Мобильные платформыНовости

Около 18 000 приложений для Android собирают информацию о пользователях

Специалисты независимой некоммерческой организации International Computer Science Institute (ICSI), базирующейся в Калифорнии, предупредили, что тысячи приложений нарушают правила Google Play Store, а именно пункты касающиеся рекламных ID. По данным исследователей, почти 18 000 приложений для Android собирают различные данные об устройствах, включая серийные номера, IMEI, MAC-адреса и так далее. Затем все эти данные передаются на домены, связанные с мобильной рекламой, вместе с рекламным идентификатором пользователя (без ведома и согласия последнего).

Согласно правилам Google Play, «рекламный идентификатор может быть связан с данными, позволяющими установить личность пользователя, или постоянными идентификаторами устройства, такими как SSAID, MAC-адрес или IMEI, только с явно выраженного согласия пользователя».  Также Google требует учитывать предпочтения пользователя в отношении подбора и персонализации рекламы. Если эти функции отключены, то разработчикам «запрещается использовать рекламный идентификатор для создания пользовательского профиля в рекламных целях или для показа персонализированных объявлений».

К сожалению, исследование ICSI доказывает, что множество разработчиков попросту игнорируют эти требования. В результате третьи стороны получают возможность отслеживать сетевую активность конкретных людей и устройств, создавать профили пользователей, показывать им целевую рекламу, невзирая на их предпочтения и так далее.

Исследователи напоминают, что в 2017 году в точно таком поведении уличили приложение Uber для iOS, и тогда Тим Кук лично пригрозил разработчикам, что Uber будет удален из App Store, если слежка за пользователями немедленно не прекратится.

Увы, аналитики пишут, что представители Google никак не отреагировали на их многочисленные сообщения о том, что более 17 000 приложений нарушают правила. Лишь после публикации исследования, представители Google связались с журналистами издания CNET и сообщили, что привязывать рекламные идентификаторы к другим ID устройства с целью персонализации рекламы строжайше запрещено. В компании заверили, что постоянно изучают приложения в Google Play и принимают меры, в случае обнаружения нарушений.

Ниже можно увидеть список 20 самых популярных приложений, вошедших в список нарушителей, по данным ICSI

Название приложения Установки Типы данных Получатель данных
Clean Master – Antivirus, Cleaner & Booster 1 млрд Рекламный ID + Android ID t.appsflyer.com
Subway Surfers 1 млрд Android ID api.vungle.com
Flipboard: News For Our Time 500 млн Рекламный ID + Android ID ad.flipboard.com
My Talking Tom 500 млн Рекламный ID + Android ID m2m1.inner-active.mobi
Temple Run 2 500 млн Рекламный ID + Android ID live.chartboost.com
3D Bowling 100 млн Рекламный ID + Android ID + IMEI ws.tapjoyads.com
8 Ball Pool 100 млн Рекламный ID + Android ID ws.tapjoyads.com
Agar.io 100 млн Рекламный ID + Android ID ws.tapjoyads.com
Angry Birds Classic 100 млн Android ID ads.api.vungle.com
Audiobooks from Audible 100 млн Рекламный ID + Android ID api.branch.io
Azar 100 млн Рекламный ID + Android ID api.branch.io
B612 – Beauty & Filter Camera 100 млн Рекламный ID + Android ID t.appsflyer.com
Banana Kong 100 млн Рекламный ID + Android ID live.chartboost.com
Battery Doctor – Battery Life Saver & Battery Cooler 100 млн Рекламный ID + Android ID + IMEI t.appsflyer.com
BeautyPlus – Easy Photo Editor & Selfie Camera 100 млн Рекламный ID + Android ID t.appsflyer.com,

live.chartboost.com

Bus Rush 100 млн Рекламный ID + Android ID ads.api.vungle.com,

ws.tapjoyads.com

CamScanner – Phone PDF Creator 100 млн Рекламный ID + Android ID + IMEI t.appsflyer.com
Cheetah Keyboard – Emoji & Stickers Keyboard 100 млн Рекламный ID + Android ID t.appsflyer.com
Cooking Fever 100 млн Рекламный ID + Android ID ws.tapjoyads.com
Cut The Rope Full FREE 100 млн Рекламный ID + Android ID ws.tapjoyads.com
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.