Приложения на Android и iOS делятся данными пользователей с третьими сторонами

В рамках недавно проведённого исследования было установлено, что приложения из магазинов iOS и Android часто отсылают персональную информацию пользователей на сторонние домены, не ставя самих пользователей в известность. Были протестированы 110 популярных бесплатных приложений, по 55 из каждого магазина, и рассмотрено, как и с кем они делились пользовательскими данными.

Установлено, что Android-приложения отправляют данные в среднем на 3,1 сторонних домена, а iOS на 2,6. 73% протестированных Android-приложений отправляли адреса электронной почты пользователей, 49% имя пользователя, 33% данные GPS, 25% адрес, 24% международный идентификатор мобильного оборудования (IMEI). На iOS 47% приложений отправляют данные о местоположении пользователя, 18% имя пользователя, 16% адрес электронной почты. Среди адресатов самым популярным оказался домен google.com, получив данных от 36% приложений, googleapis.com получил данные от 18%, а facebook.com от 14%.

Часто пользовательские данные отправляют медицинские и фитнес-приложения. Приложение с Drugs.com отправляет данные с описанием симптомов на пять доменов, включая рекламные платформы вроде DoubleClick. То же самое делает приложение Period Tracker Lite.

Всем этим приложениям пользователи сами дали разрешение на доступ к данным, однако о том, что эти данные будут отсылаться рекламодателям, их забыли предупредить. Исследователи советуют вводить в приложения ложные данные и давать разрешения выборочно, что можно сделать в iOS 9 и Android 6.0.