Технологии
Сергей Исенеков

Subway Surfers и ещё две игры научились тайно распознавать пользователей iOS для показа рекламы в обход правил Apple

Они отсылают рекламодателям информацию о последней перезагрузке, уровне заряда и яркости экрана устройства.

Некоторые популярные iOS-приложения обходят правила конфиденциальности Apple и собирают о пользователях данные, даже если они запретили отслеживать их действия. Об этом говорится в совместном расследовании The Washington Post и Lockdown.

Функция прозрачности при отслеживании действий пользователей в приложениях на iOS присваивает уникальный идентификатор каждому устройству. Она не раскрывает никакой информации об их владельцах, но отсылают рекламодателям информацию о посещённых сайтах.

В расследовании говорится, что минимум три игры — Streamer Life!, Run Rich 3D и Subway Surfers — отправляют большой объём данных рекламным компаниям. Например, Subway Surfers делится 29 пунктами, среди которых: уровень громкости, объём свободной памяти, уровень заряда батареи, яркость экрана и информация о последней перезагрузки устройства. Это помогает рекламодателям идентифицировать пользователей, чтобы присылать им рекламу.

Разработчики Subway Surfers в ответ заявили, что вся собираемая с пользователей информация нужна им для обеспечения работоспособности игры. Они не уточнили, зачем им именно такое количество данных. Другие разработчики приложений отказались от комментариев.

Бывший инженер Apple рассказал The Washington Post, что обходные пути, которые находят разработчики, делают новые средства конфиденциальности Apple совершенно бесполезными.

* * *

В 2019 году стало известно, что некоторые финансовые, спортивные и медицинские мобильные приложения отправляли личные данные напрямую Facebook без разрешения пользователя. Это происходило и в тех случая, когда пользователь не был авторизован в социальной сети или не имел в ней аккаунта.

Функция прозрачности при отслеживании приложениями введена Apple с iOS 14.5. Она позволяет разрешать или запрещать приложениям отслеживать ваши действия в приложениях и на веб-сайтах других компаний в целях рекламы или предоставления информации. Если пользователь отказывается, то реклама демонстрируется на основе общих, а не персональных данных.

#новости #безопасность #apple