Россиянам объяснили, стоит ли доверять мобильным приложениям свои данные.
Почти все приложения, разработанные для мобильных устройств, обрабатывают данные о пользователях. Очень многие просто не знают, какие именно данные о них собирают и хранят программы. В то же время приложения, загруженные из официальных магазинов, имеют более высокий уровень защиты по сравнению с теми, которые пользователь скачал из непроверенных источников.
По словам руководителя группы развития центра продуктов Solar Dozor компании «Ростелеком-Солар» Алексея Кубарева, магазины Google Play и Apple Store прежде, чем размещать у себя приложение, обязательно анализируют его на наличие в их коде вредоносных компонентов.
«Поскольку нет гарантии, что приложения из непроверенных источников прошли хоть какую-нибудь проверку на безопасность, их не рекомендуется устанавливать, особенно без проверки антивирусом. В этом случае особенно высок риск утечки данных», — советует эксперт.
Однако и те приложения, что проверились официальными магазинами, также собирают персональные данные и информацию о пользовательской активности — для этого разрабатываются специальные пользовательские соглашения. До того, как человек не поставит там галочку — примет его, он не сможет пользоваться этим продуктом. Обычно в таких соглашениях подробно описано, какого рода информация о пользователе будет обрабатываться приложением, здесь также регламентируются права разработчика на использование и передачу данных третьим лицам и цели этих операций.
«Обычно доступ к информации требуется для функционирования приложения. Например, фоторедактор не сможет работать, если не предоставить ему доступ к медиафайлам, но если оно запрашивает доступ к контактам или микрофону, это должно насторожить. Поэтому еще один способ понять, какую информацию собирает приложение, — проанализировать, какие разрешения оно запрашивает», — объяснил специалист.
Кроме той информации, что пользователь о себе вводит сам или доступ к которой приложение запрашивает, в рекламных целях может собираться и уникальный идентификатор устройства (IMEI) или MAC-адрес, по которому устройство можно узнать в Интернете и локальных сетях.
