Телефоны раззванивают секреты

Половина популярных приложений для смартфонов передают конфиденциальную информацию об их владельцах рекламодателям

Игорь Бахарев 21.12.2010, 19:33
Feng Li /Getty Images/Fotobank.ru

Половина популярных приложений для смартфонов передают конфиденциальную информацию об их владельцах рекламодателям и третьим лицам, обнаружила The Wall Street Journal. Пользователю бороться с этим практически невозможно, а разработчики приложений и телефонов не пытаются помешать утечкам.

Половина самых популярных приложений, разработанных для смартфонов, включая iPhone, нарушают правила конфиденциальности личной информации пользователей. Журналисты американской газеты The Wall Street Journal провели собственное исследование 101 приложения для смартфонов, начиная с игр и заканчивая программным обеспечением. «Ваши телефоны не хранят ваши секреты», – к такому выводу пришли авторы расследования.

В частности, было установлено, что 56 из 101 приложения передают серийные номера телефонов третьим лицам, в основном рекламодателям. 47 приложений предоставляют данные о местоположении пользователя, 5 приложений определяли возраст, пол владельца и даже списки контактов, эта информация, кроме того, выдавалась как разработчикам приложений, так и третьим сторонам.

Лидеры по утечкам — программы для iPhone. Так, приложение-мессенджер TextPlus 4 отправляет идентификатор смартфона в 8 компаний, а двум из них — еще и почтовый индекс местности, где находится в данный момент пользователь, а также его пол и возраст. Музыкальное приложение Pandora, работающее и на iOS, и на Android, шлет информацию о возрасте, поле, местонахождении и ID телефона. Частные данные клиентов также поступают по крайней мере 8 посторонним компаниям: 7 из них получают точные координаты местонахождения пользователя, 3 – номер его телефона, а также имя человека, на которого была оформлена покупка смартфона, и прочую информацию. Аналогична ситуация с одной из наиболее часто скачиваемых игр в App Store и Android Market — Paper Toss. Благодаря этой игре конфиденциальную информацию получают по крайней мере 5 адресатов.

«В мобильном мире не существует анонимности. Телефон всегда с нами и всегда включен», — констатирует Майкл Бекер из Ассоциации мобильного маркетинга.

«В США и Европе многие программисты мечтают о том, чтобы разработанные ими программы стали объектом массового спроса и продавались за большие деньги. Когда их продать не удается, на помощь приходят социальные технологии: программы распространяют бесплатно, а деньги они получают с рекламодателей или маркетологов», — объясняет управляющий продажами в ритейле G Data Software Роман Карась. Такая утечка персональных данных, рассказывает руководитель службы технической поддержки SearchInform Александр Зычков, может привести как минимум к тому, что рекламодатели будут раздражать спамом, рассылками, звонить с целью проведения каких-нибудь опросов. «А если вы храните на телефоне информацию о номерах и паролях своих кредиток или что-то подобное, вообще можно стать жертвой мошенничества», — добавляет он.

Опасны такие приложения и тем, что абоненты фактически не могут с ними бороться. «Пользователь обычного компьютера легко может удалить все сохраненные cookies, и рекламодатели не смогут получать больше такую информацию. Но на сотовом телефоне передается уникальный номер аппарата, который невозможно изменить и который точно идентифицирует пользователя, хочет он того или нет», — заявляют авторы исследования.

Производители же телефонов не желают уделять достаточного внимания безопасности пользователей, это не в их интересах. А рекламодатели, наоборот, очень заинтересованы в том, чтобы их реклама достигла своей целевой аудитории, отмечают журналисты.

Расследование WSJ уже дало первые результаты. Американская Ассоциация мобильного маркетинга (ММА), представляющая интересы издателей, рекламодателей, разработчиков ПО для смартфонов и телеком-компний, заявила, что начнет разработку комплекса мер по защите конфиденциальности данных на мобильном рынке, чтобы помочь пользователям мобильных телефонов. «Нам необходимо прийти к единому решению, чтобы и маркетологи знали, как себя вести и пользователи знали, чего ожидать», — заявил исполнительный директор ММА Грег Стюарт. MMA планирует разработать документ, регулирующий различные типы маркетинга в мобильных устройствах, в том числе текстовые сообщения, электронную почту и звонки. Внимание будет уделено рекламе на мобильных сайтах и в приложениям, так как последняя редакция Кодекса поведения MMA была написана в июле 2008 года и уже устарела. Существующий Кодекс не включает в себя положений, защищающих частные данные пользователей приложений.

В сентябре Университет Пенсильвании, Университет Дьюка и лаборатория компании Intel совместно проделали анализ, показавший, что многие приложения для платформы Android также отправляют рекламным серверам частную информацию, такую как координаты местонахождения пользователей, номер телефона и т. д. Исследователи пришли к выводу, что в такой активности «шпионов» зачастую виноваты сами пользователи. Хотя платформа Android выдает при установке программ все предупреждения о возможной утечке информации, пользователи обычно ее игнорируют, например, устанавливая медиаплеер, который требует активации доступа к GPS, адресной книге и осуществлению телефонных звонков.

«Как правило, все тонкие моменты в подобных программах оговорены в их лицензионном соглашении», — подтверждает директор Центра вирусных исследований и аналитики ESET Александр Матросов.

Многие авторы программ, делая их бесплатными, стремятся добиться их популярности именно для того, чтобы легко собирать информацию для рекламодателей.

И пользователи часто скачивают бесплатные программы, не задумываясь, чем это может грозить, а большинство даже не читают лицензионные соглашения, добавляет Матросов.

Карась прогнозирует, что за рекламными «шпионами» придет пора более опасных приложений. Не исключено появление разработок, использующих уязвимость телефонов, которые могут вылиться в хищение конфиденциальной, в том числе и банковской информации. «Стоит усилить бдительность, если вы работаете с онлайн-банкингом, установить продвинутую систему интернет-безопасности и следить за постоянными обновлениями установленных программ», — добавляет эксперт.