Помочь проекту

Какие мобильные приложения собирают ваши данные, для чего они это делают и как этому помешать

Березов Андрей, Участник сообщества
14684
3
5

Все ли мобильные приложения одинаково безопасны, как защитить себя от рисков утечки конфиденциальной информации, и можно ли узнать, какую именно пользовательскую информацию собирает и анализирует ваш смартфон. 

Какие мобильные приложения собирают ваши данные, для чего они это делают и как этому помешать

В первую очередь хотелось бы прояснить некоторые вещи. Мобильное приложение само по себе может собирать минимум информации или не собирать ее вообще. Об этом мы узнаем при первом запуске приложения, когда оно запрашивает необходимые разрешения к техническим ресурсам смартфона (например, к камере) или к информации, хранящейся на нем (например, к списку контактов).

Но многие мобильные приложения реализуют тот или иной сервис, например, мобильные приложения социальных сетей. И вот сервис социальной сети уже позволяет собрать гораздо больше данных.

Узнать о том, какие мобильные приложения собирают информацию, обычный пользователь может узнать это только по списку разрешений, которое запрашивает приложение, и по функциям, которое это приложение предоставляет.

Остальные способы, например анализ сетевого трафика приложения, — удел специалистов. На платформе Android пользовательских соглашений у приложений нет. Здесь немного другая схема: производители приложений подписывают соглашение с Google, в котором в части конфиденциальности пользовательских данных указана ссылка на соглашение о конфиденциальности. А вот уже в этом соглашении описано как, для чего и какие данные собираются. С самим соглашением можно ознакомиться здесь.

Какую основную пользовательскую информацию собирают мобильные приложения? 

Чаще всего приложения запрашивают:

  • доступ к телефонной книге
  • к галерее фотографий
  • к видео

Какие мобильные приложения представляют наибольший риск?

Какие мобильные приложения собирают ваши данные, для чего они это делают и как этому помешать рис-2

У специалистов по информационной безопасности есть поговорка: самый безопасный компьютер — выключенный компьютер. Это высказывание появилось из-за того, что риски утечки информации есть всегда.

Важно: одно и то же приложение, установленное из официального магазина и из недоверенного источника может быть как полностью безопасным, так и зловредным.

Поэтому здесь единственный совет — не устанавливать приложения из недоверенных источников.

Почему утечка информации опасна для пользователя?

Даже казалось бы некритичная и общедоступная информация может представлять опасность, если она окажется в руках мошенника. Использование такой информации может сделать возможным получение другой, более критичной, информации. Такие манипуляции называются социальной инженерией. Есть очень хорошая книга «Искусство обмана» (авторы — В. Саймон и К. Митник), там приведены очень хорошие примеры использования общедоступной информации в корыстных целях.

Как защитить себя от рисков утечки конфиденциальной информации?

  • Во-первых, следить за разрешениями, которые запрашивает приложение. Например, если приложение для ведения личной бухгалтерии запрашивает доступ к телефонной книги и к данным о геолокации, это должно вызвать у пользователя некоторую настороженность. Мы ведь хотим в этом приложении просто отмечать сколько денег мы заработали и сколько и на что потратили, зачем такому приложению эти данные?
  • Во-вторых, уже было сказано, что категорически не рекомендуется устанавливать приложения из недоверенных источников.
  • В-третьих, большинство данных, которые собираются приложениями, пользователи сами же и передают. Необходимо следить, что и кому мы передаем.

Все ли мобильные операционные системы одинаково безопасны?

Сам я являюсь пользователем Android и никогда не пользовался продукцией Apple. Поэтому личным опытом сравнения поделиться не могу. Могу лишь предположить, исходя из того, что компания Google может собирать больше данных, потому что их основной доход зависит от релевантной рекламы и релевантных результатов поискового запроса, а эта релевантность как раз и зависит от количества собранных данных о пользователе.

Конечно, от конкретных мобильных приложений это зависит в первую очередь. Но и нюансы операционных систем тоже нужно учитывать. 

Какие мобильные приложения собирают ваши данные, для чего они это делают и как этому помешать рис-3

Например, компания Apple запрещает разработчикам приложений доступ к некоторым аппаратным частям своих смартфонов, в том числе и к микрофону. С одной стороны это значит, что на iPhone никогда не появится приложений для записи звонков, с другой — у приложений на этой платформе нет возможности собирать голосовую информацию.

Как законодательством регулируется сбор данных о пользователях?

По идее это должно регулироваться законом «О персональных данных». Сейчас понятие «персональные данные» в законе настолько размыто, что ими может считаться абсолютно любая, даже косвенная, информация о человеке. Но по факту, основной регулятор в этой области больше занят проверками юридических лиц на предмет соответствия законодательству обработки персональных данных их сотрудников и клиентов.

Однако пользователь всегда может написать жалобу в Роскомнадзор, если заподозрил неладное. Но и тут есть проблема — большинство разработчиков базируется за рубежом и российское законодательство там бессильно.

14685
3
5
Подписка
Подпишитесь на полезные статьи

Каждую неделю мы рассказываем о новых сравнительных тестах продуктов
питания и бытовой техники. Коротко и по делу.

Спасибо за статью. У меня то как раз всю память телефона занимают одни сплошные приложения... есть над чем задуматься...
30 сентября 2016 в 17:16  #
1
Много ошибок в статье... "Как законодательство регулируется сбор данных о пользователях" Думаю, сбор должен регулироваться законодательно, а не законодательство регулироваться кем-то.
30 сентября 2016 в 13:39  #
-4
"не загружать из недостоверных источников"
Я загружал только из магазина гугл.
И что? Почти каждое второе приложение(фирменное, между прочим, от известных разработчиков) хочет контроль на моим вайфаем, фотографиями, телефонной книгой и прочим личным файлам.
Зачем оно им, спрашивается? Я скачиваю обычную игрушку типа покера или тетриса.
Зачем им контроль над моим телефоном, а? Почему приложение, чьей функицией является всего лишь показывать мне погоду, хочет доступ к моим фотографиям и телефоной книге?
При этом, например, никакая реклама в этих приложениях не показывается.
Нафига разрабочикам игры в домино 300 фотографий моей кошки или видео, как кошка гоняется за шариком??
Поэтому я не скачиваю вообще никакие приложения больше, нафик надо. Кроме пары необходимых, типа яндекс метро.
Остальное-в топку.
26 августа 2016 в 01:57  #
4
Добавить комментарий
Результаты тестов
в вашем мобильном
Лучшие продукты, список покупок с удобным интерфейсом, отзывы, рейтинги, гиды покупателей
Скачать приложение