Как бесплатные приложения для iPhone следят за вами и что они о вас знают
Мы привыкли считать, что смартфоны – это личное пространство, где наши данные находятся под надежной защитой. Особенно в этом уверены владельцы iPhone, ведь Apple годами позиционирует приватность как ключевое преимущество своей экосистемы. Однако недавнее исследование поставило под сомнение эффективность существующих механизмов защиты пользовательских данных в iOS. Как выяснилось, даже самые простые бесплатные приложения из App Store могут представлять серьезную угрозу конфиденциальности, причем масштаб проблемы оказался намного серьезнее, чем можно было предположить.
Безопасны ли приложения в App Store?
История началась с простого эксперимента: пользователь Reddit с ником WesternBest решил проверить, что происходит при установке на iPhone простой бесплатной игры. Казалось бы, что может случиться? Система iOS хорошо защищена и даже после установки приложение не имеет никаких доступов. Чтобы полноценно заработать, ей нужно запрашивать необходимые системные привилегии, а пользователь всегда может ему отказать.
⚡ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ И ПОКУПАЙ ТОЛЬКО ТОПОВЫЕ ТОВАРЫ С АЛИЭКСПРЕСС
Иногда именно таким способом даже удается выявить приложения, которые запрашивают слишком много разрешений. Например, доступ к местоположению, звонкам, чтению SMS и галерее с фотографиями. Впрочем, Apple тщательно борется с недобросовестными разработчиками и требует объяснять, зачем им нужны те или иные привилегии. Такой подход позволил полностью искоренить явление приложений-шпионов. Ну, так по крайней мере, нам говорили в Купертино.
Как приложения собирают данные
Однако реальность оказалась куда тревожнее. Анализ сетевого трафика показал, что в игру встроена целая инфраструктура по сбору и обработке пользовательских данных. Стоит только нажать кнопку «Установить», как запускается невидимый пользователю механизм передачи информации между различными рекламными платформами и агрегаторами данных.
Данные собирают почти все бесплатные приложения. Ключевой маркер — это наличие в них рекламы. Фото: pewresearch.org
Причем это справедливо не только для той игры, которую тестировал WesterBest, а вообще для всех приложений с рекламой, которые использует сразу несколько рекламных SDK – Unity Ads, Iron Source и Adjust. Эти встроенные модули начинают работать еще до того, как пользователь впервые запустит приложение. Уже на этом этапе они собирают первичные данные об устройстве: уровень заряда батареи, подключены ли наушники, сколько свободной памяти осталось на телефоне и даже яркость экрана. Но это только начало.
⚡ПОДПИСЫВАЙСЯ НА НАШ ЧАТ В ТЕЛЕГРАМЕ, ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ ПО ТЕХНИКЕ APPLE
Казалось бы, эти данные не представляют ценности и гораздо хуже, что приложения могут определять ваше местоположение, даже если вы не дали им такое разрешение. Для этого используются обходные пути: анализ IP-адреса, данные о ближайших Wi-Fi сетях, показания встроенных датчиков вроде акселерометра и барометра. В результате точность определения местоположения может достигать уровня улицы, и все это без каких-либо явных разрешений от пользователя. Но на самом деле второстепенных данных тут нет.
Зачем приложения следят за нами
Алгоритмы анализа достигли такого уровня развития, при котором конкретно вас смогут вычислить даже если измените свой IP-адрес. Все те технические параметры, которые собирают приложения, позволяют с высокой точностью идентифицировать ваше устройство при следующем запуске любого приложения с подобными рекламными SDK. Это своего рода цифровой паспорт, который практически невозможно подделать или скрыть, ведь он формируется из десятков различных параметров, включая даже такие специфические как время загрузки системы и идентификатор сотового оператора.
Вы удивитесь, если узнаете, сколько компаний имеют доступ к вашим данным. Фото: candacesmithetiquette.com
Собранная информация моментально отправляется по сложной цепочке получателей. Сначала данные поступают на рекламные платформы, а оттуда передаются уже поставщикам рекламы. Опять же, вроде бы все логично. Ведь чтобы показать пользователю рекламу, рекламная компания должна получить какие-то данные о его интересах и сформировать предложение.
⚡ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ ТЕХНОКОТ. ЭТО АГРЕГАТОР ЛУЧШИХ СТАТЕЙ, НОВОСТЕЙ И ИНСТРУКЦИЙ ПО ВЕРСИИ РЕДАКЦИИ APPLEINSIDER.RU. ТЕБЕ ПОНРАВИТСЯ
Вот только информацию получают не только добросовестные рекламные платформы. Один из участников треда на Reddit, работавший в компании по кибербезопасности, поделился тревожным наблюдением. По его словам, даже при наличии строгих соглашений с поставщиками о неразглашении персональных данных, они все равно получали информацию, содержащую детальные сведения о пользователях, включая почтовые индексы и примерные адреса.
Торговля данными пользователей iPhone
Каждое ваше действие, каждый запуск приложения оставляет цифровой след. Все эти данные объединяются с вашим уникальным идентификатором IDFA, создавая детальный профиль.
Этот профиль становится товаром на многомиллионном рынке пользовательских данных. Брокеры собирают эти профили в огромные базы, которые затем продаются рекламодателям, маркетинговым агентствам и, возможно, другим заинтересованным организациям.
⚡ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ ЛУЧШИЕ СТАТЬИ НАШИХ АВТОРОВ, ПОКА ЕЩЁ МОЖНО
И помните – это происходит от установки всего одной бесплатной игры. А сколько таких приложений установлено на вашем iPhone прямо сейчас? Так что эта поднимает серьёзные вопросы о будущем цифровой приватности и, что немаловажно, о том, какую роль во всем этом играет Apple.
Приложения для iOS тоже следят за вами. Смиритесь. Фото: Wired