Параноики были правы: самые безобидные на первый взгляд приложения сливают о нас массу информации. Действительно ценные данные дорого обойдутся заказчику, зато при желании покупатель может разузнать пол, местонахождение и даже уровень заряда в телефоне конкретного пользователя.
Собственное исследование по теме решил провести IT-специалист из Сан-Франциско. На эту мысль его натолкнула новость об утечке данных о геолокации из сервиса Gravy Analytics, согласно которой больше 2000 приложений из Google Play и AppStore собирают информацию о пользователях — зачастую без их ведома и даже без ведома разработчиков. В списке оказались самые разные приложения: VPN-сервисы, игры, программы для фитнеса и несколько календарей.
Для эксперимента айтишник взял старый iPhone 11, восстановил до заводских настроек и создал отдельный AppleID. Он установил только одно приложение, игру Stack от KetchApp, а также через настройки запретил получать данные, связанные с геолокацией. Но это не помогло. Как выяснилось, игровой движок Unity всё равно передаёт аналитическому сервису UnityAds геолокацию, временную метку, информацию о том, использует ли пользователь наушники, яркость экрана и объём оперативной памяти устройства. Программист предположил, что все эти данные нужны для целевой рекламы — например, чтобы пользователю с бюджетным смартфоном не предлагали требовательные приложения. В то же время их можно приспособить для чего-то более неприятного — например, сервисы такси могли резко повышать цену поездки для пользователя с разряженным телефоном.
Кроме движка, телефон IT-спеца отсылал временные метки и данные о геолокации телефона сервисам Facebook*. На опытном iPhone 11 не было установлено ни приложения соцсети, ни привязки к аккаунту Meta*, не говоря уже о согласии на отправку каких-либо данных. Что, правда, не мешало Facebook* получать информацию о телефоне.
Парень также выяснил, что через UnityAds личная информация уходит другим сервисам, а затем брокерам данных. Доступ к хранилищам предназначен для корпоративных пользователей и стоит немалых денег — около $120 тысяч в год, или $12 тысяч в месяц. Зато через уникальный идентификатор MAID, который есть у каждого устройства, можно узнать пол пользователя телефона, местонахождение, включая государство, язык приложения-браузера и ещё массу мелочей.
*компания Meta признана в России экстремистской организацией
Baza
Собственное исследование по теме решил провести IT-специалист из Сан-Франциско. На эту мысль его натолкнула новость об утечке данных о геолокации из сервиса Gravy Analytics, согласно которой больше 2000 приложений из Google Play и AppStore собирают информацию о пользователях — зачастую без их ведома и даже без ведома разработчиков. В списке оказались самые разные приложения: VPN-сервисы, игры, программы для фитнеса и несколько календарей.
Для эксперимента айтишник взял старый iPhone 11, восстановил до заводских настроек и создал отдельный AppleID. Он установил только одно приложение, игру Stack от KetchApp, а также через настройки запретил получать данные, связанные с геолокацией. Но это не помогло. Как выяснилось, игровой движок Unity всё равно передаёт аналитическому сервису UnityAds геолокацию, временную метку, информацию о том, использует ли пользователь наушники, яркость экрана и объём оперативной памяти устройства. Программист предположил, что все эти данные нужны для целевой рекламы — например, чтобы пользователю с бюджетным смартфоном не предлагали требовательные приложения. В то же время их можно приспособить для чего-то более неприятного — например, сервисы такси могли резко повышать цену поездки для пользователя с разряженным телефоном.
Кроме движка, телефон IT-спеца отсылал временные метки и данные о геолокации телефона сервисам Facebook*. На опытном iPhone 11 не было установлено ни приложения соцсети, ни привязки к аккаунту Meta*, не говоря уже о согласии на отправку каких-либо данных. Что, правда, не мешало Facebook* получать информацию о телефоне.
Парень также выяснил, что через UnityAds личная информация уходит другим сервисам, а затем брокерам данных. Доступ к хранилищам предназначен для корпоративных пользователей и стоит немалых денег — около $120 тысяч в год, или $12 тысяч в месяц. Зато через уникальный идентификатор MAID, который есть у каждого устройства, можно узнать пол пользователя телефона, местонахождение, включая государство, язык приложения-браузера и ещё массу мелочей.
*компания Meta признана в России экстремистской организацией
Baza
пока им нос не оторвали за любопытство))
