Официальные лица обнаружили недостатки в обеспечении приватности у большинства мобильных приложений

15.09.2014 | 23:59 Аналитика

Изучение 1211 популярных приложений глобальной надзорной организацией по конфиденциальной политике GPEN (Global Privacy Enforcement Network) показало, что мобильные приложения запрашивают слишком много разрешений и не объясняют, как они собирают персональную информацию о пользователе.

Большинство отзывов о приложениях адекватно не объясняют пользователям, как они собирают и используют информацию, по данным исследования, проведенного 26-тью экспертами глобальной надзорной организации по конфиденциальной политике в 19 странах. Было также установлено, что треть испытанных мобильных приложений просят чрезмерные права, которые находятся вне сферы их функциональности.

Вопрос о чрезмерно широких полномочиях ранее уже беспокоил защитников частной жизни и экспертов по безопасности. Часто это является результатом модели получения доходов от рекламы, используемой многими приложениями, которая включает в себя встраиваемую в приложении рекламу.

Для обеспечения целенаправленной и интерактивной рекламы, рекламные библиотеки обычно требуют доступ к большему набору пользовательских данных и функциональности устройства, чем нужно принимающим приложениям. Так как эта реклама стала частью приложений, требуемый доступ отражается в разрешениях, запрашиваемых этими приложениями.

Проблема еще более усугубляется поведением, зависимым от платформы. Например, iOS позволяет пользователям отменять права доступа приложения к определенным данным после установки, но Android не имеет такого механизма, заставляя пользователей выбирать между предоставлением программе всех разрешений, которые она просит или не использовать ее вообще.

По результатам исследования GPEN, опубликованным на сайте канадского Комиссара по Конфиденциальности, специалисты обнаружили, что почти каждое из трех протестированных приложений не предоставляет никакой информации о конфиденциальности, кроме запросов разрешений. Еще 24% предоставляют некоторые детали, но не объясняют, как собирается информация, используется и раскрывается.

В 31% случаев информация о конфиденциальности, предоставляемая разработчиками немного объяснила практику сбора данных, но оставила без ответа вопросы о некоторых разрешениях.
60% приложений давали перед загрузкой слишком мало информации о политике конфиденциальности, а 40% из них не показывают информацию о конфиденциальности на маленьких экранах телефонов и планшетов.

«Многие приложения предоставляли ссылки на веб-страницы с неудобочитаемой политикой конфиденциальности, которая не была предназначена для чтения на карманном устройстве», заявляет канадское управление по конфиденциальности. «В других случаях, приложения были связаны со страницами социальных сетей. Иногда пользователи должны были бы залогиниться, чтобы посмотреть политику конфиденциальности или ссылки были просто нерабочими. По множеству приложений возникал вопрос – кто является разработчиком или контролирует данные».

Комиссар по информации Великобритании (ICO), который также принимал участие в исследовании, опубликовал документ с руководством для разработчиков мобильных приложений о том, как предоставлять информацию о конфиденциальности для пользователей и получать их согласие.

В случае бесплатных приложений с рекламой, «рекламная сеть контролирует данные, но как разработчик, вы обязаны информировать своих пользователей о том, какие персональные данные будут собраны, как они будет использоваться, кем и какой контроль будет у пользователей», написал ICO в документе.

«Стоит использовать уведомления в нужный момент — когда необходимая информация для пользователя предоставляется непосредственно перед обработкой данных», сказал ICO. «Такие уведомления могут быть особенно полезны при сборе более чувствительных данных, таких как GPS-локация, или для информации выдачи пользователю о функциях приложения, которое они используют в первый раз. Вы можете избежать избыточных уведомлений, запомнив выбор пользователя в течение определенного времени период до нового напоминания».