• В новой «ГАЗели» обнаружили пасхалку в виде игры Тетрис (видео)

    Не только интернет-гигант Google ловко прячет «пасхалки» в своих операционных системах. Оказалось, что в бортовом компьютере нового малотоннажного автомобиля «ГАЗель Next» тоже запрятан сюрприз в виде некогда популярной игры Тетрис. Правда, обнаружить её не так-то просто. Для этого потребуется ввести сложную последовательную комбинацию и ...
    Читать дальше
  • Компактная и бюджетная солнечная печка GoSun Go (7 фото + видео)

    Четыре года назад стартап GoSun предъявил миру первую солнечную печку. Чтобы сфокусировать свет Солнца, использовались параболические зеркала. На представленной конвекционной портативной печке можно готовить любые блюда, не пользуясь привычными нам тепловыми источниками. Проведя серию итераций, фирма запустила теперь самую портативную и н...
    Читать дальше
  • В NASA испытали ионный двигатель для полета на Марс (3 фото)

    Разработанный инженерами Мичиганского университета совместно с NASA и ВВС США ионный двигатель X3 показал на испытаниях уникальные результаты. Использование инновационных решений, реализованных в данном двигателе, поможет преодолеть расстояние до Марса гораздо быстрее и затрачивая меньше топлива, нежели на традиционных химических двигател...
    Читать дальше
  • Loock Classic — хитрый дверной смарт-замок от Xiaomi (9 фото)

    Компания Xiaomi запускает собственную краудфандинговую программу для выпуска «умного» дверного замка Loock Classic, открыть который можно четырьмя способами: традиционным ключом, цифровым кодом, дактилоскопическим отпечатком или смартфоном по Bluetooth.
    Читать дальше
  • ZTE Axon M — смартфон-раскладушка с двумя дисплеями (38 фото + видео)

    Компания ZTE анонсировала необычный смартфон-раскладушку Axon M горизонтального типа с двумя экранами. Оригинальная конструкция позволяет с лёгкостью трансформировать аппарат в подобие планшета.
    Читать дальше

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

2 августа 2017 | Интересное, Новости IT
«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

Во время анализа данных, получаемых приложением «ВКонтакте», программист из Санкт-Петербурга Владислав Велюга обнаружил, что требуемая информация является заведомо избыточной и может быть использована для отслеживания действий и местоположения пользователя. При исследовании данных, передаваемых через снифер для API «ВКонтакте», разработчик заметил, что помимо необходимых для получения музыки сведений осуществляется процедура запроса данных, не касающихся поиска музыкальных файлов.

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)


«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

Уже в момент сниферинга процесса авторизации и нескольких минут функционирования приложения, включая прослушивание аудиофайлов, энтузиаст обнаружил, что «ВКонтакте» запрашивает список всех установленных на устройстве приложений.

Также приложение «ВКонтакте» осуществляет запросы, связанные с сервисом vigo.ru, основные функции которого позиционируются как анализ и поиск ошибок и проблем при работе с видеофайлами. Однако разработчик не открывал видео и при пролистывании «стены» не наталкивался на автоматически проигрываемые видеоролики. Однако за это время от vigo.ru пришло 5-7 запросов, что может свидетельствовать о том, что сервис требует гораздо больше информации, чем необходимо для благих целей подстройки качества видео, учитывающей скорость интернета.

Наибольшее удивление у Велюги было вызвано тем фактом, что приложение «ВКонтакте» использует данные про местоположение пользователя, осуществляемых им действиях, контролирует время запросов к API и сохраняет данные о времени загрузки изображений.

Непонятна программисту и необходимость получения «ВКонтакте» данных про местонахождение точек доступа Wi-Fi и базовых станциях, расположенных поблизости от пользователя. Также приложение получает данные IMEI смартфона пользователя и и идентификационные данные SIM-карты. Все эти персональные данные пользователя передаются на clientapi.mail.ru.

Анализ, проведенный программистом, вызвал живое обсуждение в Сети и подтолкнул его коллег к детальному исследованию приложения «ВКонтакте», в ходе которого также выявлены факты, свидетельствующие о возможной слежке за пользователями при помощи данного приложения. Руководство «ВКонтакте» уже отреагировало на предъявленные обвинения и заявило, что данные необходимы для рекламных целей и оптимизации работы с пользователями. По словам пресс-секретаря "ВКонтакте" Евгения Красникова, соцсеть, как и многие другие, собирает информацию для рекламы, оптимизации и рекомендаций для чего использует общепринятые инструменты.

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)


У каждого типа данных есть собственная конкретная задача. Например, по смене идентификационного кода sim-карты можно понять, менялся ли у пользователя телефон, и решить, отправлять ли ему код для валидации. Данные о геолокации «В контакте» собирает при работе с аудиозаписями: не всю музыку, защищенную авторскими правами, можно слушать за пределами зоны действия контрактов с правообладателями. Поскольку эти данные деперсонализированы, с юридической точки зрения персональными данными они не являются, следует из слов Красникова.

Идентификационный номер мобильного телефона нужен для верификации пользователя и отсеивания ботов, тип соединения – для анализа поведения приложения на разных типах соединения (WiFi/мобильная сеть). Общедоступный модуль мобильной аналитики myTracker отправляет полученные данные на серверы Mail.ru Group для обработки и анализа, после чего зашифрованные отчёты направляются в компанию «В контакте». Правда, представитель Mail.ru Group не уточнил, имеет ли Mail.ru Group доступ ко всем собранным данным или лишь к тем, которые доступны для myTarget.

Представитель Mail.ru Group подчеркнул, что аналогичные данные так или иначе собирает практически любое крупное приложение, поскольку это единственный источник обратной связи с пользователем. С ним согласился основатель платформы интернет-рекламы CityAds Media Александр Савченков, отметивший, что аудитория требует отдельной маркетинговой кампании, которая невозможна без данных.

Google собирает данные о пользовательских запросах, посещённых сайтах, данных устройства, местоположении, IP-адресе и файлах cookies, личные данные, указанные при регистрации, сообщает компания на своем сайте. «Яндекс» называет такие данные статистическими и их передача описана в политике конфиденциальности сервисов, указывает представитель холдинга. По ее словам, большинство приложений «Яндекса» решают задачи с учетом нужного контекста: например, для сервисов погоды, карт и навигации нужна геопозиция.

Заметим, что совсем недавно Роскомнадзор запретил сторонним компаниям собирать открытую персональную информацию пользователей "ВКонтакте" — закон о персональных данных допускает обработку данных, доступ к которым предоставил их владелец, но их обработка возможна только с согласия субъекта. В случае, если организация осуществляла подобную практику, она должна быть прекращена.

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

Источник: vedomosti.ru, telegra.ph, telegra.ph (продолжение)
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 6

avatar
2 августа 2017 10:33 Homo
Никакие шпионские программы на телефон жертвы ставить не надо, достаточно, чтобы он соцсетями пользовался (
+ 2
Ответить
avatar
2 августа 2017 11:03 Kromvel
Это программист Facebook не просматривал на аналогичную деятельность
+ -3
Ответить
avatar
2 августа 2017 11:13 Василь
во-во) причём фейсбук почти и не скрывает шпионаж за пользователями)
+ -3
Ответить
avatar
2 августа 2017 13:05 Гость_Lesnik
Я так понимаю все российские соцсети принадлежат mail.group, а потому факт передачи "третьим лицам" отсутствует?
+ 2
Ответить
avatar
2 августа 2017 14:31 Killer
Если есть чего боятся, или есть нездоровая паранойя насчёт получения "лишней" информации третьими лицами - так просто не надо пользоваться всеми этими программами. И лучше вообще смартфоном не пользоваться.
+ 1
Ответить
avatar
3 августа 2017 12:37 AnnaBlackwell
А я и думаю, чего это в вк и ок подтягиваются идентичные списки возможных друзей из других сетей.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.