Французский Национальный Институт исследований в области информатики провёл анализ поведения приложений на мобильной операционной системе Android. Результаты оказались вполне ожидаемыми - получив разрешения на доступ к персональным данным пользователей, приложения пользовались этим доступом при каждом удобном случае.
Десять добровольцев получили смартфоны и приложение для мониторинга под названием Mobilitics. Эта программа фиксировала каждый случай доступа установленных на смартфоне приложений к персональным данным пользователей с июля по сентябрь. К числу таких персональных данных относились сведения о местоположении, идентификаторы, фотографии, сообщения и т.д. Также проверялось, передавались ли эти данные на серверы разработчиков приложений и другие внешние серверы.
В сумме участники исследования пользовались 121 приложением. В прошлом году такой же анализ выполнялся на операционной системе iOS.
Одной из возможностей избежать отслеживания является сброс рекламного идентификатора Android в настройках системы. Впрочем, у приложений есть и другие средства идентификации аппаратов. Две трети приложений за время исследования получали доступ минимум к одному идентификатору, четверть к двум, шестая часть к трём и больше, что позволяло приложениям создавать профили пользователя к целях точечного распространения рекламы.
Чаще всего собирались данные о местоположении, на них пришлось 30% собранной персональной информации. Приложение Facebook на аппарате одного из участников за три месяца получило доступ к местоположению 150 тысяч раз - чаще одного раза в минуту. У другого участника магазин Google Play Store временами запрашивал локационные данные с частотой 10 раз в минуту. Ещё одно установленное в системе по умолчанию приложение запрашивало локационные данные более миллиона раз в месяц.
Для всего этого потребовалось лишь получение разрешений Internet и Access_Wifi_State. После этого аппарат можно опознать по MAC-адресу адаптера Wi-Fi. Также приложения могут составлять карты расположения пользователей, получая данные о том, когда и к какой Wi-Fi сети они были подключены.
Исследователи призывают разработчиков смартфонов и приложений более ответственно относиться к приватности пользовательских данных, предоставлять более гибкие настройки и собирать лишь данные, которые действительно нужны приложениям для выполнения их функций.