Защита персональных данных уже давно перестала быть капризом. По статистике, в США каждый четырнадцатый американец в 2012-2013 годах пострадал от так называемой «кражи личности» — использования чужих персональных данных в собственных интересах. В России эта проблема также не перестаёт набирать обороты. По данным InfoWatch, в период с 2013 по 2014 годы число утечек в России выросло на 73%, и около 3/4 из них также использовались для кражи личности. И, к сожалению, наши мобильные устройства, как правило, владеющие немалыми знаниями о наших личностях, тоже совсем не против с кем-нибудь об этом «поболтать».
Как сообщает Ars Technica, группа исследователей изучила 55 самых популярных приложений для Android и iOS и выяснила, что они частенько имеют свойство отправлять персональные пользовательские данные сторонним лицам. В основном такими данными являются e-mail-адреса, имена и физическое расположение. Вполне достаточный набор для многих видов мошенничества.
Если сравнивать статистику по операционным системам, то картина выглядит следующим образом: на iOS около 47% протестированных приложений выдали геолокацию пользователя, 18% сообщили его имя и 16% сообщили пользовательский e-mail; на Android 73% приложений сообщают e-mail пользователя, 49% — имя, около 24% — технические параметры устройства, включая IMEI. В среднем Android-приложение отсылает данные 3,1 стороннему домену, а iOS — 2,6.
Кроме того, исследователи обнаружили, что 51 из 55 приложений на Android связываются с неким доменом safemovedm.com, предназначение которого остаётся неясным. В Google этот факт пока также не прокомментировали.
Всё это особенно важно, учитывая развитие систем мобильных платежей. Причем этот сервис нам не столько навязывают, сколько он действительно удобен. И единственным сдерживающим фактором является именно вопрос безопасности. Кроме того, с развитием носимой электроники гаджетам становится всё больше известно и о физическом состоянии пользователя. Думаю, что эти данные многие тоже захотят держать при себе.
Сами исследователи же советуют по возможности отвечать на запросы приложений ложными сведениями. Пока это единственная возможность для пользователя обезопасить свои личные данные. Однако, учитывая характер собираемых данных, этот совет с трудом тянет на полезный.
