На днях исследовательским центром KDDI R&D Laboratories было объявлено о том, что во Всемирной паутине обнаружено приложение для смартфонов, в тайне собирающее информацию о месте нахождения пользователя и отправляющее данные в американское рекламное агентство.
Эксперты по безопасности сообщили, что это приложение на свои устройства уже скачали более 1,5 миллионов человек. При этом многие из них даже не подозревают о том, что программа сторонней фирмы регулярно отправляет данные об их местоположении.
Само же приложение выглядит как простая игра, в которой игрок должен словить золотую рыбку. Стоит отметить, что для работы любого игрового приложения данные GPS не требуются.
«При помощи GPS-данных с легкостью можно определить местоположение пользователя с небольшой погрешностью. Также при наличии этих данных можно определить, где находится офис или дом пользователя. Перед установкой программы приложение демонстрирует пользователю заставку, в которой объясняется, какие данные собираются программой. Однако этих объяснений практически никто не понимает», - сказано в отчете KDDI R&D Laboratories.
По сообщению японского издания The Yomiuri Shimbun, это приложение появилось около года назад. Примерно один раз в минуту оно отправляет данные GPS с пользователских устройств одной американской рекламной компании.
С момента презентации программы компания-разработчик выпустила ее для различных платформ уже в 240 онлайн-магазинах. А общее количество игроков недавно превысило 1,5 миллиона человек.
В свою очередь представители разработчика приложения заявляют о том, что не имели ни малейшего представления о том, что программа отправляет личные данные пользователей сторонней компании. Они утверждают, что просто включили код той самой рекламной компании в свой продукт. Но этот код должен был быть использован исключительно для размещения в приложении открытой рекламы.
«Подобное будет случаться все чаще и чаще. Пока пользователи к такой слежке относятся вполне лояльно, а подобная информация больше всего интересует пока лишь рекламодателей. Но уже в скором времени ситуация кардинально изменится. Ведь такая онлайн-слежка после достижения ею определенной доли «покрытия» может заинтересовать различных злоумышленников, например, квартирных воров. Также стоит отметить, что уже сейчас многие устройства «по умолчанию» отсылают информацию о местоположении пользователя и другие данные на серверы производителей. Поэтому это приложение и 1,5 миллиона пострадавших – это не так уж и много», - говорит директор по маркетингу компании SecurIT Александр Ковалев.
