27.12.2012

Мобильная угроза

Чем опасны мобильные приложения и как бороться с гаджет-слежкой

Иллюстрация Fotolia

«Умные» мобильные устройства - смартфоны и планшетные компьютеры - стали неотъемлемой частью жизни современного человека. Однако все чаще гаджеты, а точнее, используемые в них бесплатные приложения, эксперты обвиняют в потенциальной опасности: устройства собирают огромный массив информации о пользователях, их поведении, передвижениях и т.д. Чаще всего это происходит без ведома владельца аппарата, а используются личные данные исходя из целей разработчиков. Особенно это опасно для детей, которые все чаще получают телефон или планшет вместо «Барби» или «Трансформеров». Sostav.ru попытался разобраться, насколько серьезна проблема и как ей противостоят в России и мире.

Американская компания Juniper Networks исследовала 1,7 млн приложений для смартфонов на базе Android. Обнаружилось, что большинство программ отслеживают местоположение пользователя и имеют доступ к адресной книге. Более того: 84% бесплатных приложений требуют разрешение на использование камеры и отправку sms-сообщений. При этом разработчики ничем не аргументируют необходимость такого функционала.

«Приложение, которое тайно инициирует исходящие звонки, отправляет sms и включает устройство камеры без ведома хозяина может быть использовано для прослушивания, - говорит Дэн Хоффман, старший консультант по мобильной безопасности Juniper Networks. – К тому же за эти услуги, скорее всего, взимается плата». Уязвимость есть и у приложений, используемых в других операционных системах – iOS, BlackBerry, Symbian и прочих.

Логичное объяснение посягательствам на «личное пространство» имеется, но не у всех приложений и не всегда. Так, полюбившаяся многим игра Angry Birds использует GPS телефона и отслеживает местоположение владельца, причем даже когда он не играет в «птичек». В данном случае слежку обосновывают тем, что создатель игры – компания Rovio получает деньги от бесплатной версии игры, размещая на экране рекламу локальных рекламодателей. Но так ли необходимо фиксировать передвижения пользователя, когда он не играет в Angry Birds? Вопрос спорный.

Другое популярное приложение - мессенджер WhatsApp - имеет доступ к адресной книге владельца смартфона. Создатели утверждают, что WhatsApp не копирует адреса, имена и e-mail'ы людей из телефонной книги. Приложение сканирует контакты только для того, чтобы увидеть – использует ли кто-либо из друзей пользователя то же приложение. А вот пример необоснованного считывания персональных данных: игра Bowman собирает информацию из интернет-браузера, в том числе, историю посещений сайтов. Зачем игре знать о веб-привычках и пристрастиях пользователя? Видимых причин – нет, а сами создатели никак не объясняют функционал своего приложения.

Сами пользователи относятся к вышеописанной практике без большого восторга. The Pew Internet Project приводит статистику реакций американских любителей технологий: 54% из тех, кто скачал «шпионские» приложения на свой смартфон, решили их просто не устанавливать, узнав, как много придется открыть персональной информации, а 30% удалили действующие приложения, когда обнаружили «утечку». Около 32% пользователей признались, что регулярно стирают историю переписки и веб-поиска на своих смартфонах, а 19% опрошенных отключили функцию геотрекинга из-за опасений, что эта информация может попасть к третьим лицам. Смартфоны хранят в себе очень много приватной информации, это практически личные дневники, считают их владельцы.

В 2012 году объем рынка мобильных приложений в России составил $2,7 млрд. В следующем году аналитики J’son & Partners Consulting прогнозируют цифру на уровне $3,2 млрд, а уже к 2015 году объем этого рынка в России может увеличиться в 5 раз и достигнуть отметки в $13,5 млрд.

 

Проблема мобильной безопасности актуальна не только для взрослых. На сегодняшний день существует много мобильных игр и приложений, ориентированных на аудиторию младшего возраста. При этом далеко не всегда программы запрашивают разрешение от родителей на сбор персональных данных. В случае с детьми последствия могут быть более серьезными.

Так, летом этого года малоприятное открытие сделал глава корпорации Dell Майкл Делл. Выяснилось, что его дочь, Алекса Делл, ведет детальный Twitter-аккаунт, прочитав который можно не только узнать множество подробностей жизни семьи, но и проследить все передвижения ребенка. Понятно, что девочка сама делилась информацией, но ее точное геоположение определял уже смартфон.

Пока в России только начали обсуждать вопросы детской безопасности в Сети, в США вышел очередной традиционный отчет Федеральной торговой комиссии США (FTC). Команда специалистов проанализировала более 400 детских приложений, которые можно легко найти в App Store и Google Play. Из общего количества изученных программ всего лишь 20% предоставляют пользователям возможность ознакомиться с политикой сбора данных. Какие именно приложения исследовались американским ведомством – не уточняется.

Можно ли как-то контролировать действия приложений? На этот вопрос ответили Фрэнсис Жанг и его коллега Фуминг Ши – магистры компьютерных наук в Массачусетском технологическом институте. Они провели исследование работы конкретных приложений, модифицировав для этого операционную систему Android так, чтобы платформа отслеживала все действия, совершаемые программами. Собрав полученные данные, они смогли увидеть, какие приложения вторгались в «зону привата». Кроме того, Ши и Жанг выясняли, какой именно тип данных отслеживается.

Технология применима только к платформе Android – продукция Apple имеет закрытый исходный код, поэтому она прошла «белым пятном». ОС от Google более открыта и доступна для модификаций.

Жанг и Ши подали заявку в патентное бюро. Они надеются, что их технология отслеживания будет использоваться в перспективе для повышения прозрачности ситуации. В будущем ученые планируют заняться созданием третьей системы, используя которую потребители могли бы видеть, как каждое из установленных приложений собирает и, главное, использует личную информацию.

Что гласит закон

На сегодняшний день существуют четкие ограничения на телевизионную и печатную рекламу, но правила для мобильных технологий, чьи сервисы могут быть гораздо более агрессивными, чем традиционная реклама, остаются размытыми. Ситуацию с законодательными нормами, регулирующими поведение мобильных приложений и рекламы в них прояснила Наталья Иващенко, руководитель телекоммуникационной группы юридической компании «Пепеляев Групп».

Реклама в мобильных приложениях регулируется федеральным законом «О рекламе» от 13.03.2006 № 38-ФЗ. Статьей 18 этого закона установлено, что распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено.

Согласие абонента может быть выражено в любой форме, достаточной для его идентификации и подтверждения волеизъявления на получение рекламы от конкретного рекламораспространителя. Нарушение закона может повлечь за собой гражданско-правовую, административную и иные виды ответственности.

Ответственность разработчиков за нарушение приватности владельца смартфона тоже предусмотрена. В соответствии со статьей 24 Конституции РФ, сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Этот конституционный принцип нашел свое отражение в ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ, в ФЗ «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ.

Нарушение законодательства в данной сфере может повлечь за собой административную ответственность в виде наложения штрафа в размере от 300 до 500 рублей – для граждан, для должностных лиц – от 500 до 1 тысячи рублей и для юридических лиц – от 5 тысяч до 10 тысяч рублей.

Более тяжкое наказание последует, если нарушение связано с неприкосновенностью частной жизни (незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия, либо распространение этих сведений в публичном выступлении или СМИ). В этом случае нарушителю грозит уголовная ответственность с максимальным наказанием в виде 4-х лет лишения свободы.

Ну и, в свете борьбы российских парламентариев с вредной для детей информацией и педофилией, нет сомнений, что рано или поздно Госдума обратит внимание и на «мобильную опасность».

Ксения Вознюк, Sostav.ru