Воскресенье, 22 декабря 2024

05 ноября 2019
Фархад Юсупов

Как узнать, что приложение на смартфоне следит за вами

Большинство приложений при установке запрашивают доступ к тем или иным настройкам смартфона пользователей. Это может быть доступ к контактам, мультимедиа, камере телефона и т. п.

В основном разработчикам данные смартфона нужны для корректной работы приложения.

Зачастую недобросовестные создатели сервисов получают доступ к информации, которая, на первый взгляд, никак не нужна для работы приложения. Эту информацию могут продавать третьим лицам или использовать для других целей, о которых можно только догадываться.

«Лаборатория Каперского» разместила на своем сайте список двух сервисов, с помощью которых владельцы смартфонов могут узнать, как приложения на их устройствах обращаются с персональными данными.

Первый из них – сервис AppCensus – дает возможность узнать, какие личные данные и куда отправляет приложение. AppCensus использует метод динамического анализа: приложение устанавливают на мобильное устройство, предоставляют ему запрашиваемые разрешения. После этого программа отслеживает, какие данные, кому именно и в каком виде – зашифрованном или незашифрованном – она отправляет.

У AppCensus есть один недостаток – сервис изучает только бесплатные Android-приложения.

Второй сервис, который рекомендует «Лаборатория Касперского», – Exodus Privacy.

«В отличие от AppCensus, Exodus Privacy изучает не поведение, а само приложение. В частности, сервис оценивает разрешения, которые запрашивает программа, и ищет встроенные трекеры – сторонние модули, предназначенные для сбора данных о вас и ваших действиях. Как правило, разработчики добавляют в свои приложения трекеры рекламных сетей, с помощью которых те пытаются узнать вас как можно лучше и показывать персонализированные объявления. Сейчас сервису известно более 200 видов таких трекеров», – говорится в сообщении «Лаборатории Капсерского».

Специалисты «Лаборатории Касперского» скачали из Google Play приложение для селфи-камера с пятью миллионами установок. И проверили его через AppCensus. Выяснилось, что в данное приложение встроено четыре рекламных трекера, и оно требует доступ не только к камере, но и к местоположению устройства, которое для её работы необязательно.

Это приложение собирает данные не только о местоположении, но и отправляет информацию об этом вместе с идентификационным номером смартфона (IMEI), MAC-адресом (еще одним уникальным номером, по которому устройство можно опознать в интернете и локальных сетях) и Android ID (номером, который присваивается вашей системе при первом запуске) на некий китайский IP-адрес в незашифрованном виде.

Что делать, если приложения «следят» за вами? «Лаборатория Касперского» советует:

– не устанавливать приложения на устройство просто так. Они могут следить за пользователем, даже если он ими не пользуется;

– перед установкой неизвестных приложений проверять их при помощи сервисов AppCensus и Exodus Privacy.

– не выдавать приложениям все разрешения подряд. Если не ясно, зачем программе доступ к той или иной информации, стоит отказаться от установки.

Теги: смартфоны, касперский, приложения