Реклама
Реклама
Андрей Березов, участник сообщества
В первую очередь хотелось бы прояснить некоторые вещи. Мобильное приложение само по себе может собирать минимум информации или не собирать ее вообще. Об этом мы узнаем при первом запуске приложения, когда оно запрашивает необходимые разрешения к техническим ресурсам смартфона (например, к камере) или к информации, хранящейся на нем (например, к списку контактов).
Но многие мобильные приложения реализуют тот или иной сервис, например, мобильные приложения социальных сетей. И вот сервис социальной сети уже позволяет собрать гораздо больше данных.
Узнать о том, какие мобильные приложения собирают информацию, обычный пользователь может узнать это только по списку разрешений, которое запрашивает приложение, и по функциям, которое это приложение предоставляет.
Остальные способы, например анализ сетевого трафика приложения, — удел специалистов. На платформе Android пользовательских соглашений у приложений нет. Здесь немного другая схема: производители приложений подписывают соглашение с Google, в котором в части конфиденциальности пользовательских данных указана ссылка на соглашение о конфиденциальности. А вот уже в этом соглашении описано как, для чего и какие данные собираются. С самим соглашением можно ознакомиться здесь.
Чаще всего приложения запрашивают:
У специалистов по информационной безопасности есть поговорка: самый безопасный компьютер — выключенный компьютер. Это высказывание появилось из-за того, что риски утечки информации есть всегда.
Важно: одно и то же приложение, установленное из официального магазина и из недоверенного источника может быть как полностью безопасным, так и зловредным.
Поэтому здесь единственный совет — не устанавливать приложения из недоверенных источников.
Даже казалось бы некритичная и общедоступная информация может представлять опасность, если она окажется в руках мошенника. Использование такой информации может сделать возможным получение другой, более критичной, информации. Такие манипуляции называются социальной инженерией. Есть очень хорошая книга «Искусство обмана» (авторы — В. Саймон и К. Митник), там приведены очень хорошие примеры использования общедоступной информации в корыстных целях.
Сам я являюсь пользователем Android и никогда не пользовался продукцией Apple. Поэтому личным опытом сравнения поделиться не могу. Могу лишь предположить, исходя из того, что компания Google может собирать больше данных, потому что их основной доход зависит от релевантной рекламы и релевантных результатов поискового запроса, а эта релевантность как раз и зависит от количества собранных данных о пользователе.
Конечно, от конкретных мобильных приложений это зависит в первую очередь. Но и нюансы операционных систем тоже нужно учитывать.
Например, компания Apple запрещает разработчикам приложений доступ к некоторым аппаратным частям своих смартфонов, в том числе и к микрофону. С одной стороны это значит, что на iPhone никогда не появится приложений для записи звонков, с другой — у приложений на этой платформе нет возможности собирать голосовую информацию.
По идее это должно регулироваться законом «О персональных данных». Сейчас понятие «персональные данные» в законе настолько размыто, что ими может считаться абсолютно любая, даже косвенная, информация о человеке. Но по факту, основной регулятор в этой области больше занят проверками юридических лиц на предмет соответствия законодательству обработки персональных данных их сотрудников и клиентов.
Однако пользователь всегда может написать жалобу в Роскомнадзор, если заподозрил неладное. Но и тут есть проблема — большинство разработчиков базируется за рубежом и российское законодательство там бессильно.
19 августа 2016
Все ли мобильные приложения одинаково безопасны, как защитить себя от рисков утечки конфиденциальной информации, и можно ли узнать, какую именно пользовательскую информацию собирает и анализирует ваш смартфон.