Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разрешений. К такому выводу пришли журналисты интернет-издания The Bell после анализа продуктов, вошедших в сентябрьский топ-100 по количеству загрузок.

Исследователи воспользовались сервисом AppCensus, который собирает сведения о потоках данных между приложением и сторонними получателями, а также его правах доступа.

По результатам анализа журналисты выяснили, что наибольшее количество информации о пользователе и его устройстве передает на внешние IP программа «Читай бесплатно», разработанная «ЛитРесом», и клиент hh.ru. Они отправляют данные геолокации, описание устройства, идентификатор ОС, а также рекламный ID на три десятка серверов.

Эксперты отмечают, что некоторые программы не ограничиваются общими сведениями, а отправляют на сторону MAC-адрес устройства, что дает возможность отследить его в любой общедоступной сети. Большинство получателей пользовательской информации из приложений — рекламные и аналитические сервисы, которые позволяют демонстрировать владельцу устройства релевантные промо-блоки на других площадках.

Приложения из Google Play передают незашифрованные данные

Журналисты обратили внимание, что некоторые разработки используют незащищенные каналы для передачи данных. Так, например, приложение Первого канала применяет HTTP, чтобы отправлять сведения в адрес платформы AdFox и интернет-счетчика компании Mediascope. В ходе MitM-атаки злоумышленники могут перехватить не только рекламный ID и Android ID, но и MAC-адрес роутера, к которому подключено устройство.

Из первой сотни самых популярных русскоязычных приложений Google Play лишь одиннадцать вообще не отправляют данные пользователя.

ВКонтакте для Android просит больше разрешений, чем другие программы

Отдельный раздел исследования посвящен разрешениям, которые запрашивают Android-приложения. Как выяснили аналитики, лидером по числу необходимых для работы прав является клиент социальной сети ВКонтакте, который требует 60 разнообразных разрешений. На счету Сбербанк.Онлайн 49 запросов, а у клиента платформы Bitrix 24 — на один меньше.

Часть разрешений, таких как точная геолокация устройства, доступ к звонкам и камере, оцениваются экспертами как опасные. С их помощью можно следить за владельцем смартфона и похищать конфиденциальную информацию.

Некоторые приложения, размещенные в Google Play, специально созданы для кражи данных пользователей. Так, в августе этого года из репозитория удалили программу для прослушивания интернет-радио, которая собирала логины и пароли, копировала списки контактов и файлы, созданные пользователем. Зловред пришлось вычищать из магазина дважды, поскольку киберпреступники повторно загрузили его после удаления.

Категории: Аналитика, Кибероборона