- 12,454
- 18
- 8 Ноя 2022
МОК признает, что передает данные третьим лицам, но не раскрывает весь масштаб проблемы.
Исследователи Для просмотра ссылки Войдиили Зарегистрируйся тревожную тенденцию: мобильные приложения, созданные для Олимпийских игр 2024 года в Париже, собирают значительно больше личной информации пользователей, чем заявлено официально. Эксперты тщательно изучили 12 приложений для Android, которые будут популярны среди гостей Олимпиады, и выявили ряд настораживающих фактов.
Официальное приложение Олимпийских игр в Париже, уже установленное более 10 миллионов раз, позиционируется как незаменимый помощник для болельщиков. Оно предоставляет расписание соревнований, свежие новости, результаты медальных зачетов и множество другой полезной информации.
Но есть нюанс. Программа отслеживает точное местоположение пользователя, использует камеру, записывает звук, читает и изменяет медиафайлы на устройстве. Более того, она способна анализировать историю веб-поиска и передавать эти сведения рекламодателям.
Международный олимпийский комитет (МОК) открыто признает, что собирает личные данные для создания пользовательских профилей. Эти сведения затем передаются таким гигантам, как Facebook, Google, Apple и X (бывший Twitter).
Однако официальное приложение Олимпиады — не единственное, вызывающее опасения. Bonjour RATP, приложение для навигации по Парижу с более чем 10 миллионами установок, оказалось самым «прожорливым» в отношении данных. Оно собирает 18 из 38 возможных типов информации и делится большинством из них с третьими сторонами.
TheFork, ведущая европейская платформа для бронирования ресторанов, собирает 15 типов данных. Citymapper, еще одно приложение для городского транспорта с более чем 10 миллионами загрузок — 14 типов (правда, в этом случае среди заявленных целей реклама не упоминается).
По словам специалистов Cybernews, некоторые сервисы запрашивают потенциально опасные разрешения, даже если заявляют, что не собирают никаких данных. Например, Stakeholder Experience & Access Tool (S.E.A.T.) просит разрешения на чтение и запись во внешнее хранилище, работу с контактами, календарем. Даже PinQuest, игра для проверки знаний об Олимпиаде, зачем-то требует доступ к камере и файлам.
Исследователи предупреждают: если установить все 12 проанализированных приложений, они смогут получить 24 типа данных из 38 возможных. Согласно заявлениям разработчиков, программы не собирают сведения о здоровье, расе и этнической принадлежности, политических или религиозных убеждениях, сексуальной ориентации, SMS, фотографиях или аудиозаписях, файлах, контактах и других подобных категориях.
Однако реальность оказывается иной. Исследователи обнаружили еще три приложения, которые запрашивают разрешение на определение точной широты и долготы: Paris 2024 Olympics, Paris 2024 Public Transport и Paris 2024 Transport Accred.
Мантас Касиляускис, эксперт по безопасности, поясняет: «Данные о местоположении действительно необходимы для таких функций, как навигация по олимпийским объектам, информация о местах проведения мероприятий и персонализированные рекомендации. Возможно, они останутся только на устройстве. Однако если приложение будет взломано, пользователи могут подвергнуться как цифровым, так и физическим угрозам».
Эксперты советуют болельщикам внимательно относиться к запрашиваемым разрешениям, предоставлять только самый необходимый минимум и регулярно проверять настройки конфиденциальности на своих устройствах. Также рекомендуется удалять неиспользуемые приложения, чтобы свести к минимуму риски утечки.
Исследователи Для просмотра ссылки Войди
Официальное приложение Олимпийских игр в Париже, уже установленное более 10 миллионов раз, позиционируется как незаменимый помощник для болельщиков. Оно предоставляет расписание соревнований, свежие новости, результаты медальных зачетов и множество другой полезной информации.
Но есть нюанс. Программа отслеживает точное местоположение пользователя, использует камеру, записывает звук, читает и изменяет медиафайлы на устройстве. Более того, она способна анализировать историю веб-поиска и передавать эти сведения рекламодателям.
Международный олимпийский комитет (МОК) открыто признает, что собирает личные данные для создания пользовательских профилей. Эти сведения затем передаются таким гигантам, как Facebook, Google, Apple и X (бывший Twitter).
Однако официальное приложение Олимпиады — не единственное, вызывающее опасения. Bonjour RATP, приложение для навигации по Парижу с более чем 10 миллионами установок, оказалось самым «прожорливым» в отношении данных. Оно собирает 18 из 38 возможных типов информации и делится большинством из них с третьими сторонами.
TheFork, ведущая европейская платформа для бронирования ресторанов, собирает 15 типов данных. Citymapper, еще одно приложение для городского транспорта с более чем 10 миллионами загрузок — 14 типов (правда, в этом случае среди заявленных целей реклама не упоминается).
По словам специалистов Cybernews, некоторые сервисы запрашивают потенциально опасные разрешения, даже если заявляют, что не собирают никаких данных. Например, Stakeholder Experience & Access Tool (S.E.A.T.) просит разрешения на чтение и запись во внешнее хранилище, работу с контактами, календарем. Даже PinQuest, игра для проверки знаний об Олимпиаде, зачем-то требует доступ к камере и файлам.
Исследователи предупреждают: если установить все 12 проанализированных приложений, они смогут получить 24 типа данных из 38 возможных. Согласно заявлениям разработчиков, программы не собирают сведения о здоровье, расе и этнической принадлежности, политических или религиозных убеждениях, сексуальной ориентации, SMS, фотографиях или аудиозаписях, файлах, контактах и других подобных категориях.
Однако реальность оказывается иной. Исследователи обнаружили еще три приложения, которые запрашивают разрешение на определение точной широты и долготы: Paris 2024 Olympics, Paris 2024 Public Transport и Paris 2024 Transport Accred.
Мантас Касиляускис, эксперт по безопасности, поясняет: «Данные о местоположении действительно необходимы для таких функций, как навигация по олимпийским объектам, информация о местах проведения мероприятий и персонализированные рекомендации. Возможно, они останутся только на устройстве. Однако если приложение будет взломано, пользователи могут подвергнуться как цифровым, так и физическим угрозам».
Эксперты советуют болельщикам внимательно относиться к запрашиваемым разрешениям, предоставлять только самый необходимый минимум и регулярно проверять настройки конфиденциальности на своих устройствах. Также рекомендуется удалять неиспользуемые приложения, чтобы свести к минимуму риски утечки.
- Источник новости
- www.securitylab.ru
