложение, — объясняет он. — Хотя приложение больше не сможет отслеживать вас или собирать ваши данные, вы можете заметить, что на вашем телефоне повсюду появляются рекламные объявления о приложении, которое вы удалили, пытаясь побудить вас загрузить его снова».

11. Приложения для детей


ULLSTEIN BILD/GETTY IMAGES

Вам также следует «очень осторожно относиться к детским играм и приложениям, у которых мало отзывов или их нет вообще», — предупреждает Барлоу.

12. Приложения для знакомств


По данным компании Clairo, занимающейся кибербезопасностью, Tinder и Grindr собирают более 50% ваших личных данных (больше только Facebook — 70%). Подумайте об этом: они получают имена, адреса электронной почты, номера телефонов, данные о роде деятельности и даже такую информацию, как владение домашними животными, помимо очевидных данных о местонахождении и возрасте.

В 2020 году в пяти различных приложениях для онлайн-знакомств произошли утечки данных, утечка информации произошла из миллионов профилей, что подвергло пользователей этих приложений риску фишинга, телефонного мошенничества и кражи личных данных.


Вместо итога: все приложения следят за нами, но некоторые нагло влезают в частную жизнь, другие — нет

Да, использование любого приложения сопряжено с определенным риском. Поэтому независимо от приложения Дэйв Солсбери рекомендует пользователям всегда проверять разрешения, отключать службы определения местоположения, когда это возможно (хотя некоторые приложения могут не работать без этого), и отключать геотеги для изображений.

«С местоположением и данными геотегов маркетологи и, возможно, менее солидные люди могут создать довольно приличный профиль того, куда вы пошли и когда. Последствия для конфиденциальности должны быть очевидны», — говорит Солсбери.

Реверс малвари

На страницах ресурса Technology Science было опубликовано исследование, озаглавленное «Кто и что обо мне знает? Изучаем скрытый обмен приватными данными, производимый мобильными приложениями с третьими сторонами» (Who Knows What About Me? A Survey of Behind the Scenes Personal Data Sharing to Third Parties by Mobile Apps). Исследователи проследили за активностью 110 популярных приложений из Google Play и Apple App Store.

С каждой стороны взяли по 55 популярнейших приложений, принадлежащих Google, Apple, а также сторонним компаниям. Исследование показало, что Android и iOS-приложения «разбалтывают» частную информацию пользователей (email-адреса, данные о местонахождении, ФИО и так далее) одинаково хорошо. Получилось, что в среднем одно Android-приложение передает личные данные пользователя на 3,1 стороннего домена, тогда как одно iOS-приложение на 2,6 домена. В отдельных случаях медицинские приложения передают запросы, вроде «герпес» или «инфекция», как минимум пяти сторонним ресурсам, не уведомляя об этом пользователя.

В целом, показатели для Android ОС таковы:

  • 73% изученных Android-приложений «сливали» на сторону email-адреса пользователей
  • 49% приложений делились с третьими сторонами именами пользователей
  • 33% приложений передавали GPS-координаты
  • 25% не постеснялись поделиться фактическим адресом пользователя
  • 24% и вовсе отправили в неизвестном направлении IMEI устройства и другие данные о телефоне

safemovedm-640x312

iOS-приложения, в целом, ведут себя не лучше своих Android-«собратьев»:

Единственное, что могут порекомендовать исследователи в сложившейся ситуации, это, по возможности, скармливать приложениям фальшивые данные. Также исследователи пишут, что систему в целом нужно менять, в частности, нужно разрешать пользователям отключать сбор данных. Магазины приложений, в свою очередь, должны лучше информироваться клиентов о том, что их личные данные могут быть переданы (и обязательно будут переданы) третьим сторонам.

Сохранение права собственности на данные и их конфиденциальность очень важны. Человек инстинктивно меняет свое поведение, когда знает, что за ним наблюдают, и ограничивает себя тем, что считает социально приемлемым.

Несмотря на то, что люди обычно не чувствуют прямой угрозы со стороны интернет-мониторинга, с помощью мессенджеров могут быть собраны данные личных переписок многих людей и они могут быть использованы против них самих. Технологии быстро развиваются, и данные, которыми люди делятся сегодня, могут быть завтра использованы способами, о которых никто не мог даже подумать.

Какие мессенджеры сливают пользовательские данные?

Какие мессенджеры сливают пользовательские данные?

Предварительный просмотр ссылок – чем опасен?

К сожалению, эта функция также может сливать конфиденциальные данные, использовать ограниченную пропускную способность, разряжать аккумуляторы мобильных устройств и, в некоторых случаях, даже открывать ссылки в чатах, которые должны быть зашифрованы.

Как работает предварительный просмотр ссылок в мессенджерах?

iMessages

После отправки ссылки мобильное устройство сгенерирует карточку предварительного просмотра. Все данные обрабатываются локально с устройства. Получатель не будет захватывать URL-адрес, но будет иметь данные предварительного просмотра, то есть данные кэшируются на сервере Apple. Также возможно, что данные напрямую отправляются получателю через зашифрованный канал.

WhatsApp

WhatsApp

Отправитель сгенерирует предварительный просмотр ссылки (захватит метаданные из URL-адреса) и отправит эти данные получателю через сервер. Это произойдет, даже если задействовано сквозное шифрование.

Какие мессенджеры наиболее «опасны»?

Не следует использовать мессенджеры, у которых нет сквозного шифрования. Они делятся пользовательскими данными с правительствами разных стран, сторонними компаниями и всеми, кто действительно готов за них заплатить.

Многие мессенджеры работают в фоновом режиме (отсылают уведомления, обновляются, отслеживают местоположение и т.д.) из-за чего «съедают» заряд аккумулятора и интернет-трафик.

Приложения, которые активнее всего «съедают» заряд аккумулятора и интернет-трафик:

  1. Viber.
  2. Facebook Messenger.
  3. Skype.

Советы и выводы

Будет полезно провести собственное исследование (и проверить, является ли информация, которую получится найти, действительно свежей и актуальной), или, если человек находится в ситуации, которая требует предельно строгой конфиденциальности, поговорить с квалифицированным экспертом.

Пожалуйста, опубликуйте ваши мнения по текущей теме материала. Мы крайне благодарны вам за ваши комментарии, лайки, подписки, отклики, дизлайки!

Пожалуйста, опубликуйте ваши мнения по текущей теме материала. За комментарии, отклики, лайки, дизлайки, подписки низкий вам поклон!

Читайте также:

      
  • Не работает приложение юникредит банк
    •   
  • Как в приложении бкс сделать лимитную заявку
    •   
  • Как сделать приложение выключения пк
    •   
  • Как скачать приложение алматель на телевизор
    •   
  • Как почистить кэш в приложении яндекс на телефоне
  • Контакты
  • Политика конфиденциальности