Спецпроекты

Тысячи Android-приложений собирают персональные данные без разрешения

Открытое ПО ПО Свободное ПО Маркет
Компания Bitdefender опубликовала исследование, демонстрирующее, что тысячи популярных приложений для Android используются недобросовестными поставщиками рекламы для сбора информации о пользователях, которая затем загружается на сторонние сервера. Обнаружилось, что некоторые приложения даже пытаются получить доступ к журналу браузера и фотографиям пользователя.

Производитель известного антивируса Bitdefender провел масштабное исследование безопасности, проанализировав 130 000 популярных приложений для Android на предмет нарушений пользовательской приватности. Аналитики компании обнаружили, что около 13% из рассмотренных приложений собирают и передают на сторону номера мобильных телефонов пользователей без явного уведомления.

Примерно столько же приложений отслеживают и передают данные о местонахождении владельца устройства, в то время как 7,72% собирают пользовательские адреса электронной почты. Около 6% приложений получают доступ к журналу браузера, а некоторые приложения - даже к личным фотографиям пользователей.

«В то время как одни приложения законно запрашивают доступ к подобным данным, другие собирают их даже в том случае, если они явно не требуются для корректной работы приложения», - сообщила Bitdefender в отчете на официальном сайте.

Персональные данные высоко ценятся на подпольном рынке, так как позволяют создавать маркетинговые портреты пользователей. А с учетом того, что с распространением концепции BYOD многие пользователи Android превращают личные мобильные устройства в рабочие, недобросовестные поставщики ПО легко получают доступ к строго конфиденциальным данным, отмечает Bitdefender.

Самыми злостными нарушителями приватности были признаны мобильные игры, две из которых - Texas Poker от KamaGames и Paradise Island от Game Insight International - в отчете Bitdefender отдельно отмечены как приложения, передающих третьим лицам телефонные номера пользователей без разрешения. Разработчики обеих игр, впрочем, уже выпустили обновления, убирающие спорную функциональность.

«Тонкая грань между агрессивными поставщиками рекламных технологий и вредоносным программным обеспечением становится все более призрачной», - прокомментировал ситуацию в отчете Каталин Косои (Catalin Cosoi), ведущий специалист по стратегиям безопасности в Bitdefender.

«В то время как вредоносные программы похищают пароли и другие учетные данные, агрессивные рекламисты собирают все остальное. Несмотря на то, что нарушение пользовательской приватности само по себе вызывает серьезные опасения, риск использования собранных данных в злонамеренных целях выше, чем представляет себе большинство людей», - пояснил он.

Приватность пользователей Android находится под серьезным ударом по мере того, как растет количество вредоносного и рекламного ПО, распространяющегося по платформе. За пять месяцев с сентября 2012 г. по январь 2013 г. число вредоносных рекламных программ для Android выросло на 61% по всему миру, в то время как количество других типов вирусов увеличилось всего на 27%.

Наиболее агрессивным рекламным ПО для Android в настоящий момент является семейство Android.Adware.Plankton, которое зачастую используется самими разработчиками для монетизации своих приложений. По словам Bitdefender, угроза пользовательской приватности от конкретного приложения растет пропорционально тому, сколько рекламы в него встроено. Чем больше рекламы содержится в приложении, тем более активно приложение вторгается в данные пользователя, так как сбор ведется сразу для нескольких третьих сторон.