Author

Topic: мобильные приложения сливают личные дан&#1085 (Read 855 times)

hero member
Activity: 504
Merit: 500
Quote
Представители Google пока никак не прокомментировали предназначение safemovedm.com. Веб-поиск тоже не дает ответа, лишь предлагает теории и домыслы различной степени тяжести.
Наверняка не просто так существует этот домен, да и Гугловцы ничего не прояснили. Большой брат не будет комментировать такие действия в личных интересах. Cheesy
legendary
Activity: 1288
Merit: 1018
Quote
Создатели медицинских приложений для iOS тоже никогда не слышали об этике и личных данных.
Интересно, а был ли хоть один иск со стороны пользователей по данному вопросу? Ведь распространение информации такого рода не то, чтобы не этично, но и предполагает какую-то конфиденциальность. Хотя, на месте пользователя, не стоило делиться такими данными с какими-то приложениями.

И эти люди хотят выпустить новую ОС на базе андроида? Никогда не поставлю
hero member
Activity: 812
Merit: 502
Уже эту тему неоднократно поднимали. Да сливают и причем по полной программе. По возможности нужно юзать фиктивные данные на смартфоне.
Каждый раз новая информация, новые факты.
Вообщем да, регестрируйте фейков там где возможно..
hero member
Activity: 812
Merit: 502
Quote
Создатели медицинских приложений для iOS тоже никогда не слышали об этике и личных данных.
Интересно, а был ли хоть один иск со стороны пользователей по данному вопросу? Ведь распространение информации такого рода не то, чтобы не этично, но и предполагает какую-то конфиденциальность. Хотя, на месте пользователя, не стоило делиться такими данными с какими-то приложениями.
Я думаю у приложения есть соглашения с правилами пользования, только вот все ли правила там прописаны? Доказав прямую связь, можно и в суд подавать. Да тут весь мир уже скоро в суд сможет подавать
legendary
Activity: 2898
Merit: 1041
У меня на планшете практически всегда включен режим "в самолёте"- что-б не ломился в инет и реклама незаёбовала.
full member
Activity: 322
Merit: 195
BTC-ПОЭТ
Уже эту тему неоднократно поднимали. Да сливают и причем по полной программе. По возможности нужно юзать фиктивные данные на смартфоне.
FAN
legendary
Activity: 2688
Merit: 1020
и каждый оператор связи сливают всю инфу по запросу Smiley
legendary
Activity: 1372
Merit: 1003
Пора уже привыкнуть, что практическое любое приложение, которым мы пользуемся сливает какую-то часть данных с телефона. Такова реальность.
sr. member
Activity: 714
Merit: 251
Quote
Создатели медицинских приложений для iOS тоже никогда не слышали об этике и личных данных.
Интересно, а был ли хоть один иск со стороны пользователей по данному вопросу? Ведь распространение информации такого рода не то, чтобы не этично, но и предполагает какую-то конфиденциальность. Хотя, на месте пользователя, не стоило делиться такими данными с какими-то приложениями.
hero member
Activity: 812
Merit: 502
По секрету всему свету: мобильные приложения сливают личные данные пользователей друг другу
06.11.15 - https://xakep.ru/2015/11/06/not-so-private-pii/

На страницах ресурса Technology Science было опубликовано исследование, озаглавленное «Кто и что обо мне знает? Изучаем скрытый обмен приватными данными, производимый мобильными приложениями с третьими сторонами»  (Who Knows What About Me? A Survey of Behind the Scenes Personal Data Sharing to Third Parties by Mobile Apps). Исследователи проследили за активностью 110 популярных приложений из Google Play и Apple App Store.

С каждой стороны взяли по 55 популярнейших приложений, принадлежащих Google, Apple, а также сторонним компаниям. Исследование показало, что Android и iOS-приложения «разбалтывают» частную информацию пользователей (email-адреса, данные о местонахождении, ФИО и так далее) одинаково хорошо. Получилось, что в среднем одно Android-приложение передает личные данные пользователя на 3,1 стороннего домена, тогда как одно iOS-приложение на 2,6 домена. В отдельных случаях медицинские приложения передают запросы, вроде «герпес» или «инфекция», как минимум пяти сторонним ресурсам, не уведомляя об этом пользователя.

В целом, показатели для Android ОС таковы:
  • 73% изученных Android-приложений «сливали» на сторону email-адреса пользователей
  • 49% приложений делились с третьими сторонами именами пользователей
  • 33% приложений передавали GPS-координаты
  • 25% не постеснялись поделиться фактическим адресом пользователя
  • 24% и вовсе отправили в неизвестном направлении IMEI устройства и другие данные о телефоне

Quote

Кроме того, исследователи подчеркивают, что многие Android-приложения делятся с третьими сторонами комплексами данных, которые потенциально возможно использовать против жертвы. К примеру, официальное приложение Facebook получает имена пользователей и их координаты от семи (!) других приложений, из числа фигурировавших в исследовании: American Well, Groupon, Pinterest, RunKeeper, Tango, Text Free и Timeho. Или домен Appboy.com регулярно получает данные от приложения Glide.

Также исследователи обнаружили, что 51 из 55 изученных Android-приложений связаны с неким доменом safemovedm.com.

Quote
«Назначение этого домена на данный момент неясно, тем не менее, он крайне любопытен. Даже когда на смартфоне не запущено никаких приложений, соединение с этим доменом все равно сохраняется. <…> Относительная пустота информационных потоков, передаваемых safemovedm.com, указывает на что, возможно, используются другие методы коммуникаций (помимо HTTP), которые не замечает mitmproxy», — пишут исследователи.



Представители Google пока никак не прокомментировали предназначение safemovedm.com. Веб-поиск тоже не дает ответа, лишь предлагает теории и домыслы различной степени тяжести.

iOS-приложения, в целом, ведут себя не лучше своих Android-«собратьев»:

  • 47% приложений анализируют и передают третьим сторонам информацию о местонахождении пользователя
  • 18% приложений делятся именами пользователей. К примеру, Pinterest имена отправляет на сторонние домены (в том числе на yoz.io.facebook.com, crittercism.com и flurry.com)
  • 16% приложений переправляют на сторону email-адреса

Quote
Карта связей iOS-приложений - Большая картинка

Приложения крупных компаний, также как и в случае с Android, готовы поделиться комплексом данных о пользователе. Создатели медицинских приложений для iOS тоже никогда не слышали об этике и личных данных. Так, приложение Period Tracker Lite, предназначенное для наблюдения за менструальными циклами, сливает данные о симптомах типа «бессонница» на apsalar.com. Приложение для поиска работы Snagajob переправляет запросы пользователя, к примеру «автомеханик» или «медсестра», сразу на четыре разных домена, в числе которых 207.net, healthcareresource.com, google-analytics.com и scorecardresearch.com.

Единственное, что могут порекомендовать исследователи в сложившейся ситуации, это, по возможности, скармливать приложениям фальшивые данные. Также исследователи пишут, что систему в целом нужно менять, в частности, нужно разрешать пользователям отключать сбор данных. Магазины приложений, в свою очередь, должны лучше информироваться клиентов о том, что их личные данные могут быть переданы (и обязательно будут переданы) третьим сторонам.
Jump to: