В тот момент, когда вы устанавливаете приложение, оно начинает собирать и приставать к вам в поисках ваших данных. Он запрашивает разрешение на доступ к внутренним компонентам вашего телефона, просит вас зарегистрировать несколько личных данных — вы знаете, как это сделать.
Содержание
- Ущерб конфиденциальности
- Персональные данные добыты
- Ключевая информация скрыта
Однако независимо от того, насколько бережливы и бдительны вы на каждом этапе, все равно существует один способ, которым большинство приложений в конечном итоге тайно извлекают ваши данные.
Каждое приложение поставляется с набором так называемых комплектов разработки программного обеспечения (SDK). Чтобы лучше это понять, представьте себе приложение как дом Lego, где каждый блок действует как отдельный ключевой модуль.
Связанный
- Microsoft Defender наконец-то стал подходящим антивирусным программным обеспечением для частных лиц
- 6 вещей, на которые вы не знали, что ваш Mac может делать
- Apple может положить конец антимонопольным проблемам, сделав iOS App Store более похожим на Mac
Разработчики программируют блоки, уникальные для своих приложений, такие как дизайн и функции. Но такие компоненты, как реклама и аналитика, обычно не создаются собственными силами. Для этого они обращаются к третьим лицам, которые уже предлагают эти услуги. Все, что нужно сделать разработчикам, — это подключить их к своим приложениям.
Как вы можете догадаться, SDK были разработаны для ускорения разработки и устранения излишних усилий. Но в последнее время эти маленькие организации превратились в важнейшие лазейки в нашем стремлении к конфиденциальности, поскольку компании злоупотребляют ими для перекачивания личных данных пользователей, даже когда им это не положено.
SDK превратились в лазейки в нашей конфиденциальности, поскольку компании злоупотребляли ими для перекачки личных данных пользователей, даже когда им это не положено.
Ущерб конфиденциальности
Ан Обучение в Оксфордском университете обнаружили, что почти треть всех приложений в Play Store были связаны как минимум с 10 сторонними SDK и одним в пять из них обменивались пользовательскими данными с 20 SDK. Эта цифра возрастает в геометрической прогрессии для крупномасштабных бесплатных приложений. Например, согласно МогучийСигнал, компания мобильной разведки, Tinder подключен к 51 SDK, Airbnb — к 41, а ESPN — к 40.
Большинство SDK собирают данные, которые вы обычно не считаете имеющими какое-либо значение. Они отслеживают, что вы нажимаете внутри приложения, области, где вы проводите большую часть времени, с какой рекламой взаимодействуете и многое другое. Но эта, казалось бы, безобидная практика может нанести критический ущерб вашей конфиденциальности, если вы посмотрите, как все эти данные вписываются в более широкую картину.
Оксфордское исследование также показало, что 88% исследованных приложений могут передавать данные компаниям, которые в конечном итоге принадлежат Alphabet (родительской компании Google), а 43% — сервисам, принадлежащим Facebook.
Такие компании, как Фейсбук и Google уже многое знают о вас, используя сотни тысяч приложений с помощью SDK они могут точно настроить ваш цифровой профиль в своей базе данных и предоставлять вам целевые услуги. Объявления. Например, если вы ожидаете ребенка и установили приложение, связанное с беременностью, Google или Facebook потенциально могут начать показывать вам рекламу детских товаров на основе этой новой информации.
Персональные данные добыты
Разработчики склонны оправдывать все эти SDK, утверждая, что данные хранятся анонимно, а личная информация, такая как ваш номер телефона, никогда не разглашается.
Но на самом деле крупные компании имеют возможность привязать даже малейшие данные к вашему цифровому профилю. Приложение может не сообщать SDK ваше имя или адрес электронной почты, но технологические компании могут выяснить это самостоятельно, перекрестно обработав данные с имеющимися у них знаниями.
Приложения не всегда передают SDK только анонимные данные. Исследователь «Лаборатории Касперского» Роман Унучек нашел 4 миллиона Андроид приложения отправляли незашифрованные данные профиля пользователя, включая имена, доходы, номера телефонов, адреса электронной почты и, в одном примере, координаты GPS, на серверы рекламодателей.
Несколько недель назад, расследование Electronic Frontier Foundation (EFF) обнаружил, что четыре аналитические и маркетинговые компании собирали такую информацию, как имена, частные IP-адреса, операторы мобильной связи, постоянные идентификаторы и данные датчиков из Amazon Приложение «Звонок».
Два из выделенных EFF SDK — Appsflyer и Facebook Graph — можно найти во множестве приложений, и эксперты говорят, что вполне вероятно, что они собирают аналогичный набор данных и из других приложений.
В своем заявлении представитель Appsflyer заявил, что компания не является брокером данных и «не занимается созданием таргетинга». профили, не продает данные и не использует иным образом личные данные пользователей приложений в своих целях».
Приложение может не сообщать SDK ваше имя или адрес электронной почты, но технологические компании могут выяснить это самостоятельно, перекрестно обработав данные с имеющимися у них знаниями.
«Некоторые аналитические компании предоставляют разработчикам приложений полный контроль над тем, какая информация доставляется, но кажется разумным предположить, что другие приложения будут предоставлять такой же объем конфиденциальных данных, если они будут включать в себя те же самые библиотеки», — сказал Digital Уильям Бадингтон, автор расследования EFF. Тенденции.
Множество SDK, которые в настоящее время играют незаменимую роль в разработке приложений, часто не содержат четкого описания того, как они обрабатывают пользовательские данные. В некоторых случаях разработчики упускают из виду и пропускают проверку работы SDK, подвергая риску безопасность пользователей.
«К сожалению, большинство разработчиков могут не знать… насколько навязчивым может быть тот или иной SDK при создании собственного программного обеспечения, в то время как пользователи совершенно не подозревают об этом. тот факт, что при запуске мобильного приложения могут существовать десятки других организаций, потенциально собирающих конфиденциальные и личные данные», — сказал Нарсео. Валлина-Родригес, научный сотрудник отдела сетей и безопасности Международного института компьютерных наук и член команды, которая развитый Люмен, приложение, которое мониторы в какие SDK ваш телефон передает данные.
Ключевая информация скрыта
Еще одним узким местом, из-за которого SDK вышли из-под контроля, является то, что их согласие обычно спрятано глубоко в Политику конфиденциальности приложения, и зачастую разработчики не подчеркивают явно, что именно предоставляют пользователи. вверх. Кроме того, настройки безопасности приложения не применяются к сторонним SDK, что практически не оставляет людям выбора.
«На самом деле, есть свидетельства того, что то, что многие приложения сообщают в своих политиках конфиденциальности, предлагает неполная картина их фактического поведения во время выполнения и сбора данных», — добавил Нарсео. Валлина-Родригес.
До Android 10, SDK могут даже разделять разрешения между двумя несвязанными приложениями.. Таким образом, скажем, у приложения A есть разрешение на определение местоположения, а у B нет, и оба они оснащены одним и тем же SDK, есть большая вероятность, что B сможет использовать разрешение на определение местоположения A и собрать ваши данные GPS.
В отличие от браузеров, вы также не можете просто заблокировать трекеры приложений. Единственный вариант — зайти в настройки приложения и обязательно снять флажок. Собирайте данные для аналитики ящик, если он есть.
Вы также можете начать использовать веб-приложения на своем телефоне через браузер, что позволяет блокировать трекеры с помощью встроенных инструментов браузера. Большинство ведущих приложений, таких как Instagram и Tinder, предлагают сопоставимые веб-приложения, которые в основном ведут себя как обычные мобильные приложения. При этом вы также сэкономите массу места для хранения и БАРАН.
Уровень вашей конфиденциальности зависит от уровня самого слабого звена во всей цепочке приложений, а на телефонах этим звеном является SDK. И, к сожалению, вы ничего не можете с этим поделать, кроме как переключиться на приложения, которые обещают большую безопасность ваших данных. Надеемся, что в будущих версиях Android и iOS Google и Apple представят лучшую защиту от сторонних трекеров.
Рекомендации редакции
- Это коварное мошенническое приложение доказывает, что компьютеры Mac не являются пуленепробиваемыми
- У чипа Apple M1 есть недостаток, но волноваться не стоит
- Эти приложения используют искусственный интеллект. автоматизировать вашу жизнь и сэкономить время
- Microsoft обновляет свои приложения Outlook для улучшения работы в нерабочее время
- Новое приложение Microsoft Office намекает на потенциал Surface Duo
