Цивилизация
Специалисты Центра цифровой экспертизы Роскачества исследовали 12 самых популярных женских приложений-календарей на Аndroid, имеющие от 1 млн скачиваний, чтобы выяснить, насколько внимательно они относятся к сохранности личных данных. Результаты исследования имеются в распоряжении «Газеты.Ru».
Так, в ходе проверки были обнаружены приложения, которые запрашивали доступ не только к календарю, но и к личной информации, например, логинам в аккаунтах, системе мониторинга физической активности и идентификаторам устройства. Все эти данные передаются в аналитические компании для рекламы, которую с большой вероятностью пользователь увидит в своем аккаунте.
«Худшим в рейтинге разрешений оказалось приложение «Flo Ovulation & Period Tracker», но оно же является и самым популярным — более 50 млн скачиваний. Помимо перечисленных выше доступов, приложение просит доступ к фото и видео, истории действий, идентификатору вызовов, а также к просмотру сообщений. Это признаки сталкерского приложения (stalkerware) и шпионской активности», – рассказал старший специалист Центра цифровой экспертизы Роскачества по исследованию цифровых продуктов Сергей Кузьменко.
Также, говорится в исследовании, удалось найти единственное приложение – «WomanLog календарь месячных», которое передает персональные данные в полном объеме третьим лицам и, кроме того, не имеет российской юрисдикции. Из-за этого существует риск того, что, если пользователь захочет, например, отозвать свое согласие на обработку персональных данных — а это делается в письменной форме на адрес компании, заявление вполне могут просто проигнорировать.
Сообщается также, что половина приложений, сообщая, что передают данные третьим лица (онлайн-касса, сервис аналитики метрик и тому подобные), указывают их идентификаторы (наименование, ИНН). Оставшаяся половина не указывает их вовсе или ограничивается формулировками без конкретики.
При этом только одно приложение «Календарь овуляции: Ледитаймер» хранит персональные данные пользователей на территории РФ и в своей политике ссылается на российское законодательство. Во всех других приложениях указано законодательство других стран, то есть оно будет иметь преимущество перед российским.
Проблемой, как сообщили в Роскачестве, является и тот факт, что ни один из сервисов в полной мере не указывает ответственного за сбор данных. То есть в случае утечки данных, близких к медицинским, невозможно будет установить ответственного, чтобы направить претензию в его адрес.
«Если информация из женского календаря будет «слита» станет известно, что у женщины была задержка, сбился цикл или случился незащищенный половой контакт. Теоретически такие данные можно продать сторонним медицинским организациям и торговым компаниям для настройки соответствующей рекламы с предложением услуг и товаров по теме. Однако все эти данные будут идти в обезличенном — статистическом виде. Конечно, возможно получится по связке логин-данные вычислить владелицу, но это весьма сложная в реализации схема, тем более для рекламной рассылки», – заявил Кузьменко.
Также в исследовании Роскачества было отмечено, что во всех рассматриваемых приложениях реклама в виде баннеров внизу или вверху экрана, а в приложениях WomanLog календарь месячных и Календарь Менструаций появляются баннеры на весь экран. Риск с навязчивой рекламой заключается в том, что пользователь может случайно кликнуть на баннер, а так как часто разработчики не знают, какая именно реклама будет публиковаться у них в приложении, есть риск попасться и на мошенническую ссылку.
Однако в целом откровенно шпионских программ во всех приложениях обнаружено не было.
Ранее в Роскачестве заявили, что в 89% игрушек Хагги Вагги содержится опасное вещество.