Какие мобильные приложения собирают ваши данные, для чего они это делают и как этому помешать

Все ли мобильные приложения одинаково безопасны, как защитить себя от рисков утечки конфиденциальной информации, и можно ли узнать, какую именно пользовательскую информацию собирает и анализирует ваш смартфон. 

В первую очередь хотелось бы прояснить некоторые вещи. Мобильное приложение само по себе может собирать минимум информации или не собирать ее вообще. Об этом мы узнаем при первом запуске приложения, когда оно запрашивает необходимые разрешения к техническим ресурсам смартфона (например, к камере) или к информации, хранящейся на нем (например, к списку контактов).

Но многие мобильные приложения реализуют тот или иной сервис, например, мобильные приложения социальных сетей. И вот сервис социальной сети уже позволяет собрать гораздо больше данных.

Узнать о том, какие мобильные приложения собирают информацию, обычный пользователь может узнать это только по списку разрешений, которое запрашивает приложение, и по функциям, которое это приложение предоставляет.

Остальные способы, например анализ сетевого трафика приложения, — удел специалистов. На платформе Android пользовательских соглашений у приложений нет. Здесь немного другая схема: производители приложений подписывают соглашение с Google, в котором в части конфиденциальности пользовательских данных указана ссылка на соглашение о конфиденциальности. А вот уже в этом соглашении описано как, для чего и какие данные собираются. С самим соглашением можно ознакомиться здесь.

Поэтому здесь единственный совет — не устанавливать приложения из недоверенных источников.

Даже казалось бы некритичная и общедоступная информация может представлять опасность, если она окажется в руках мошенника. Использование такой информации может сделать возможным получение другой, более критичной, информации. Такие манипуляции называются социальной инженерией. Есть очень хорошая книга «Искусство обмана» (авторы — В. Саймон и К. Митник), там приведены очень хорошие примеры использования общедоступной информации в корыстных целях.

• Во-первых, следить за разрешениями, которые запрашивает приложение. Например, если приложение для ведения личной бухгалтерии запрашивает доступ к телефонной книги и к данным о геолокации, это должно вызвать у пользователя некоторую настороженность. Мы ведь хотим в этом приложении просто отмечать сколько денег мы заработали и сколько и на что потратили, зачем такому приложению эти данные?
• Во-вторых, уже было сказано, что категорически не рекомендуется устанавливать приложения из недоверенных источников.
• В-третьих, большинство данных, которые собираются приложениями, пользователи сами же и передают. Необходимо следить, что и кому мы передаем.

Приложения для родительского контроля: как они могут испортить отношения с ребенком

Сам я являюсь пользователем Android и никогда не пользовался продукцией Apple. Поэтому личным опытом сравнения поделиться не могу. Могу лишь предположить, исходя из того, что компания Google может собирать больше данных, потому что их основной доход зависит от релевантной рекламы и релевантных результатов поискового запроса, а эта релевантность как раз и зависит от количества собранных данных о пользователе.

Конечно, от конкретных мобильных приложений это зависит в первую очередь. Но и нюансы операционных систем тоже нужно учитывать. 

По идее это должно регулироваться законом «О персональных данных». Сейчас понятие «персональные данные» в законе настолько размыто, что ими может считаться абсолютно любая, даже косвенная, информация о человеке. Но по факту, основной регулятор в этой области больше занят проверками юридических лиц на предмет соответствия законодательству обработки персональных данных их сотрудников и клиентов.

Однако пользователь всегда может написать жалобу в Роскомнадзор, если заподозрил неладное. Но и тут есть проблема — большинство разработчиков базируется за рубежом и российское законодательство там бессильно.

Подборка мобильных приложений для борьбы с рутиной