Популярные игры отправляют ваши данные третьим лицам, а разработчики даже не в курсе

Ряд исследований показал, что популярные игры отправляют данные нескольким сторонним организациям, и порой даже даже сами разработчики этих игр могут не знать, какие данные кому отправляются. Например, одна из популярнейших во всем мире франшиз Angry Birds, как выяснилось, сознательно отправляет рекламные данные 43 сторонним организациям, а разработчик Rovio оказался даже не в курсе этих дополнительных данных, которые отправляются через сторонние SDK.

На эту тему издание Vox подготовило довольно объемный материал.

Почти каждое приложение на вашем смартфоне наполнено рекламными фрагментами сторонних организаций — как минимум, рекламным ПО, принадлежащим Facebook, Twitter или Google, но чаще всего паре десятков других компаний, о которых вы даже не слышали […]

То, как мобильные игры собирают информацию о своих пользователях и детали того, какой тип информации они собирают, остаются довольно туманным. В некоторой степени компания Rovio и ее коллеги по рынку могут даже не знать точно, что именно они собирают о своих пользователях или как эти данные используются, в связи с тем, что мобильное программное обеспечение в наше время устроено очень и очень непростым образом. Мобильные игры наполнены кодом, написанным другими компаниями, так как это наиболее эффективный и быстрый способ создания чего-то дешевого, чем полностью самостоятельная разработка с нуля.

Политики конфиденциальности обычно расплывчаты и ссылаются на такие вещи, как «сбор данных об игровом процессе», но это не всегда так безобидно, как может показаться.

Собранные игровые данные могут многое рассказать о том, что заставляет людей выполнять те или иные действия в том или ином состоянии и что вообще с ними происходит — исследования показали, что мы играем в игры по-разному, когда находимся в состоянии депрессии, или, например, соблюдаем диету. «Никто слишком серьёзно не относится к играм, а особенно к мобильным», — говорит исследователь из Университета Торонто Дэвид Ниборг (David Nieborg). «Но технология, лежащая в их основе, действительно очень мощная. Разработчики ПО развили свою технологию до такой степени, что потенциал злоупотребления полученными данными стал просто огромен».

Хотя считается, что данные, собранные в популярных играх, являются анонимными, на практике это не всегда так.

Недавнее расследование издания New York Times показало, что деанонимизировать пользовательские данные шокирующе просто, и что сотни приложений собирают «анонимные» данные о местонахождении в реальном времени, для привязки которых к определенному человеку, нужно нужно лишь немного знать, как устроена работа современного ПО и немного логический умозаключений. Например, телефон каждый день приносят и уносят из этого дома, и в этот офис, или в этот дом, а затем в эту школу.

Rovio был приведен лишь в качестве примера разработчика, который стремится быть прозрачным в отношении собираемых его приложениями данных, но, как выяснилось, он не знал о сторонних рекламных SDK в своем коде.

Представитель компании Rovio рассказал изданию Vox, что ее игры используют только временные рекламные идентификаторы, предоставленные разработчиками мобильных ОС Apple и Google, и не включают код сторонних разработчиков-рекламодателей, но недавнее исследование Беркли показало обратное. Программист Vox, который изначально обнаружил сторонний код в Angry Birds, просмотрел исходный код игры повторно, но на этот раз ее последней версии. Как и прежде, он обнаружил несколько фрагментов стороннего программного обеспечения, в том числе для Facebook и Vungle.

После повторного обращения к Rovio, ее представитель заявил, что компания «всегда предпочитала» использовать более открытые соединения между серверами, а не включать сторонние комплекты разработки ПО непосредственно в свои игры, но этот «вариант, к сожалению, не всегда доступен и не всегда возможен».

Справедливости ради нужно отметить, что большая часть данных, собранных приложениями, используется в совершенно безобидных целях, например, для показа рекламы с учетом ваших интересов и для помощи разработчикам в понимании того, какие функции приложений наиболее популярны.

В то же время совершенно справедливо будет сказано, что нынешние методы сбора данных далеко не так очевидны, и что некоторые данные, полученные с помощью популярных игр, могут быть использованы разработчиком (или хакером) не в самых благородных целях, если он, вдруг, захочет это сделать. Лучше всего в данной ситуации стараться возможными способами снизить количество собранных о вас данных, чтобы минимизировать риск их случайного раскрытия или преднамеренного злоупотребления.

Делитесь своим мнением в комментариях под этим материалом и в нашем Telegram-чате.

Теги
Лонгриды для вас
MicroDroid
Google делает MicroDroid — урезанную версию Android. Зачем она нужна

Наверное, все (по крайней мере те, кто интересуется) знают, что Android построен на базе Linux. Это не хорошо и не плохо, а просто факт, который не нужно воспринимать со знаком плюс или минус. Однако это не мешает некоторым псевдоэкспертам, наблюдающим с дивана, видеть в этом все проблемы мобильной операционки от Google. Они почему-то не задумываются, что именно благодаря открытости Linux, лежащей в основе Android, разработчики могут создавать кастомные прошивки и лаунчеры, меняющие систему как внешне, так и функционально. Но тут сама Google решила сделать кое-что необычное под названием MicroDroid. Разберёмся, что это.

Читать далее
Безопасность Android
Google начала ограничивать установку левых приложений на Android

Несмотря на то что большинство пользователей Android, скорее всего, не знают, что такое сайдлоадинг, плюс-минус все этим когда-либо занимались. Этот термин означает загрузку установочного файла приложения в обход штатных источников софта. То есть каждый раз, когда вы скачиваете APK из-за пределов Google Play, это называется сайдлоадинг. Казалось бы, зачем я вообще занимаюсь тем, что разъясняю вам значение настолько специфической терминологии? А для того, чтобы вы знали, как называется то, чего вас в скором времени могут и лишить.

Читать далее
VPN
Что такое VPN сервис и как выбрать подходящий для себя

В течение последних нескольких лет мы готовили серию обзоров приложений VPN на Android, которые уже опубликованы на сайте. В результате этой работы я имел возможность ознакомиться с множеством VPN-сервисов. Ведь их очень много, и дать ответ на вопрос «какой лучше всего?», даже для меня было сложно. А ведь дома, в офисе или в дороге VPN по-прежнему остается одним из лучших способов защитить себя в Интернете. Есть некоторые вещи, которые вам следует знать, если вы выбираете VPN для себя.

Читать далее
Новый комментарий