Прекрасная новость для параноиков! Современный смартфон - не только друг человека, но и шпион. Помните, как в голливудских боевиках кто-нибудь умный обязательно советует главному герою: "Выкинь свой телефон - через него ОНИ следят за тобой!"? К сожалению, тут режиссеры не сглупили - да, действительно следят. Следят спецслужбы, следят маркетологи, следят ревнивые жены, следят просто праздно любопытствующие...
В самых последних числах минувшего года группа американских пользователей, живущих в штате Калифорния, обвинила компанию Apple в слежке и передаче их личных данных рекламным компаниям. Соответствующий иск был подан в суд города Сан-Хосе.
В нем, в частности, обиженные пользователи жалуются на то, что в популярные продукты Apple - iPad и iPhone - встроены чипы, которые позволяют отслеживать действия владельца в Интернете. А именно: что пользователь скачивает, какие сайты посещает, сколько времени проводит в Сети. По их данным, продукты Apple оснащены уникальным идентификационным устройством (UDID), которое не может быть отключено.
Впрочем, пока неизвестно, какая именно техническая документация сопровождает "калифорнийский" судебный иск. Однако в иске четко сказано, что "некоторые приложения Apple также имеют функцию контроля за пользователями". По мнению истцов, на основе различных информационных источников и действий самого человека эти приложения устанавливают его местоположение, пол, возраст, доход, этническую принадлежность, сексуальную ориентацию и политические предпочтения. Кроме того, в иске отмечается, что приложения передают собранные данные рекламным агентствам.
Первый ответ представителей Apple был довольно сдержан - дескать, мы проверили все приложения и уверены в том, что они не передают информацию третьим лицам без разрешения пользователя. С той поры никаких комментариев со стороны Apple не поступало. Наступила новогодняя пауза и понятно, что стороны конфликта постараются использовать ее для юридической подготовки к предстоящим судебным баталиям.
Самое обидное, что обвинения в адрес мобильных устройств в том, что они шпионят за собственными хозяевами, вполне подтвердились в ходе журналистского расследования. Его провели журналисты издания Wall Street Journal, специально пригласившие для этой цели группу технических специалистов. Всего в редакции изучили 101 популярное приложение для смартфонов, работающих под управлением мобильных платформ Android и Apple iOS. Были исследованы игры, музыкальное ПО, ридеры и органайзеры.
Выводы исследователей таковы:
- 56% приложений передают уникальный номер аппарата другим компаниям (рекламным сетям) без какого-либо уведомления или разрешения пользователя;
- 47% мобильных приложений передают данные о географическом положении аппарата;
- 5% посылают данные о возрасте, поле и другие персональные данные хозяина устройства.
Также общая статистика исследования показала, что приложения для Apple iOS передают больше данных, чем приложения для Android. Однако пока эта тенденция требует своего подтверждения для всей базы, состоящей из нескольких сотен тысяч приложений для обеих операционных систем. Иначе говорить о "печальном лидерстве" Apple iOS, по меньшей мере, некорректно.
Однако в любом случае пока лидеры по утечкам - программы для iPhone. Wall Street Journal приводит такие примеры: приложение-мессенджер TextPlus 4 отправляет идентификатор смартфона аж в восемь разных компаний, а двум из них - еще и почтовый индекс местности, где находится в данный момент пользователь, а также его пол и возраст. Музыкальное приложение Pandora, работающее и на iOS, и на Android, сообщает кому-то информацию о возрасте, поле, местонахождении и ID телефона. Частные данные клиентов также поступают, по крайней мере, восьми посторонним компаниям: семь из них получают точные координаты местонахождения пользователя, три - номер его телефона, а также имя человека, на которого была оформлена покупка смартфона, и прочую информацию. Еще один пример - одна из наиболее часто скачиваемых игр в App Store и Android Market - Paper Toss. Благодаря этой игре конфиденциальную информацию получают, по крайней мере, пятеро адресатов.
Майкл Бекер из Ассоциации мобильного маркетинга комментирует статью так: "В мобильном мире не существует анонимности. Телефон всегда с нами и всегда включен".
Иначе видит проблему Роман Карась, управляющий продажами в ритейле G Data Software: "В США и Европе многие программисты мечтают о том, чтобы разработанные ими программы стали объектом массового спроса и продавались за большие деньги. Когда их продать не удается, на помощь приходят социальные технологии: программы распространяют бесплатно, а деньги они получают с рекламодателей или маркетологов".
"Ваши телефоны не хранят ваши секреты", - констатируют авторы журналистского расследования. Они также указывают на то, что в случае обычного ПК его владелец может удалить все сохранённые cookies (включая cookies Adobe Flash), после чего рекламодатели "забудут" про его привычки и пристрастия. Однако в случае с мобильником передаётся уникальный номер аппарата, который невозможно изменить и который точно идентифицирует пользователя, хочет он того или нет.
Производители смартфонов не желают уделять достаточного внимания безопасности пользователей - это не в их интересах. А рекламодатели, наоборот, очень заинтересованы в том, чтобы их реклама достигла своей целевой аудитории, пишут журналисты Wall Street Journal. И дают некоторые рекомендации пользователям, желающим изменить ситуацию. Главная из них - банально отключить выход в Интернет для всех его внутренних приложений. Кроме, конечно, ситуаций, когда Сеть используется по прямому назначению - например, для просмотра web-сайтов во встроенном браузере.
Есть, впрочем, другой вариант: присоединиться к группе возмущенных американских граждан, о которой я писал в начале статьи, и попытаться засудить IT-гигантов. А что? Иногда помогает. Вспомните историю со встроенным в Windows браузером IE, и что с этой ситуацией сделали европейцы.
Но что нас ждет впереди касаемо шпионящих за нами смартфонов? Конечно, строить предположения можно до бесконечности. Но кое-что более-менее очевидно. Например, что за рекламными "шпионами" придет пора более опасных приложений. И уже в наступившем году мы увидим хитрые софтинки, использующие уязвимость телефонов для хищения конфиденциальной, в том числе и банковской информации. Концепция "смартфона-кошелька" сейчас продвигается весьма активно, и онлайн-банкинг все больше превращается в мобильный банкинг. Ну а где деньги - там и киберзлоумышленники.
Виктор ДЕМИДОВ
Горячие темы