Следующая новость
Предыдущая новость

Около 18 000 приложений для Android собирают информацию о пользователях

19.02.2019 14:05
Около 18 000 приложений для Android собирают информацию о пользователях

Рекомендуем почитать:

Xakep #238. Забытый Android

  • Содержание выпуска
  • Подписка на «Хакер»

Специалисты независимой некоммерческой организации International Computer Science Institute (ICSI), базирующейся в Калифорнии, предупредили, что тысячи приложений нарушают правила Google Play Store, а именно пункты касающиеся рекламных ID. По данным исследователей, почти 18 000 приложений для Android собирают различные данные об устройствах, включая серийные номера, IMEI, MAC-адреса и так далее. Затем все эти данные передаются на домены, связанные с мобильной рекламой, вместе с рекламным идентификатором пользователя (без ведома и согласия последнего).

Около 18 000 приложений для Android собирают информацию о пользователях
Сброс рекламного идентификатора и отказ от персонализации рекламы в Android и iOS

Около 18 000 приложений для Android собирают информацию о пользователях

Согласно правилам Google Play, «рекламный идентификатор может быть связан с данными, позволяющими установить личность пользователя, или постоянными идентификаторами устройства, такими как SSAID, MAC-адрес или IMEI, только с явно выраженного согласия пользователя». Также Google требует учитывать предпочтения пользователя в отношении подбора и персонализации рекламы. Если эти функции отключены, то разработчикам «запрещается использовать рекламный идентификатор для создания пользовательского профиля в рекламных целях или для показа персонализированных объявлений».

К сожалению, исследование ICSI доказывает, что множество разработчиков попросту игнорируют эти требования. В результате третьи стороны получают возможность отслеживать сетевую активность конкретных людей и устройств, создавать профили пользователей, показывать им целевую рекламу, невзирая на их предпочтения и так далее.

Исследователи напоминают, что в 2017 году в точно таком поведении уличили приложение Uber для iOS, и тогда Тим Кук лично пригрозил разработчикам, что Uber будет удален из App Store, если слежка за пользователями немедленно не прекратится.

Увы, аналитики пишут, что представители Google никак не отреагировали на их многочисленные сообщения о том, что более 17 000 приложений нарушают правила. Лишь после публикации исследования, представители Google связались с журналистами издания CNET и сообщили, что привязывать рекламные идентификаторы к другим ID устройства с целью персонализации рекламы строжайше запрещено. В компании заверили, что постоянно изучают приложения в Google Play и принимают меры, в случае обнаружения нарушений.

Ниже можно увидеть список 20 самых популярных приложений, вошедших в список нарушителей, по данным ICSI.

Название приложения Установки Типы данных Получатель данных
Clean Master – Antivirus, Cleaner & Booster 1 млрд Рекламный ID + Android ID t.appsflyer.com
Subway Surfers 1 млрд Android ID api.vungle.com
Flipboard: News For Our Time 500 млн Рекламный ID + Android ID ad.flipboard.com
My Talking Tom 500 млн Рекламный ID + Android ID m2m1.inner-active.mobi
Temple Run 2 500 млн Рекламный ID + Android ID live.chartboost.com
3D Bowling 100 млн Рекламный ID + Android ID + IMEI ws.tapjoyads.com
8 Ball Pool 100 млн Рекламный ID + Android ID ws.tapjoyads.com
Agar.io 100 млн Рекламный ID + Android ID ws.tapjoyads.com
Angry Birds Classic 100 млн Android ID ads.api.vungle.com
Audiobooks from Audible 100 млн Рекламный ID + Android ID api.branch.io
Azar 100 млн Рекламный ID + Android ID api.branch.io
B612 – Beauty & Filter Camera 100 млн Рекламный ID + Android ID t.appsflyer.com
Banana Kong 100 млн Рекламный ID + Android ID live.chartboost.com
Battery Doctor – Battery Life Saver & Battery Cooler 100 млн Рекламный ID + Android ID + IMEI t.appsflyer.com
BeautyPlus – Easy Photo Editor & Selfie Camera 100 млн Рекламный ID + Android ID t.appsflyer.com,
live.chartboost.com
Bus Rush 100 млн Рекламный ID + Android ID ads.api.vungle.com,
ws.tapjoyads.com
CamScanner – Phone PDF Creator 100 млн Рекламный ID + Android ID + IMEI t.appsflyer.com
Cheetah Keyboard – Emoji & Stickers Keyboard 100 млн Рекламный ID + Android ID t.appsflyer.com
Cooking Fever 100 млн Рекламный ID + Android ID ws.tapjoyads.com
Cut The Rope Full FREE 100 млн Рекламный ID + Android ID ws.tapjoyads.com

Источник

Последние новости