Исследовательский центр KDDI R&D Laboratories объявил об обнаружении в Сети приложения для смартфонов, которое тайно собирает информацию о местоположении пользователей и отправляет ее в одну рекламную компанию из США.
По словам экспертов по безопасности, это приложение скачали на свои устройства уже более 1,5 млн человек, большинство из которых и не подозревают о том, что программа регулярно отсылает сторонней фирме данные о том, где они находятся.
Само приложение представляет собой простую игру, в которой игрок должен поймать золотую рыбку. Для игрового процесса GPS-данные приложению не требуются.
«Так как GPS-данные позволяют определить местоположение пользователя с погрешностью до нескольких метров, можно легко установить, где находится дом или офис пользователя при наличии такой информации. При этом, приложение демонстрирует пользователю перед установкой программы изображение с объяснениями о том, какие данные программа собирает, но практически никто не понимает эти объяснения», - говорится в отчете KDDI R&D Labs.
Как сообщает японское издание The Yomiuri Shimbun, приложение было выпущено в ноябре прошлого года. Оно отправляет GPS-данные американской рекламной компании примерно раз в минуту.
С момента релиза этой программы компания-разработчик успела выпустить ее уже в 238 онлайн-магазинах приложений для различных платформ. Общая аудитория игроков приложения недавно превысила 1,5 млн человек.
Представители разработчика этого приложения заявили, что не знали о том, что программа отправляет личные данные пользователей сторонней компании. По их словам, они просто включили в свой продукт код от американской рекламной компании, который должен был использоваться только для размещения открытой рекламы в приложении.
«По нашим оценкам, такие случаи будут выявляться все чаще и чаще. Конечно, сейчас подобная информация интересна в первую очередь рекламодателям, а пользователи относятся к такой слежке вполне лояльно. Но уже в ближайшее время ситуация поменяется, ведь при достижении определённой доли «покрытия» такая онлайн-слежка станет интересна различным злоумышленникам: от квартирных воров до продвинутой тещи. Стоит также заметить, что многие устройства уже отсылают информацию о местоположении пользователя и другие данные на серверы производителей, так что данное приложение и 1,5 млн пострадавших — это пока не так много», — комментирует Александр Ковалев, директор по маркетингу разработчика DLP-систем компании SecurIT.
Источник: CNews
|