БЛОГ VELTER

Приложения следят за пользователями iPhone

Недавний выход новой версии iOS 14.5 продемонстрировал как масштабы отслеживания приложениями своих пользователей, так и вектор интересов IT-корпораций. Большинство популярных мобильных программ стремятся заполучить персональные данные пользователей, причем зачастую никак не связанных с основным функционалом приложения. В Apple решили поменять правила игры и выпустили расширенные настройки приватности, позволяющие управлять доступом к персональным данным. Тем не менее, журналисты NY Times проанализировали 250 популярных приложений из App Store и обнаружили, что многие из них по-прежнему стремятся знать о своих пользователях все. 

Категории приватных данных по версии Apple


Прежде, чем приступить к разбору анализа приложений, не помешает узнать, на какие категории Apple делит персональные данные.

Типы данных, к которым запрашивают доступ мобильные приложения. Фото: www.nytimes.com

  • Данные для отслеживания пользователя. История покупок, персонализированные геоданные, личные идентификаторы, история поиска и серфинга в сети, финансовая информация и многое другое. Все это привязано к личности пользователя и может быть передано сторонним компаниям — например, в рекламные сети. 
  • Информация с отсылкой на данные пользователем. Примерно такой же набор данных, что и в предыдущей категории, но с одним отличием. Они используются только самим приложением и не передаются третьим лицам
  • Данные не связанные с пользователем. Неперсонализированные геоданные и технические отчеты. Эта информация передается на сторонние серверы в обезличенном виде и используется не для персонального отслеживания, а для масштабных анализов Big Data. 

Когда приложение запрашивает данные с лейблом «для отслеживания», значит оно собирается в прямом смысле слова следить за пользователем и свободно распоряжаться его персональной информацией. Впрочем, вторая и третья категории приятны немногим больше — некоторые пользователи вообще не намерены разрешать приложениям следить за собой или становиться участником глобальных аналитических исследований. 

Какие данные собирают популярные приложения


В поле зрения журналистов попали приложения входящие в число наиболее популярных за 2020 год. Исследованию подверглись онлайн-сервисы, без которых трудно представить современный смартфон; игры с аудиторией в десятки миллионов пользователей; браузеры, погодные приложения, а также мобильные программы для здоровья и фитнес-трекеры. В общем — все то, чем ежедневно пользуются миллионы людей на планете.

96% приложений, запрашивающих разрешение к «Данным, использующимся для отслеживания пользователей», собирают личные идентификаторы. Фото: www.nytimes.com

Результаты анализа оказались любопытными:

  • 60% приложений просят разрешить доступ к «Данным, использующимся для отслеживания пользователей».
  • 96% из них собирают данные идентификатора пользователя (имя, рекламный идентификатор устройства IDFA и другие персональные данные), 70% следят за статистикой перехода по рекламным ссылкам и объявлениям, 38% записывают местоположение пользователя, а 19% отслеживают контактную информацию (чаще всего — адрес и номер телефона). И даже если вы откажете в доступе к этим данным на уровне системы конфиденциальности iOS, нет гарантии, что приложение не сможет получить его какими-либо другим путем. 
  • 57% приложений прямо признаются в отслеживании пользователей в рекламных целях. 
  • 44% приложений используют информацию из категории «Данные связанные с пользователем» для настройки рекламной выдачи. Это значит, что собранные данные выходят за пределы устройства и используются для оптимизации таргетированной рекламы. 
  • 150 из 250 приложений делятся данными с 44 сторонними сервисами. Фактически, можно считать, что информация попадает в открытый доступ.
  • 17 приложений из 150 собирали данные, не соответствующие заявленным категориям. Это является прямым нарушением правил Apple для разработчиков. 

Выводы


Будучи передовой компанией, Apple уловила тренд на приватность и успешно продает данную идею своим пользователям. Это действительно положительный тренд — теперь пользователь может более четко очертить границы вокруг личной информации, что особенно важно с приходом множества программ, приложений и сервисов. А за попытки обойти ограничения разработчики рискуют столкнуться с последствиями — вплоть до исключения из App Store. Но несмотря на объявленную компанией Apple войну отслеживанию пользователей со стороны мобильных приложений (к которой скоро должна присоединиться и Google), разработчики не сдаются и стараются любой ценой заполучить пользовательские данные. Они необходимы им для точной настройки таргетированной рекламы, которая является основной статьей дохода многих цифровых корпораций. 

Говоря о программных методах защиты приватности, нельзя забывать, что они могут быть очень удобны, но не всегда надежны. Кроме того, с каждым витком развития технологий опций становится все больше и обычный пользователь уже начинает путаться в многочисленных настройках конфиденциальности. Какому приложению разрешить доступ к геолокации, а какому запретить доступ к камере или микрофону — большинству пользователей такие сложности ни к чему. Хочется иметь один «рубильник», выключающий отслеживающие функции тогда, когда вам это нужно и без сложных настроек. И он есть.

Если вам нужно на 100% защититься от отслеживания через мобильный телефон и любых других нарушений собственной конфиденциальности (прослушка, кража данных и т.д.) — используйте экранирующие устройства Velter для полной блокировки передачи данных со смартфона. Встроенная клетка Фарадея в пассивном режиме предотвращает прием и передачу радиосигналов, моментально отключая все беспроводные стандарты связи на телефоне и обеспечивая абсолютную приватность.