Около 18 000 приложений для Andoid собирают информацию о пользователях

Угрозы нулевого дня, вспышки эпидемий и всё, что ещё не изучено.
Ответить
Аватара пользователя
HADD-NEELS
Сообщения: 22782
Зарегистрирован: 12 окт 2016, 18:17

Около 18 000 приложений для Andoid собирают информацию о пользователях

Сообщение HADD-NEELS »

Около 18 000 приложений для Andoid собирают информацию о пользователях

Специалисты независимой некоммерческой организации International Computer Science Institute (ICSI), базирующейся в Калифорнии, предупредили, что тысячи приложений нарушают правила Google Play Store, а именно пункты касающиеся рекламных ID. По данным исследователей, почти 18 000 приложений для Android собирают различные данные об устройствах, включая серийные номера, IMEI, MAC-адреса и так далее. Затем все эти данные передаются на домены, связанные с мобильной рекламой, вместе с рекламным идентификатором пользователя (без ведома и согласия последнего).

[IMG]https://xakep.ru/wp-content/uploads/2019/02/208906/ads.jpg#26759185[/IMG]Сброс
Сброс рекламного идентификатора и отказ от персонализации рекламы в Android и iOS

Согласно правилам Google Play, «рекламный идентификатор может быть связан с данными, позволяющими установить личность пользователя, или постоянными идентификаторами устройства, такими как SSAID, MAC-адрес или IMEI, только с явно выраженного согласия пользователя». Также Google требует учитывать предпочтения пользователя в отношении подбора и персонализации рекламы. Если эти функции отключены, то разработчикам «запрещается использовать рекламный идентификатор для создания пользовательского профиля в рекламных целях или для показа персонализированных объявлений».

К сожалению, исследование ICSI доказывает, что множество разработчиков попросту игнорируют эти требования. В результате третьи стороны получают возможность отслеживать сетевую активность конкретных людей и устройств, создавать профили пользователей, показывать им целевую рекламу, невзирая на их предпочтения и так далее.
Исследователи напоминают, что в 2017 году в точно таком поведении уличили приложение Uber для iOS, и тогда Тим Кук лично пригрозил разработчикам, что Uber будет удален из App Store, если слежка за пользователями немедленно не прекратится.

Увы, аналитики пишут, что представители Google никак не отреагировали на их многочисленные сообщения о том, что более 17 000 приложений нарушают правила. Лишь после публикации исследования, представители Google связались с журналистами издания CNET и сообщили, что привязывать рекламные идентификаторы к другим ID устройства с целью персонализации рекламы строжайше запрещено. В компании заверили, что постоянно изучают приложения в Google Play и принимают меры, в случае обнаружения нарушений.

Ниже можно увидеть список 20 самых популярных приложений, вошедших в список нарушителей, по данным ICSI.

[TABLE]
[TR]
[TD]Название приложения[/TD]
[TD]Установки[/TD]
[TD]Типы данных[/TD]
[TD]Получатель данных[/TD]
[/TR]
[TR]
[TD]Clean Master – Antivirus, Cleaner & Booster[/TD]
[TD]1 млрд[/TD]
[TD]Рекламный ID + Android ID[/TD]
[TD]t.appsflyer.com[/TD]
[/TR]
[TR]
[TD]Subway Surfers[/TD]
[TD]1 млрд[/TD]
[TD]Android ID[/TD]
[TD]api.vungle.com[/TD]
[/TR]
[TR]
[TD]Flipboard: News For Our Time[/TD]
[TD]500 млн[/TD]
[TD]Рекламный ID + Android ID[/TD]
[TD]ad.flipboard.com[/TD]
[/TR]
[TR]
[TD]My Talking Tom[/TD]
[TD]500 млн[/TD]
[TD]Рекламный ID + Android ID[/TD]
[TD]m2m1.inner-active.mobi[/TD]
[/TR]
[TR]
[TD]Temple Run 2[/TD]
[TD]500 млн[/TD]
[TD]Рекламный ID + Android ID[/TD]
[TD]live.chartboost.com[/TD]
[/TR]
[TR]
[TD]3D Bowling[/TD]
[TD]100 млн[/TD]
[TD]Рекламный ID + Android ID + IMEI[/TD]
[TD]ws.tapjoyads.com[/TD]
[/TR]
[TR]
[TD]8 Ball Pool[/TD]
[TD]100 млн[/TD]
[TD]Рекламный ID + Android ID[/TD]
[TD]ws.tapjoyads.com[/TD]
[/TR]
[TR]
[TD]Agar.io[/TD]
[TD]100 млн[/TD]
[TD]Рекламный ID + Android ID[/TD]
[TD]ws.tapjoyads.com[/TD]
[/TR]
[TR]
[TD]Angry Birds Classic[/TD]
[TD]100 млн[/TD]
[TD]Android ID[/TD]
[TD]ads.api.vungle.com[/TD]
[/TR]
[TR]
[TD]Audiobooks from Audible[/TD]
[TD]100 млн[/TD]
[TD]Рекламный ID + Android ID[/TD]
[TD]api.branch.io[/TD]
[/TR]
[TR]
[TD]Azar[/TD]
[TD]100 млн[/TD]
[TD]Рекламный ID + Android ID[/TD]
[TD]api.branch.io[/TD]
[/TR]
[TR]
[TD]B612 – Beauty & Filter Camera[/TD]
[TD]100 млн[/TD]
[TD]Рекламный ID + Android ID[/TD]
[TD]t.appsflyer.com[/TD]
[/TR]
[TR]
[TD]Banana Kong[/TD]
[TD]100 млн[/TD]
[TD]Рекламный ID + Android ID[/TD]
[TD]live.chartboost.com[/TD]
[/TR]
[TR]
[TD]Battery Doctor – Battery Life Saver & Battery Cooler[/TD]
[TD]100 млн[/TD]
[TD]Рекламный ID + Android ID + IMEI[/TD]
[TD]t.appsflyer.com[/TD]
[/TR]
[TR]
[TD]BeautyPlus – Easy Photo Editor & Selfie Camera[/TD]
[TD]100 млн[/TD]
[TD]Рекламный ID + Android ID[/TD]
[TD]t.appsflyer.com,
live.chartboost.com[/TD]
[/TR]
[TR]
[TD]Bus Rush[/TD]
[TD]100 млн[/TD]
[TD]Рекламный ID + Android ID[/TD]
[TD]ads.api.vungle.com,
ws.tapjoyads.com[/TD]
[/TR]
[TR]
[TD]CamScanner – Phone PDF Creator[/TD]
[TD]100 млн[/TD]
[TD]Рекламный ID + Android ID + IMEI[/TD]
[TD]t.appsflyer.com[/TD]
[/TR]
[TR]
[TD]Cheetah Keyboard – Emoji & Stickers Keyboard[/TD]
[TD]100 млн[/TD]
[TD]Рекламный ID + Android ID[/TD]
[TD]t.appsflyer.com[/TD]
[/TR]
[TR]
[TD]Cooking Fever[/TD]
[TD]100 млн[/TD]
[TD]Рекламный ID + Android ID[/TD]
[TD]ws.tapjoyads.com[/TD]
[/TR]
[TR]
[TD]Cut The Rope Full FREE[/TD]
[TD]100 млн[/TD]
[TD]Рекламный ID + Android ID[/TD]
[TD]ws.tapjoyads.com[/TD]
[/TR]
[/TABLE]
Источник
Аватара пользователя
x-sis
Сообщения: 10358
Зарегистрирован: 26 фев 2014, 19:10
Откуда: Россия

Сообщение x-sis »

[QUOTE="HADD-NEELS, post: 55182, member: 2367"]
что тысячи приложений нарушают правила Google Play Store, а именно пункты касающиеся рекламных ID
[/QUOTE]
Нарушают и не только по части шпионажа: откровенных вирусов там пруд пруди. А Google как была не в состоянии отфильтровывать такое количество контента, так и продолжает не обращать внимание сейчас. И ладно бы такое встречалось где-то на последних страницах, так и в топах лучших приложений такое отыскать вполне реально.
Аватара пользователя
HADD-NEELS
Сообщения: 22782
Зарегистрирован: 12 окт 2016, 18:17

Сообщение HADD-NEELS »

У самих мощностей и специалистов не хватает-предложи \ подключи крупнейших антивирусных вендоров,только за это платить придётся...Поэтому обобщая счёт 2:1 в пользу вирусописателей.Да и что может одна гуглинка,хоть и мега-супер корпорация если злых писателей по всему миру ого-го и они тоже не в носу ковыряются...
Аватара пользователя
x-sis
Сообщения: 10358
Зарегистрирован: 26 фев 2014, 19:10
Откуда: Россия

Сообщение x-sis »

[QUOTE="HADD-NEELS, post: 55190, member: 2367"]
Да и что может одно гуглинка
[/QUOTE]
Такой гигант может всё. Например, только по одной лишь их инициативе веб-сайты с чистым HTTP-соединением без SSL скоро вымрут. Потому, ошибаетесь, и влияние мировое есть, и бюджет, только желания нет. Хотя про тех же зловредов в Google Play (тогда ещё в Android Маркет) писали ещё в 2011-2014 годах.
Аватара пользователя
HADD-NEELS
Сообщения: 22782
Зарегистрирован: 12 окт 2016, 18:17

Сообщение HADD-NEELS »

[QUOTE="x-sis, post: 55192, member: 1"]
только желания нет.
[/QUOTE]
Значит должны быть иные причины.Может просто знают что альтернативы более удобной нет(всё равно же стараются отлавливать,пусть и за счёт пользователей.Хотя перспектива так себе)
Аватара пользователя
x-sis
Сообщения: 10358
Зарегистрирован: 26 фев 2014, 19:10
Откуда: Россия

Сообщение x-sis »

[QUOTE="HADD-NEELS, post: 55195, member: 2367"]
всё равно же стараются отлавливать,пусть и за счёт пользователей
[/QUOTE]
На жалобы то они отвечают, и сообщество свое слушают, но не более того. Не видел, чтобы сами исследования проводили и выявляли что-нибудь вредоносное.
Ответить

Вернуться в «Новости угроз безопасности»