Большинство приложений при установке запрашивают доступ к тем или иным настройкам смартфона пользователей. Это может быть доступ к контактам, мультимедиа, камере телефона и т. п.
В основном разработчикам данные смартфона нужны для корректной работы приложения.
Зачастую недобросовестные создатели сервисов получают доступ к информации, которая, на первый взгляд, никак не нужна для работы приложения. Эту информацию могут продавать третьим лицам или использовать для других целей, о которых можно только догадываться.
«Лаборатория Каперского» разместила на своем сайте список двух сервисов, с помощью которых владельцы смартфонов могут узнать, как приложения на их устройствах обращаются с персональными данными.
Первый из них – сервис AppCensus – дает возможность узнать, какие личные данные и куда отправляет приложение. AppCensus использует метод динамического анализа: приложение устанавливают на мобильное устройство, предоставляют ему запрашиваемые разрешения. После этого программа отслеживает, какие данные, кому именно и в каком виде – зашифрованном или незашифрованном – она отправляет.
У AppCensus есть один недостаток – сервис изучает только бесплатные Android-приложения.
Второй сервис, который рекомендует «Лаборатория Касперского», – Exodus Privacy.
«В отличие от AppCensus, Exodus Privacy изучает не поведение, а само приложение. В частности, сервис оценивает разрешения, которые запрашивает программа, и ищет встроенные трекеры – сторонние модули, предназначенные для сбора данных о вас и ваших действиях. Как правило, разработчики добавляют в свои приложения трекеры рекламных сетей, с помощью которых те пытаются узнать вас как можно лучше и показывать персонализированные объявления. Сейчас сервису известно более 200 видов таких трекеров», – говорится в сообщении «Лаборатории Капсерского».
Специалисты «Лаборатории Касперского» скачали из Google Play приложение для селфи-камера с пятью миллионами установок. И проверили его через AppCensus. Выяснилось, что в данное приложение встроено четыре рекламных трекера, и оно требует доступ не только к камере, но и к местоположению устройства, которое для её работы необязательно.
Это приложение собирает данные не только о местоположении, но и отправляет информацию об этом вместе с идентификационным номером смартфона (IMEI), MAC-адресом (еще одним уникальным номером, по которому устройство можно опознать в интернете и локальных сетях) и Android ID (номером, который присваивается вашей системе при первом запуске) на некий китайский IP-адрес в незашифрованном виде.
Что делать, если приложения «следят» за вами? «Лаборатория Касперского» советует:
– не устанавливать приложения на устройство просто так. Они могут следить за пользователем, даже если он ими не пользуется;
– перед установкой неизвестных приложений проверять их при помощи сервисов AppCensus и Exodus Privacy.
– не выдавать приложениям все разрешения подряд. Если не ясно, зачем программе доступ к той или иной информации, стоит отказаться от установки.
Теги: смартфоны, касперский, приложения
