Десятки популярных приложений для iPhone передают данные о местоположении миллионов мобильных устройств сторонним фирмам, занимающимся монетизацией данных, согласно отчету группы исследователей безопасности под названием GuardianApp (через TechCrunch).

Приложения, о которых идет речь, — это в основном новостные, погодные и фитнес-приложения, которым для правильной работы требуется доступ к данным о местоположении, но затем они делятся этими данными, чтобы зарабатывать деньги.

По словам исследователей безопасности, приложения отправляют точное местоположение и другие конфиденциальные клиентские данные компаниям, занимающимся монетизацией данных, «всегда, постоянно», иногда без ведома клиентов о сборе данных о местоположении. Информация используется для таких целей, как создание баз данных для таргетинга рекламы.

Исследователи использовали инструменты для мониторинга сетевого трафика, чтобы обнаружить приложения, собирающие данные Bluetooth LE, данные GPS по долготе и широте, идентификаторы сетей WiFi (SSID), информацию акселерометра, процент заряда батареи, временные метки прибытия/отправления в определенное место и многое другое.

Хотя приложения утверждают, что персональные данные не включаются в сбор данных, один из исследователей, Уилл Страфах, сообщил TechCrunch, что координаты широты и долготы могут предоставить информацию о доме или рабочем месте человека. Многие клиенты, соглашающиеся предоставлять приложениям данные о местоположении, могут не осознавать объем собираемой и передаваемой информации.

Среди приложений, которые собирали информацию о местоположении и отправляли ее фирмам, занимающимся монетизацией данных, — ASKfm, NOAA Weather Radar, Homes.com, Perfect365, C25K 5K Trainer, Classifieds 2.0 Marketplace, GasBuddy, Photobucket, Roadtrippers, Tapatalk и другие. Полный список доступен на сайте.

Данные отправляются таким компаниям, как Reveal, Sense360, Cuebiq, Teemo, Mobiquity и Fysical. Эти компании отрицали какие-либо нарушения, предположили, что клиенты могли отказаться от сбора данных в любое время, и заявили, что разработчики обязаны информировать клиентов о сборе данных.

Некоторые из упомянутых приложений действительно имеют четкие уведомления о сборе данных при первом их открытии, но фирмы, занимающиеся монетизацией данных, не следят за соблюдением приложениями политик раскрытия информации, и далеко не все их соблюдают.

«Похоже, ни одна из этих компаний не несет юридической ответственности за свои заявления и практику, вместо этого они утверждают, что применяют своего рода саморегулирование», — сказал Страфах.

Пользователям iPhone, которые хотят избежать передачи своих данных о местоположении фирмам, занимающимся монетизацией данных, следует с осторожностью относиться к сторонним приложениям, которые они устанавливают и которые используют службы геолокации. Рекомендуется ограничить отслеживание рекламы в настройках конфиденциальности, перейдя в раздел «Конфиденциальность» > «Реклама».

GuardianApp также рекомендует пользователям использовать общее имя для SSID маршрутизаторов и отключать функцию Bluetooth, когда она не используется.