iOS-приложения знают о пользователях все и даже больше!

iOS-приложения знают о пользователях все и даже больше!

Почти половина мобильных приложений, работающих на операционной системе iOS от Apple, получают доступ к уникальному идентификатору устройств, на которые были загружены такие приложения. По крайней мере, так считают ученые из Калифорнийского университета в Сан-Диего

Почти половина мобильных приложений, работающих на операционной системе iOS от Apple, получают доступ к уникальному идентификатору устройств, на которые были загружены такие приложения. По крайней мере, так считают ученые из Калифорнийского университета в Сан-Диего.

iOS-приложения знают о пользователях все и даже больше!

Кроме того, более чем 13% приложений используют данные о местонахождении устройств, а более 6% приложений - информацию из адресной книги. В целях проведения исследования, ученые создали новое приложение, которое позволяет определить, какие данные сторонних приложений пытается получить то или иное приложение.

Выводы сделаны на основе исследования, в котором принимали участие 130 000 пользователей разлоченных iOS-девайсов, для которых пользователи целенаправленно отключили ограничения доступа приложений к операционной системе iPhone. По словам одного из соавторов исследования Ювраджа Агарвала (Yuvraj Agarwa) из факультета компьютерных наук и инженерии Калифорнийского университета в Сан-Диего, большая часть приложений, участвовавших в исследовании, были загружены из App Store и осуществляли доступ к похожим типам информации на разлоченных / «операторских» телефонах. Результаты исследования были озвучены на конференции, посвященной вопросам развития мобильных систем, ACM MobiSys.

Согласно полученным данным, несмотря на то, что с марта этого года Apple App Store больше не принимает новые приложения и обновления к ранее выпущенным приложениям, которые осуществляют доступ к уникальному идентификатору, многим приложениям все еще удается завладеть этой информацией. Уникальный идентификатор позволяет поставщикам приложений и рекламодателям отслеживать поведение пользователей в различных приложениях на многих девайсах, в частности на iPhone, iPad и iPod. Более того, некоторые приложения «умудряются» связывать уникальный идентификатор с электронным адресом пользователя и другой личной информацией.

По мнению ученых, это первое в своем роде исследование, посвященное детальному изучению вопросам конфиденциальности данных при использовании iOS-приложений.

Для получения более точных результатов, исследователями было создано приложение ProtectMyPrivacy. Данное приложение позволяет пользовать узнать, к каким личным данным пытается получить доступ стороннее приложение. Также благодаря ProtectMyPrivacy юзеры могут выборочно разрешать или запрещать доступ к личной информации в зависимости от того, считают ли пользователи ту или иную информацию необходимой для нормального функционирования приложения – например, для того, чтобы правильно определить направление движения, картографическому приложению понадобятся данные о текущем месторасположении.

В настоящий момент iOS-устройства уведомляют пользователей всякий раз, когда приложение пытается получить доступ к данным о месторасположении, фотографиям и контактам. Однако, они не извещают пользователей о том, получает ли приложение доступ к уникальному идентификатору или музыкальной библиотеке, а значит, пользователи не могут отказать в доступе к этим двум категориям информации.

В целях сбора информации для дальнейшего изучения, исследователи также добавили уведомления и рекомендации на случаи, когда приложение обращается к другим типам конфиденциальной информации – доступу к фронтальной и основной камере, микрофону и фотографиям. Более того, ProtectMyPrivacy дает пользователям рекомендации о том, когда пользователям следует разрешить доступ к тем или иным данным.

Например, одно из наиболее популярных приложений для iOS, Facebook, осуществляет доступ к идентификатору устройства, месторасположению и контактам. ProtectMyPrivacy рекомендует пользователям отказать в доступе к идентификатору и контактам, однако предоставить доступ к месторасположению.

По состоянию на сегодняшний день, начиная с марта 2012 года приложение ProtectMyPrivacy загрузило более 130 000 пользователей. Юзеры данного приложения скачали и используют более 225 000 уникальны приложений из Apple App Store. Проанализировав данные, которыми пользуются эти приложения, исследователи пришли к выводу, что 48,1% приложений используют информацию об идентификаторе устройства, 13,2% – данные о месторасположении; 6,2% – данные адресной книги; и только 1,6% требуют доступ к музыкальной библиотеке. Более того, иногда доступ к данным пользователя пытается получить не само приложение, а сторонняя библиотека или код, содержащиеся в приложении.

Система Orphus
comments powered by Disqus
 
Top