• Криптовалютный миллионер создал костюм суперзлодея (7 фото + видео)

    19 летний Эрик Финман, состояние которого оценивают в 3.3 млн долларов США, сконструировал костюм одного злодея из комиксов о "Человеке-пауке".
    Читать дальше
  • Mylo — складной трехколесный электровелосипед (13 фото + видео)

    В условиях современного города перемещаться между работой и домом на автомобиле становится зачастую гораздо тяжелее, нежели пользоваться общественным транспортом. Но и последний вариант приятен и удобен далеко не для каждого. Этой проблемой занялись в китайской компании Pim Bicycles, производящей складные электрические велосипеды. Фирма п...
    Читать дальше
  • AnTuTu составил ТОП-10 самых мощных смартфонов мая (2 фото)

    Бенчмарк для мобильных устройств AnTuTu опубликовал майский ТОП-10 самых производительных смартфонов. В сравнении с рейтингом за апрель, имеются изменения поскольку прошлый месяц был богат на премьеры.
    Читать дальше
  • Microsoft отказывается от поддержки своих продуктов

    Корпорация Microsoft сообщила, что больше не намерена поддерживать свои старые проекты и не будет отвечать на форумах на вопросы, касающиеся устаревших программ, операционных систем и устройств.
    Читать дальше
  • Доказано: смарт-замки, снабжённые сканером, легко взламываются (2 видео)

    Специализирующаяся на кибербезопасности фирма PenTest Partners исследовала технологию программной защиты, которой оборудован Tapplock. Этот новенький умный замок предлагает заменить привычные нам ключи приложением на смартфоне или отпечатком пальчика. Выяснилось, что он без проблем взламывается программно и ещё проще физически.
    Читать дальше

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

2 августа 2017 | Интересное, Новости IT
«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

Во время анализа данных, получаемых приложением «ВКонтакте», программист из Санкт-Петербурга Владислав Велюга обнаружил, что требуемая информация является заведомо избыточной и может быть использована для отслеживания действий и местоположения пользователя. При исследовании данных, передаваемых через снифер для API «ВКонтакте», разработчик заметил, что помимо необходимых для получения музыки сведений осуществляется процедура запроса данных, не касающихся поиска музыкальных файлов.

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)


«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

Уже в момент сниферинга процесса авторизации и нескольких минут функционирования приложения, включая прослушивание аудиофайлов, энтузиаст обнаружил, что «ВКонтакте» запрашивает список всех установленных на устройстве приложений.

Также приложение «ВКонтакте» осуществляет запросы, связанные с сервисом vigo.ru, основные функции которого позиционируются как анализ и поиск ошибок и проблем при работе с видеофайлами. Однако разработчик не открывал видео и при пролистывании «стены» не наталкивался на автоматически проигрываемые видеоролики. Однако за это время от vigo.ru пришло 5-7 запросов, что может свидетельствовать о том, что сервис требует гораздо больше информации, чем необходимо для благих целей подстройки качества видео, учитывающей скорость интернета.

Наибольшее удивление у Велюги было вызвано тем фактом, что приложение «ВКонтакте» использует данные про местоположение пользователя, осуществляемых им действиях, контролирует время запросов к API и сохраняет данные о времени загрузки изображений.

Непонятна программисту и необходимость получения «ВКонтакте» данных про местонахождение точек доступа Wi-Fi и базовых станциях, расположенных поблизости от пользователя. Также приложение получает данные IMEI смартфона пользователя и и идентификационные данные SIM-карты. Все эти персональные данные пользователя передаются на clientapi.mail.ru.

Анализ, проведенный программистом, вызвал живое обсуждение в Сети и подтолкнул его коллег к детальному исследованию приложения «ВКонтакте», в ходе которого также выявлены факты, свидетельствующие о возможной слежке за пользователями при помощи данного приложения. Руководство «ВКонтакте» уже отреагировало на предъявленные обвинения и заявило, что данные необходимы для рекламных целей и оптимизации работы с пользователями. По словам пресс-секретаря "ВКонтакте" Евгения Красникова, соцсеть, как и многие другие, собирает информацию для рекламы, оптимизации и рекомендаций для чего использует общепринятые инструменты.

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)


У каждого типа данных есть собственная конкретная задача. Например, по смене идентификационного кода sim-карты можно понять, менялся ли у пользователя телефон, и решить, отправлять ли ему код для валидации. Данные о геолокации «В контакте» собирает при работе с аудиозаписями: не всю музыку, защищенную авторскими правами, можно слушать за пределами зоны действия контрактов с правообладателями. Поскольку эти данные деперсонализированы, с юридической точки зрения персональными данными они не являются, следует из слов Красникова.

Идентификационный номер мобильного телефона нужен для верификации пользователя и отсеивания ботов, тип соединения – для анализа поведения приложения на разных типах соединения (WiFi/мобильная сеть). Общедоступный модуль мобильной аналитики myTracker отправляет полученные данные на серверы Mail.ru Group для обработки и анализа, после чего зашифрованные отчёты направляются в компанию «В контакте». Правда, представитель Mail.ru Group не уточнил, имеет ли Mail.ru Group доступ ко всем собранным данным или лишь к тем, которые доступны для myTarget.

Представитель Mail.ru Group подчеркнул, что аналогичные данные так или иначе собирает практически любое крупное приложение, поскольку это единственный источник обратной связи с пользователем. С ним согласился основатель платформы интернет-рекламы CityAds Media Александр Савченков, отметивший, что аудитория требует отдельной маркетинговой кампании, которая невозможна без данных.

Google собирает данные о пользовательских запросах, посещённых сайтах, данных устройства, местоположении, IP-адресе и файлах cookies, личные данные, указанные при регистрации, сообщает компания на своем сайте. «Яндекс» называет такие данные статистическими и их передача описана в политике конфиденциальности сервисов, указывает представитель холдинга. По ее словам, большинство приложений «Яндекса» решают задачи с учетом нужного контекста: например, для сервисов погоды, карт и навигации нужна геопозиция.

Заметим, что совсем недавно Роскомнадзор запретил сторонним компаниям собирать открытую персональную информацию пользователей "ВКонтакте" — закон о персональных данных допускает обработку данных, доступ к которым предоставил их владелец, но их обработка возможна только с согласия субъекта. В случае, если организация осуществляла подобную практику, она должна быть прекращена.

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

Источник: vedomosti.ru, telegra.ph, telegra.ph (продолжение)
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 6

avatar
2 августа 2017 10:33 Homo
Никакие шпионские программы на телефон жертвы ставить не надо, достаточно, чтобы он соцсетями пользовался (
+ 2
Ответить
avatar
2 августа 2017 11:03 Kromvel
Это программист Facebook не просматривал на аналогичную деятельность
+ -3
Ответить
avatar
2 августа 2017 11:13 Василь
во-во) причём фейсбук почти и не скрывает шпионаж за пользователями)
+ -3
Ответить
avatar
2 августа 2017 13:05 Гость_Lesnik
Я так понимаю все российские соцсети принадлежат mail.group, а потому факт передачи "третьим лицам" отсутствует?
+ 2
Ответить
avatar
2 августа 2017 14:31 Killer
Если есть чего боятся, или есть нездоровая паранойя насчёт получения "лишней" информации третьими лицами - так просто не надо пользоваться всеми этими программами. И лучше вообще смартфоном не пользоваться.
+ 1
Ответить
avatar
3 августа 2017 12:37 AnnaBlackwell
А я и думаю, чего это в вк и ок подтягиваются идентичные списки возможных друзей из других сетей.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.