Исследователи из Йельского университета и французской НКО Exodus Privacy составили
[Ссылки могут видеть только зарегистрированные пользователи. ], которые отслеживают действия пользователей, пишет
[Ссылки могут видеть только зарегистрированные пользователи. ]. В список, который постоянно пополняется, уже вошли более 440 мобильных приложений, в которых исследователи обнаружили свыше 40 видов всевозможных трекеров (программный код, отслеживающий действия пользователя приложения).
Надо отметить, что в этом списке присутствуют очень известные приложения. В том числе в списке есть приложения, призванные обеспечивать безопасность пользователя. Например, ProtonMail — приложение популярного сервиса веб-почты с шифрованием, 1Password и LastPass (популярные менеджеры паролей), приложение CyberGhost VPN и мессенджер Telegram. Помимо этого, в списке можно найти Android-версии Skype, Instagram, а также браузеры Mozilla Firefox и Opera Mini.
Как уточняют авторы исследования, в этот список пока вошли только приложения для операционной системы Android, однако создатели трекеров разрабатывают и мониторинговые продукты для iOS.
Аналитики использовали собственную платформу Exodus, которая определяет цифровые подписи известных трекеров в коде приложений. Это может быть определенная последовательность слов или символов либо хеш-сумма дистрибутива. У каждого приложения в базе есть карточка, где перечислены запрашиваемые разрешения и встроенные трекеры, если они обнаружены. Во многих случаях ситуация выглядит вполне легитимной, однако иногда у пользователя запрашивается подозрительно много разрешений.
Как заявляют разработчики мониторинговых модулей, их продукты помогают улучшить интерфейс приложений, найти ошибки в коде и определить направления для дальнейшего развития. Некоторые трекеры, например популярный DoubleClick, служат маркетинговым целям, предоставляя рекламодателям аудиторию для проведения различных кампаний, а также средства контроля их эффективности.
В свою очередь в своем заявлении
[Ссылки могут видеть только зарегистрированные пользователи. ], что мобильные утилиты представляют собой «черный ящик» — пользователь не знает, в каких целях разработчик собирает его данные сейчас и как решит использовать их в будущем. Например, мобильные приложения для фитнеса, которые собирают данные о физической активности человека и его здоровье, могут стать бесценным источником информации для страховых компаний.
Даже в России эта отрасль пытается экспериментировать с новыми технологиями. Как писала «Российская газета», в прошлом году одна из страховых компаний
[Ссылки могут видеть только зарегистрированные пользователи. ] своим клиентам скидку на страховку в обмен за установку бесплатного мобильного приложения, которое оценивает стиль вашего вождения (заодно отслеживая и все ваши перемещения).
Создатели подобных трекеров утверждают, что обезличивание данных обеспечивает анонимность каждого отдельного пользователя. Однако, как отмечают эксперты, в нынешних реалиях несложно идентифицировать пользователя по обезличенной информации из нескольких источников, в том числе с помощью специально разработанных аналитических инструментов.
[Ссылки могут видеть только зарегистрированные пользователи. ]
