Более 1000 Android-приложений из Google Play тайком собирают данные о пользователях

Исследователи обнаружили более 1000 приложений для Android, которые обходят ограничения защиты данных, что призваны «защищать» конфиденциальность пользователей. Как пишет RT, программы собирают о человеке информацию, даже когда юзеры отказывают приложению в доступе к своей информации. Эксклюзивно для своих читателей «ПолитРоссия» представляет перевод публикации.

«Если разработчики приложений могут просто обойти систему, то просить у потребителей разрешение относительно бессмысленно», – сказал Серж Эгельман, директор по исследованиям безопасности и конфиденциальности в Университете Калифорнийского университета в Беркли, который проводил исследование.

Результаты были представлены на ежегодной конференции PrivacyCon, организованной Федеральной торговой комиссией США.

Исследование охватило около 88 000 приложений из магазина Google Play. Специалисты изучили процесс передачи информации после того, как пользователь отказал им в доступе к своим данным. Они обнаружили, что 1325 из них использовали обходные пути, чтобы игнорировать отказ и собрать данные из источников через программное обеспечение телефона.

Одним из шпионящих приложений оказалось Shutterfly, которое используется для редактирования фотографий. Исследование показало, что он собирает GPS-координаты, где были сделаны фотографии, а затем отправляет информацию на свои собственные серверы, независимо от того, разрешили или отклонили пользователи разрешение на доступ к своему местоположению.

«Как и многие фотоприложения, Shutterfly использует эти данные для улучшения взаимодействия пользователей с такими функциями, как категоризация и персонализированные предложения продуктов, все в соответствии с политикой конфиденциальности Shutterfly, а также соглашением с разработчиками Android», – заявил представитель Shutterfly в ответ на разоблачение исследователей.

Было обнаружено, что некоторые приложения сами не нарушали настройки конфиденциальности, а скорее использовали « контрейлер» для получения данных из других приложений, к которым пользователь разрешил доступ.

Это не первый раз, когда возникают вопросы о приверженности технологических гигантов к защите конфиденциальности пользователей. В прошлом году газета Associated Press сообщила, что Google продолжает хранить данные о местоположении пользователей, даже в тех случаях, когда пользователи отключили функцию «История местоположений».

Эгельман пообещал представить более подробную информацию...