Контакты
Подписка
МЕНЮ
Контакты
Подписка

iOS-приложения торгуют данными пользователей без их ведома

iOS-приложения торгуют данными пользователей без их ведома

iOS-приложения торгуют данными пользователей без их ведома


10.09.2018



Десятки iOS-приложений собирают данные о местоположении пользователей и отправляют их компаниям, специализирующимся на монетизации. Сбор данных осуществляется с помощью специального кода для трекинга, предоставляемого разработчикам монетизирующими фирмами и встраиваемого в приложения.

О проблеме сообщили специалисты компании Guardian, являющейся производителем одноименного межсетевого экрана для мобильных устройств. По их словам, сбор данных осуществляется открыто – приложения запрашивают у пользователя соответствующее разрешение, и многие из них действительно делают это оправданно. Тем не менее, во многих случаях факт передачи собранных данных третьим сторонам для использования в целях, не связанных с работой приложения, упоминается вскользь или вовсе не упоминается.

Большинство проанализированных специалистами приложений запрашивают доступ к GPS-координатам, данным Bluetooth LE beacon, а также к идентификаторам SSID и BSSID сетей Wi-Fi. Подобная информация может использоваться для точного определения местонахождения пользователя. Некоторые приложения также запрашивают доступ к данным о скорости, статусе заряда батареи, данным сотовой сети, рекламным идентификаторам IDFA, акселерометру и пр.

В общей сложности специалисты Guardian обнаружили 24 приложения с трекерами от 12 монетизирующих фирм. Кроме того, исследователи назвали сто новостных приложений с встроенным кодом от монетизирующей компании RevealMobile, той самой, которой данные пользователей тайно передавало iOS-приложение AccuWeather.

Securitylab