В российских мобильных госприложениях обнаружили иностранные трекеры-шпионы
Информационная эра вынуждает людей постоянно использовать мобильные приложения, помогающие решать множество насущных проблем. Однако при этом разработчики приложений непрерывно собирают пользовательские данные для продвижения своего бизнеса через рекламу. Многие государственные организации разрабатывают собственные приложения для поставки госуслуг и повышения эффективности работы с гражданами.
Особенно такие приложения стали популярными в период карантинных ограничений. Исследование проведенное некоммерческой организацией АНО «Информационная культура» обнаружило, что большая часть государственных приложений использует встроенные сторонние трекеры (20 различных трекеров), позволяющие третьим лицам получить доступ к конфиденциальной информации о российских гражданах.
Специалисты изучили 44 приложения, разработанные для государственных и муниципальных органов. Помимо 20 встроенных трекеров было выявлено 88 решений, позволяющих получить доступ к различным функциям мобильного устройства.
Было обнаружено, что 88% приложений из 44 исследованных, имели как минимум один встроенный трекер, который можно применить для отслеживания действий пользователей и получить информацию о них через мобильные приложения. Из этих трекеров 86% принадлежит компаниям зарегистрированным в США, а приложение «Услуги РТ» работает с трекером от компании с японской юрисдикцией. 43% или 19 приложений из исследованных экспертами, передают данные не менее как трем компаниям владеющим следящими трекерами. Практически во всех приложениях присутствуют трекеры от компаний Facebook и Google.
Все исследованные приложения осуществляют не меньше 5 запросов на доступ к функциям и данным устройства. Половина из трекеров, выявленных в государственных мобильных приложениях, относятся к аналитическому типу, сведения о геолокации получают 15% трекеров и 15% получают данные для использования в маркетинговых и рекламных целях.
Каждое из приложений использует как минимум одно потенциально опасное разрешение. Наиболее часто запрашивается разрешение на доступ к чтению и записи во внешнее хранилище данных, доступ к местоположению устройства, его камере и информации о самом устройстве.
На основании исследования эксперты АНО «Информационная культура» предлагают ввести госрегулирование разработки мобильных приложений для государственных органов, разработать методику по использованию трекеров в приложениях, создающихся за счет бюджетных средств, проводить регулярный мониторинг соблюдения требований по приватности граждан в мобильных государственных приложениях.
Источник: ixbt