Приложения раскрывают данные пользователей третьим сторонам

image

Теги: приложение, iOS, Android

93% Android-приложений подключаются к домену safemovedm.com.  

Мобильные приложения для Android и iOS передают большие объемы пользовательских данных третьим сторонам. К такому выводу пришли исследователи из Массачусетского технологического института, Гарвардского университета и Университета Карнеги – Меллон, проанализировав 110 приложений из Google Play и Apple App Store.

По данным экспертов, 73% Android-приложений передают третьим сторонам электронные адреса пользователей, и 47% iOS-приложений передают данные о местоположении. Исследователи записывали трафик при использовании приложений с целью обнаружить передачу персональной идентификационной информации, сведения о местонахождении и поисковые запросы. Обнаружилось, что в среднем каждое Android-приложение передает данные на 3,1 стороннего домена, iOS-приложение – на 2,6.

Android-приложения чаще передают такую информацию, как имя пользователя (49%) и адрес (25%), чем программы для iPhone. Для iOS-приложений этот показатель равняется 18% и 16% соответственно.

Три из тридцати изученных экспертами программ для занятий спортом и слежения за показателями здоровья передавали третьим сторонам данные о поисковых запросах и вводимую пользователями информацию. Android-приложение Drugs.com пересылает медицинские сведения (в том числе такие поисковые запросы, как «герпес») на пять сторонних доменов, среди которых doubleclick.net и googlesyndication.com.

Программы для Android чаще передают данные Google и Facebook. Больше всего информации пересылает Text Free, на счету у которой 11 сторонних доменов. Что касается iOS, то здесь лидером по «утечкам» является браузер Localscope, предающий информацию на 17 доменов.

93% всех исследованных приложений для платформы от Google подключаются к домену safemovedm.com.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.