Как прекратить утечку личных данных: 4 способа остановить приложения-шпионы

Прежде всего личные данные пользователя нужны рекламодателям. История браузера, покупок в Интернете, геолокация — всё это используется для показа таргетированной рекламы.

Лучшее решение проблемы — отключить её. Сделать это помогут специальные приложения, блокирующие рекламу. Полностью избавиться от баннеров и прекратить слежку можно с помощью фильтров на уровне DNS.

Три лучших сервиса для этого:

1. Blokada — бесплатный, ведётся небольшой шведской командой, монетизируется пожертвованиями и платной подпиской. Добавлен VPN, доступ предоставляется по подписке.
2. NextDNS — предоставляет бесплатные услуги по блокировке рекламы и других вредоносных IP-адресов. Автоматически фильтрует трафик, не ведёт логов, шифрует DNS-запросы, поддерживает DNS over HTTPS (DoH).
3. AdGuard — блокирует рекламу в мобильном Samsung Internet и "Яндекс.Браузере". Для работы приложению не нужны root-права.

Осенью 2019 года создатель софта для цифровой безопасности Avast заметил, что приложения для Android злоупотребляют разрешениями на использование данных и функций смартфонов. В частности, запрашивают доступ к файлам и возможностям, которые им для работы не нужны.

В качестве примера компания привела приложение "Фонарик". Для его работы нужен доступ только к фотовспышке, при этом оно запрашивает у пользователей контакты, микрофон и хранилище. Если приложение просит доступ к ненужным ему данным, это делается для заработка на них, а именно сбора и передачи информации третьим лицам.

Решение проблемы — перед запуском обратить внимание, к чему приложение запрашивает доступ. Если условный "Фонарик" просит доступ к файлам на устройстве, не разрешайте.

Желательно проверить все приложения и задуматься, как используются запрашиваемые ими данные. Например, агрегатору такси нужна геолокация, чтобы автоматически определить местоположение пользователя. Браузеру же она не нужна, смело отключайте.

• Как это сделать на Android: "Настройки" —> "Приложения" —> выберите приложение —> "Разрешения".
• Как это сделать на iOS: "Настройки" —> "Конфиденциальность" —> выберите одну из категорий информации (например, "Календари", "Напоминания" или "Движение и фитнес") —> в списке показаны приложения, запросившие доступ.

Журналисты издания TheNextWeb заметили странную активность приложения Facebook на iPhone: при открытии соцсети вместе с ней запускается приложение камеры.

Эта же активность была обнаружена на пяти разных iPhone на iOS версии 13.2.2. Причём журналисты нашли закономерность: проблема возникает, если вы предоставили Facebook доступ к своей камере.

Ошибка ли это в программном обеспечении или целенаправленная слежка за пользователями, неясно. Но очевидно следующее: если у приложения есть права для взаимодействия с другим софтом, оно вполне может устроить слежку.

Впрочем, Apple частично решила проблему. С iOS 14 смартфоны сообщают, когда активируются камера или микрофон. Тем не менее это не помешает приложению-шпиону скопировать данные из хранилища и передавать их на сервер. Решение — проверить, к каким возможностям у каждого софта есть доступ. И максимально его ограничить.

App Store, Google Play и Huawei AppGallery устанавливают требования разработчикам. За активностью приложений следят, даже когда они установлены на устройствах. Как только они перестают соответствовать требованиям площадки, их удаляют.

В случае с софтом, скачанным через APK-файл, контроль за ним не ведётся. Соответственно, оно может злоупотреблять возможностями — собирать все данные, активировать камеру и микрофон. Это касается и взломанных версий приложений, и тех, что нет в магазинах.

Летом этого года разразился конфликт между Apple и Epic Games. Разработчик мобильной игры внедрил свою платёжную систему в Fortnite, чтобы не платить комиссию Apple за встроенные покупки. В итоге приложение было удалено за несоблюдение правил. Потому что платёжная система разработчика непроверенная и может использоваться в мошеннических целях. Epic Games — проверенная студия, сотни тысяч других разработчиков — нет. Политика Apple может показаться жёсткой, но лучше способа ещё не придумали. Поэтому пользоваться стоит исключительно приложениями из официальных магазинов.