Что будет, если установить на смартфон 100 приложений и не пользоваться им трое суток?

В современном мире, где смартфоны стали неотъемлемой частью нашей жизни, вопросы конфиденциальности и безопасности данных выходят на первый план. Недавний эксперимент показал, что телефоны могут без нашего ведома ежедневно передавать гигабайты данных в другие страны, а цель подобных обменов информацией остаётся загадкой.

Эксперимент , проведённый журналистом издания Cybernews, наглядно показал, что не стоит бездумно устанавливать приложения на свой смартфон. Даже если все они были загружены из официальных и надёжных источников.

Журналист и исследователь Эрнест Наприс сбросил свой Android-смартфон до заводских настроек, а затем загрузил на него 100 самых популярных бесплатных приложений из Google Play Store. После запуска всех приложений и выдачи им требуемых разрешений, а также регистрации аккаунтов, где это требовалось для получения полного функционала, Наприс оставил телефон на трое суток со включенным интернетом и никак не взаимодействовал с ним всё это время.

Для отслеживания подключений весь трафик направлялся через частный DNS-сервис. Это позволило идентифицировать, к каким серверам, когда и откуда происходили подключения.

Эксперимент показал, что за три дня телефон осуществил 6296 DNS-запросов, среди которых было множество запросов к серверам в России и Китае, при том, что сам автор исследования физически находился в Вильнюсе, Литва.

Подключения к российским IP-адресам происходили не менее 39 раз, в основном к серверам Яндекса, хотя на смартфоне не было установлено приложений от этой компании.

Подключения к китайским серверам были зафиксированы 15 раз. В основном это были серверы Alibaba, Aliexpress и Taobao, хотя приложения Taobao на смартфоне так же установлено не было. Тут всё можно, хоть и «притянуто за уши», обосновать тем, что интернет-магазин Taobao входит в концерн Alibaba Group, однако природа и цель этих подключений всё ещё остаётся неясной.

Кроме того, телефон трижды устанавливал связь с серверами во Вьетнаме, что лишь подчёркивает международный характер обмена данными, ведь никаких вьетнамских приложений на смартфоне установлено всё так же не было.

Тем не менее, основная доля трафика, как вполне логично можно было предположить, пришлась на США и распределилась между тремя крупными технологическими компаниями:

• Google — около 25% или 600 запросов;
• Facebook* — около 12% или 300 запросов;
• Microsoft — около 11% или 250 запросов.

Кроме того, данные уходили и на американские серверы TikTok, причём по объёму информации китайская видеоплатформа смогла обойти даже Google с показателем в 30% от всех подключений или порядка 800 запросов за всё время наблюдения.

Как пошутил автор в выводах к исследованию, находящийся в Литве телефон буквально за день смог посетить десятки стран на пяти разных континентах. И всё это, разумеется, поднимает вопрос о глобальном распределении данных.

Исследование также обнаружило, что многие приложения, несмотря на полное бездействие пользователя, продолжали потреблять данные. Общий объем использованных данных за одни сутки составил 553MB, хотя большая часть трафика и пришлась на обновления приложений в Google Play и другие сервисы Google.

Тем не менее, особенно тревожным является тот факт, что подобные подключения происходят без ведома или разрешения владельцев смартфонов, что выдвигает на первый план проблемы конфиденциальности и безопасности.

В особой зоне риска могут находиться журналисты и политические активисты, так как они могут даже не узнать, что за ними тайно шпионят, чем ставят под угрозу свою физическую безопасность.

Помимо этого, исследование выявило проблему чрезмерных разрешений, которые запрашивают приложения. Большинство запрашиваемых разрешений на самом деле не требуются для корректной работы приложения, а некоторые из них не могут быть отозваны без полного удаления программного пакета.

Эксперимент также поднимает важные вопросы о том, как технологические компании и разработчики приложений обращаются с пользовательскими данными. Важность прозрачности и контроля над личными данными в эпоху цифровых технологий не может быть переоценена, а результаты таких исследований служат напоминанием о необходимости бдительности и осознанного отношения к использованию цифровых устройств и сервисов.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.