Мобильные приложения уличили в записи содержимого экрана

Исследователи попытались опровергнуть одну из самых живучих теорий заговора, связанных с мобильными устройствами — что те якобы подслушивают разговоры пользователей. Такого они не нашли ни в одном из тысяч проверенных приложений. Зато обнаружили кое-что еще.

Исследователи из Северо-восточного университета США предприняли попытку опровергнуть одну из самых живучих теорий заговора, связанных с мобильными устройствами — что те якобы подслушивают разговоры пользователей, чтобы затем точнее нацеливать рекламу в соцсетях. Изучив 17 с лишим тысяч мобильных приложений, такого поведения они не нашли ни в одном из них. Зато обнаружили кое-что еще.

Как передает издание Gizmodo, авторы исследования в течение года следили на десяти разных смартфонах за поведением тысяч приложений, включая принадлежащие Facebook (запрещена в РФ), а также 8 тысяч, отправлявшие в Facebook данные. Не обнаружив доказательств подслушивания, ученые столкнулись с другой пугающей тенденцией: подсматриванием за содержимым экрана.

В исследовании использовалось специальное оборудование (см. фото выше) и ПО, задачей которого было фиксировать отсылку приложениями звуков, изображений или видео, в особенности если они отправлялись на неожиданные адреса. Как выяснилось, некоторые приложения отправляют "на сторону" записи происходящего во время их использования на экране.

Одно из них, приложение сервиса GoPuff для доставки еды, записывало все взаимодействия с ним и передавало аналитической фирме Appsee. В отправляемые данные включались и экраны, где пользователи вводят информацию — например, свой почтовый индекс. При этом в политике конфиденциальности GoPuff, с которой пользователи соглашались, начиная использовать сервис, о передаче данных Appsee не было сказано ни слова.

По мнению исследователей, такое стало возможным, в том числе, из-за производителей программного обеспечения смартфонов — аппараты на Android не уведомляют пользователей, когда приложение записывает содержимое экрана. А ведь такой метод может использоваться, в том числе, для кражи платежной информации и паролей.