Исследование, проведенное университетом Пенсильвании, университетом Дьюка и лабораторией компании Intel, показало, что многие приложения для платформы Android отправляют GPS-координаты телефона и другую приватную информацию при обращении к рекламным сетям. В рамках исследования было детально изучено поведение 30 бесплатных популярных приложений, выбранных случайным образом из каталога Android Market. Половина из всех рассмотренных приложений осуществляла отправку рекламным серверам частной информации, такой как координаты местонахождения пользователей и номер телефона. При этом одно из рассмотренных приложений отправляло данные о координатах каждые 30 секунд, даже когда на телефоне не отображалась реклама.

Платформа Android содержит встроенные средства для контроля доступа приложений к системным функциям, выдавая при установке программ соответствующие предупреждения. Пользователи в большинстве случаев игнорируют подобные предупреждения и не думая подтверждают установку программ, требующих расширенного доступа к информации пользователя. Например, устанавливают медиаплеер, который требует активации доступа к GPS, адресной книге и осуществлению телефонных звонков. Благодаря повсеместной интеграции в программы рекламных виджетов, на требование доступа к сети уже мало кто обращает внимание, даже если речь идет о какой-нибудь незатейливой игре, типа тетриса.

Судя по всему платформе Android не хватает реализации приложения-инспектора, которое могло бы осуществлять более тонкий контроль активности программ в процессе из работы и информировать пользователя о совершении подозрительных действий, таких как фоновый обмен трафиком и доступ к персональным данным. Для решения этой задачи исследователи подготовили специальное приложение TaintDroid, выполняющее детальный мониторинг активности выбранных программ. В настоящее время приложение TaintDroid не доступно для свободной загрузки, но доступ к нему обещают открыть в ближайшее время.

В большинстве случаев авторы приложений, интегрируя рекламный виджет, выступают в роли невольных сообщников в продвижении нечистых намерений владельцев рекламных сетей, использующих IMEI-идентификатор телефона в качестве аналога браузерной cookie для отслеживания показанной пользователю рекламы в разных приложениях. Данные GPS используются для вывода контекстной рекламы, связанной с местоположением пользователя (напирмер, рекламируется ближайший супермаркет). Из наиболее агрессивных сценариев упоминается анализ приложением сохраненных SMS-сообщений с целью определения интересующих пользователя продуктов для повышения эффективности рекламы. Кстати говоря, Google давно использует похожую технику анализа частных сообщений при показе контекстной рекламы в Gmail, но явно предупреждает об этом.

Источник: http://www.opennet.ru/opennews/art.shtml?num=28128