7 из 10 приложений передают информацию на сторонние серверы

Журналисты Daily Mail провели расследование, которое показало, что большинство приложений для мобильных устройств активно передает вашу информацию не только разработчикам, но и на посторонние серверы. Наиболее распространенным является передача данных на сервера компаний Google Analytics, API Graph или Crashlytics, также активно собирают данные Facebook, Google, Yahoo и операторы связи. При этом, каждое приложение, при установке которого пользователь дал согласие на доступ к его личной информации, в течение всего срока своей работы на устройстве может передавать сведения на сервера, никак не уведомляя об этом. Утверждается, что подобная передача сравнительно безопасна, поскольку данные передаются в обезличенном виде, но при проверке журналистами приложений для детей было выявлено, что 11 из 111 приложений передавали сведения о МАС адресе роутера, к которому подключалось устройство. Перехват этой информации злоумышленниками ведет к существенному ослаблению защиты, поскольку эти сведения прямо указывают на местоположение устройства. При этом многие разработчики приложений не слишком аккуратны при создании своих программ, что ведет к передаче совершенно излишних сведений. Так приложение «Фонарик» (Brightest Flashlight) передает на сервер данные об ID устройства и его местоположении, эти же сведения отправляют на сервера игра Angry Birds и программа по распознаванию музыки Shazam, а интернет-радио Pandora сведения о ваших контактах. В большинстве случаев это требуется для создания библиотек, которые бы позволили точнее определить интересы пользователя, предлагая ему наиболее актуальную рекламу. Однако, в большинстве пользовательских соглашений вопрос используемых библиотек никак не оговорен, а сами пользователи редко читают и полностью понимают на что именно они соглашаются, ставя галочку о прочтении EULA.