Baza

Параноики были правы: самые безобидные на первый взгляд приложения сливают о нас массу информации. Действительно ценные данные дорого обойдутся заказчику, зато при желании покупатель может разузнать пол, местонахождение и даже уровень заряда в телефоне конкретного пользователя.

Собственное исследование по теме решил провести IT-специалист из Сан-Франциско. На эту мысль его натолкнула новость об утечке данных о геолокации из сервиса Gravy Analytics, согласно которой больше 2000 приложений из Google Play и AppStore собирают информацию о пользователях — зачастую без их ведома и даже без ведома разработчиков. В списке оказались самые разные приложения: VPN-сервисы, игры, программы для фитнеса и несколько календарей.

Для эксперимента айтишник взял старый iPhone 11, восстановил до заводских настроек и создал отдельный AppleID. Он установил только одно приложение, игру Stack от KetchApp, а также через настройки запретил получать данные, связанные с геолокацией. Но это не помогло. Как выяснилось, игровой движок Unity всё равно передаёт аналитическому сервису UnityAds геолокацию, временную метку, информацию о том, использует ли пользователь наушники, яркость экрана и объём оперативной памяти устройства. Программист предположил, что все эти данные нужны для целевой рекламы — например, чтобы пользователю с бюджетным смартфоном не предлагали требовательные приложения. В то же время их можно приспособить для чего-то более неприятного — например, сервисы такси могли резко повышать цену поездки для пользователя с разряженным телефоном.

Кроме движка, телефон IT-спеца отсылал временные метки и данные о геолокации телефона сервисам Facebook*. На опытном iPhone 11 не было установлено ни приложения соцсети, ни привязки к аккаунту Meta*, не говоря уже о согласии на отправку каких-либо данных. Что, правда, не мешало Facebook* получать информацию о телефоне.

Парень также выяснил, что через UnityAds личная информация уходит другим сервисам, а затем брокерам данных. Доступ к хранилищам предназначен для корпоративных пользователей и стоит немалых денег — около $120 тысяч в год, или $12 тысяч в месяц. Зато через уникальный идентификатор MAID, который есть у каждого устройства, можно узнать пол пользователя телефона, местонахождение, включая государство, язык приложения-браузера и ещё массу мелочей.

*компания Meta признана в России экстремистской организацией

Да, я параною, но достаточно ли я параною?

❗ Подписывайтесь, это Baza

Please open Telegram to view this post

VIEW IN TELEGRAM

www.group-telegram.com/us/bazabazon.com/34812

599.1K viewsFeb 4 at 10:47

Параноики были правы: самые безобидные на первый взгляд приложения сливают о нас массу информации. Действительно ценные данные дорого обойдутся заказчику, зато при желании покупатель может разузнать пол, местонахождение и даже уровень заряда в телефоне конкретного пользователя.

Собственное исследование по теме решил провести IT-специалист из Сан-Франциско. На эту мысль его натолкнула новость об утечке данных о геолокации из сервиса Gravy Analytics, согласно которой больше 2000 приложений из Google Play и AppStore собирают информацию о пользователях — зачастую без их ведома и даже без ведома разработчиков. В списке оказались самые разные приложения: VPN-сервисы, игры, программы для фитнеса и несколько календарей.

Для эксперимента айтишник взял старый iPhone 11, восстановил до заводских настроек и создал отдельный AppleID. Он установил только одно приложение, игру Stack от KetchApp, а также через настройки запретил получать данные, связанные с геолокацией. Но это не помогло. Как выяснилось, игровой движок Unity всё равно передаёт аналитическому сервису UnityAds геолокацию, временную метку, информацию о том, использует ли пользователь наушники, яркость экрана и объём оперативной памяти устройства. Программист предположил, что все эти данные нужны для целевой рекламы — например, чтобы пользователю с бюджетным смартфоном не предлагали требовательные приложения. В то же время их можно приспособить для чего-то более неприятного — например, сервисы такси могли резко повышать цену поездки для пользователя с разряженным телефоном.

Кроме движка, телефон IT-спеца отсылал временные метки и данные о геолокации телефона сервисам Facebook*. На опытном iPhone 11 не было установлено ни приложения соцсети, ни привязки к аккаунту Meta*, не говоря уже о согласии на отправку каких-либо данных. Что, правда, не мешало Facebook* получать информацию о телефоне.

Парень также выяснил, что через UnityAds личная информация уходит другим сервисам, а затем брокерам данных. Доступ к хранилищам предназначен для корпоративных пользователей и стоит немалых денег — около $120 тысяч в год, или $12 тысяч в месяц. Зато через уникальный идентификатор MAID, который есть у каждого устройства, можно узнать пол пользователя телефона, местонахождение, включая государство, язык приложения-браузера и ещё массу мелочей.

*компания Meta признана в России экстремистской организацией

Да, я параною, но достаточно ли я параною?

❗ Подписывайтесь, это Baza