Практически все мобильные приложения обрабатывают данные о пользователях. Большинство людей либо вовсе об этом не подозревает, либо не знает, какую именно информацию программы о них собирают и хранят на своих серверах или в облаке. О том, как понять, какие данные собирает мобильное приложение и стоит ли доверять ему сбор информации о себе, рассказал Алексей Кубарев, руководитель группы развития центра продуктов Solar Dozor компании «Ростелеком-Солар».
«Уровень защиты данных у мобильных приложений, установленных из официальных магазинов, значительно выше, чем у тех, которые были скачаны из непроверенных источников. Официальные магазины приложений Google Play и Apple Store в обязательном порядке анализируют все приложения на наличие в их коде вредоносных компонентов прежде, чем разместить какую-либо программу в открытом доступе на своих площадках. Поскольку нет гарантии, что приложения из непроверенных источников прошли хоть какую-нибудь проверку на безопасность, их не рекомендуется устанавливать, особенно без проверки антивирусом. В этом случае особенно высок риск утечки данных», — сказал эксперт.
По его словам, даже те приложения, которые прошли модерацию официальных магазинов, собирают персональные данные и информацию о пользовательской активности вполне легитимно. Специально для этого разработчики программ составляют пользовательское соглашение, без принятия которого человек не сможет воспользоваться приложением. Подобные соглашения содержат детальное описание тех категорий информации, которые приложение будет обрабатывать, поэтому ознакомиться с документом следует внимательно. В нем также регламентируются права разработчика на использование и передачу данных третьим лицам и цели этих операций.
«Обычно доступ к информации требуется для функционирования приложения. Например, фоторедактор не сможет работать, если не предоставить ему доступ к медиафайлам, но, если оно запрашивает доступ к контактам или микрофону, это должно насторожить. Поэтому еще один способ понять, какую информацию собирает приложение — проанализировать, какие разрешения оно запрашивает», — добавляет Кубарев.
Потенциально приложения, получившие разрешение на доступ к той или иной функции, могут использовать получаемую информацию для иных целей. «Зачастую у специалистов по безопасности и внимательных граждан возникает вопрос, каким образом в их смартфонах и компьютерах начинает появляться контекстная реклама товаров и услуг, которые обсуждались с друзьями или коллегами.
Особенно загадочно это, когда никаких активных действий по поиску в интернете не предпринималось. Например, человек увидел по телевизору трансляцию гольфа, обсудил с другом результаты или правила игры, а на следующий день реклама гольфа появляется на каждой посещаемой веб-странице. Сразу возникают вопросы к сервисам, которые имеют доступ к микрофону», — объясняет эксперт.
Кроме тех данных, которые пользователь сам о себе вводит или доступ, к которым программа запрашивает, приложение может собирать в рекламных целях уникальный идентификатор устройства (IMEI) или MAC-адрес, по которому устройство можно узнать в интернете и локальных сетях.