Приложения для Android сливают данные пользователей

Приложения для Android сливают данные пользователей

Некоторые Android приложения отслеживают действия пользователя, связывая его уникальный идентификатор Advertising ID с неизменяемыми идентификаторами. Данные действия противоречат политике безопасности Google.

Приложения Android

Некоторые мобильные приложения для Android продолжают отслеживать активность пользователей, даже если они отключили эту опцию. Согласно исследованию International Computer Science Institute выявили более 17 тысяч мобильных приложений, которые собирают и передают идентификационные данные пользователей рекламным компаниям. Более того, эти приложения непрерывно записывают активность пользователя на устройстве. О такой находке специалисты института сообщили Google еще в сентябре 2018 года. Тем не менее, они до сих пор не получили комментария или ответных действий от компании.

Нарушение политики Google

Политика безопасности Google Play  запрещает без явного согласия пользователя передавать в рекламных целях другие идентификаторы, кроме Advertising ID. Но некоторые приложения отправляют также IMEI-код и MAC-адрес.

Как отметил руководитель исследования Серж Эгельман (Serge Egelman), «конфиденциальность исчезает», когда приложения начинают собирать неизменяемые идентификаторы. Тем самым они нарушают политику Google. Хотя компания разрешает приложениям собирать Advertising ID, объединять их с идентификаторами устройства без явного согласия его владельца или использовать неизменяемые идентификаторы для таргетированной рекламы запрещено.

Из 24 тысяч проверенных институтом приложений 70% передавали рекламный идентификатор вместе с другим постоянным идентификатором.

В отчете специалисты представили 20 наиболее популярных Android приложений, которые совершают подобные манипуляции. Среди них оказались: фоторедакторы, игры, антивирусы для мобильных.

В современных гаджетах для желающих оградить себя от сбора данных для таргетированной рекламы пользователей действует функция сброса Advertising ID. Но если приложение использует для отправки комбинацию идентификационных данных, в числе которых несбрасываемые аппаратные, то полезность данной опции сводится на нет.

Что такое IMEI-код

IMEI — это уникальный идентификационный номер для каждого телефона или смартфона. Он состоит из 14 десятичных цифр и одной контрольной цифры. В коде содержат данные о серийном номере устройства, его модели и происхождении. Так, первые 8 цифр называются TAC (Type Approval Code). И говорят о модели устройства и его месте происхождения. Оставшаяся же часть IMEI является серийным номером устройства. Который определяет производитель по так называемому алгоритму Луна, с присваивающейся в конце контрольной цифрой.

Что такое MAC-адрес

MAC-адрес — это уникальный идентификатор, который присваивают любому активному сетевому оборудованию еще на заводе. MAC адрес есть у сетевых карт компьютеров и ноутбуков, роутеров, Wi-Fi модулей смартфонов и планшетов.

Фото: Pathum Danthanarayana, Unsplash.