Тысячи Android-приложений передают рекламщикам MAC-адреса и IMEI устройств

Некоторые мобильные приложения продолжают отслеживать активность пользователей, даже если они отключили эту опцию. По данным специалистов некоммерческой организации International Computer Science Institute, порядка 17 тыс. Android-приложений собирают идентифицируемую информацию и непрерывно записывают активность пользователя на устройстве.

Приложения могут отслеживать действия пользователя, связывая присвоенный ему уникальный сбрасываемый идентификатор Advertising ID с другими идентификаторами, изменить которые очень сложно или вовсе нельзя. К таковым идентификаторам относятся MAC-адрес, IMEI и Android ID.

Согласно рекомендациям Google для разработчиков, наилучшей практикой для приложений является сбор только Advertising ID. Тем не менее, данной рекомендации придерживаются менее трети приложений, собирающих идентификаторы.

Как отметил руководитель исследования Серж Эгельман (Serge Egelman), «конфиденциальность исчезает», когда приложения начинают собирать неизменяемые идентификаторы, нарушая тем самым политику Google. Хотя компания разрешает приложениям собирать Advertising ID, объединять их с идентификаторами устройства без явного согласия его владельца или использовать неизменяемые идентификаторы для таргетированной рекламы запрещено.

Согласно отчету исследователей, все изученные ими наиболее популярные приложения для взрослых отправляют неизменяемые идентификаторы на серверы рекламодателей. Приложения Angry Birds Classic, Clean Master, Battery Doctor, все утилиты от Cheetah Mobile (в том числе Cheetah Keyboard) также отправляют неизменяемые идентификаторы устройств рекламодателям.