• Раскрыты подробности складного смартфона Samsung Galaxy X (3 фото)

    В рамках январской выставки электроники CES 2018 южнокорейская компания провела закрытый показ прототипа своего первого складного смартфона Galaxy X, чтобы узнать реакцию приглашённых на инновационный продукт. К сожалению, на тот момент никто из инсайдеров так и не решился поделиться подробностями или снимками, сфотографированными тайком....
    Читать дальше
  • Intel разрешит сканировать ПК на вирусы с помощью видеокарт

    Intel заявила о новом способе использования видеокарт. Компания планирует использовать интегрированную графику в процессорах вместо самого процессора для поиска вредоносного ПО на компьютере.
    Читать дальше
  • Стали известны подробности о новой российской ракете

    Как заявил Владимир Лепин, руководитель предприятия «Техмаш», авиационных ракет, подобных «Бронебойщику», у нас еще не было. Она разработана для замены устаревших неуправляемых ракет, которыми оснащались штурмовики Су-25 и вертолеты Ми-8.
    Читать дальше
  • MagicBook — клон MacBook от бренда Honor за $800 (9 фото)

    Бренд Honor, являющийся «дочкой» китайской компании Huawei, помимо флагманского смартфона Honor 10 представил свой первый ноутбук. Им стал металлический ультрабук Honor MagicBook с процессорами Intel Core 8-поколения и операционной системой Windows 10.
    Читать дальше
  • Huawei анонсировала флагман Honor 10 (19 фото)

    Китайская компания Huawei представила новый флагманский смартфон Honor 10. Мобильный аппарат оснащён сдвоенной камерой с искусственным интеллектом, необычным ярким дизайном и «вытянутым» экраном.
    Читать дальше

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

2 августа 2017 | Интересное, Новости IT
«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

Во время анализа данных, получаемых приложением «ВКонтакте», программист из Санкт-Петербурга Владислав Велюга обнаружил, что требуемая информация является заведомо избыточной и может быть использована для отслеживания действий и местоположения пользователя. При исследовании данных, передаваемых через снифер для API «ВКонтакте», разработчик заметил, что помимо необходимых для получения музыки сведений осуществляется процедура запроса данных, не касающихся поиска музыкальных файлов.

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)


«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

Уже в момент сниферинга процесса авторизации и нескольких минут функционирования приложения, включая прослушивание аудиофайлов, энтузиаст обнаружил, что «ВКонтакте» запрашивает список всех установленных на устройстве приложений.

Также приложение «ВКонтакте» осуществляет запросы, связанные с сервисом vigo.ru, основные функции которого позиционируются как анализ и поиск ошибок и проблем при работе с видеофайлами. Однако разработчик не открывал видео и при пролистывании «стены» не наталкивался на автоматически проигрываемые видеоролики. Однако за это время от vigo.ru пришло 5-7 запросов, что может свидетельствовать о том, что сервис требует гораздо больше информации, чем необходимо для благих целей подстройки качества видео, учитывающей скорость интернета.

Наибольшее удивление у Велюги было вызвано тем фактом, что приложение «ВКонтакте» использует данные про местоположение пользователя, осуществляемых им действиях, контролирует время запросов к API и сохраняет данные о времени загрузки изображений.

Непонятна программисту и необходимость получения «ВКонтакте» данных про местонахождение точек доступа Wi-Fi и базовых станциях, расположенных поблизости от пользователя. Также приложение получает данные IMEI смартфона пользователя и и идентификационные данные SIM-карты. Все эти персональные данные пользователя передаются на clientapi.mail.ru.

Анализ, проведенный программистом, вызвал живое обсуждение в Сети и подтолкнул его коллег к детальному исследованию приложения «ВКонтакте», в ходе которого также выявлены факты, свидетельствующие о возможной слежке за пользователями при помощи данного приложения. Руководство «ВКонтакте» уже отреагировало на предъявленные обвинения и заявило, что данные необходимы для рекламных целей и оптимизации работы с пользователями. По словам пресс-секретаря "ВКонтакте" Евгения Красникова, соцсеть, как и многие другие, собирает информацию для рекламы, оптимизации и рекомендаций для чего использует общепринятые инструменты.

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)


У каждого типа данных есть собственная конкретная задача. Например, по смене идентификационного кода sim-карты можно понять, менялся ли у пользователя телефон, и решить, отправлять ли ему код для валидации. Данные о геолокации «В контакте» собирает при работе с аудиозаписями: не всю музыку, защищенную авторскими правами, можно слушать за пределами зоны действия контрактов с правообладателями. Поскольку эти данные деперсонализированы, с юридической точки зрения персональными данными они не являются, следует из слов Красникова.

Идентификационный номер мобильного телефона нужен для верификации пользователя и отсеивания ботов, тип соединения – для анализа поведения приложения на разных типах соединения (WiFi/мобильная сеть). Общедоступный модуль мобильной аналитики myTracker отправляет полученные данные на серверы Mail.ru Group для обработки и анализа, после чего зашифрованные отчёты направляются в компанию «В контакте». Правда, представитель Mail.ru Group не уточнил, имеет ли Mail.ru Group доступ ко всем собранным данным или лишь к тем, которые доступны для myTarget.

Представитель Mail.ru Group подчеркнул, что аналогичные данные так или иначе собирает практически любое крупное приложение, поскольку это единственный источник обратной связи с пользователем. С ним согласился основатель платформы интернет-рекламы CityAds Media Александр Савченков, отметивший, что аудитория требует отдельной маркетинговой кампании, которая невозможна без данных.

Google собирает данные о пользовательских запросах, посещённых сайтах, данных устройства, местоположении, IP-адресе и файлах cookies, личные данные, указанные при регистрации, сообщает компания на своем сайте. «Яндекс» называет такие данные статистическими и их передача описана в политике конфиденциальности сервисов, указывает представитель холдинга. По ее словам, большинство приложений «Яндекса» решают задачи с учетом нужного контекста: например, для сервисов погоды, карт и навигации нужна геопозиция.

Заметим, что совсем недавно Роскомнадзор запретил сторонним компаниям собирать открытую персональную информацию пользователей "ВКонтакте" — закон о персональных данных допускает обработку данных, доступ к которым предоставил их владелец, но их обработка возможна только с согласия субъекта. В случае, если организация осуществляла подобную практику, она должна быть прекращена.

«ВКонтакте» уличили в избыточном сборе данных о пользователях (5 фото)

Источник: vedomosti.ru, telegra.ph, telegra.ph (продолжение)
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 6

avatar
2 августа 2017 10:33 Homo
Никакие шпионские программы на телефон жертвы ставить не надо, достаточно, чтобы он соцсетями пользовался (
+ 2
Ответить
avatar
2 августа 2017 11:03 Kromvel
Это программист Facebook не просматривал на аналогичную деятельность
+ -3
Ответить
avatar
2 августа 2017 11:13 Василь
во-во) причём фейсбук почти и не скрывает шпионаж за пользователями)
+ -3
Ответить
avatar
2 августа 2017 13:05 Гость_Lesnik
Я так понимаю все российские соцсети принадлежат mail.group, а потому факт передачи "третьим лицам" отсутствует?
+ 2
Ответить
avatar
2 августа 2017 14:31 Killer
Если есть чего боятся, или есть нездоровая паранойя насчёт получения "лишней" информации третьими лицами - так просто не надо пользоваться всеми этими программами. И лучше вообще смартфоном не пользоваться.
+ 1
Ответить
avatar
3 августа 2017 12:37 AnnaBlackwell
А я и думаю, чего это в вк и ок подтягиваются идентичные списки возможных друзей из других сетей.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.