Ваш маршрут, ваши контакты, ваши SMS — всё под контролем «дружелюбных» приложений.
Расследование Cybernews вскрыло тревожные факты о сборе персональных данных популярными туристическими приложениями. От Booking.com до Airbnb, Hilton до Radisson – почти все сервисы для планирования путешествий пытаются извлечь максимум информации о пользователях, причем некоторые делают это скрытно.
Лидерами по объему собираемых данных оказались Booking.com, MakeMyTrip и HotelTonight. Выяснилось, что абсолютно все протестированные приложения имеют доступ к геолокации пользователей. Однако половина, включая Booking.com, даже не информирует об этом.
Более того, отдельные приложения могут читать SMS, получать доступ к камере, микрофону и файлам на устройстве. Некоторые вообще способны совершать звонки от имени владельца смартфона.
Проанализировав 22 популярных приложения для путешествий с миллионами загрузок, эксперты Cybernews выяснили, какие данные они собирают и к чему имеют доступ на устройствах пользователей. Сначала были изучены данные, указанные в разделе «Безопасность данных» на Google Play Store. Однако выяснилось, что заявления разработчиков часто не соответствуют реальности.
«Хорошо спроектированное приложение должно запрашивать только те разрешения, которые необходимы для его работы. Пользователи всегда должны с осторожностью предоставлять доступ и тщательно их проверять. К сожалению, наше расследование показало, что это не всегда соблюдается», – отметил исследователь безопасности Мантас Касилаускис.
Местоположение
Приложения для путешествий обычно запрашивают доступ к местоположению пользователей, чтобы предлагать локальные услуги и экскурсии. Однако эти данные позволяют отслеживать передвижения людей, узнавать, где они живут и работают.
Для злоумышленников такая информация – ценный ресурс для совершения цифровых и физических атак. Ее также можно использовать для таргетированной рекламы или продажи третьим лицам. Все протестированные сервисы имеют доступ к точным географическим координатам (включая координаты широты и долготы), но многие скрывают этот факт.
Четырнадцать из 22 приложений запрашивают доступ к камере устройства для съемки фотографий, записи видео и проведения видеозвонков. Десять из них не раскрывают факт сбора данных, связанных с камерой. Обоснование необходимости доступа к камере обычно ограничивается общими формулировками вроде «для функциональности приложения» и «аналитики», что вызывает сомнения в правомерности таких разрешений..
Состояние телефона и IMEI
Некоторые приложения имеют рискованные разрешения на чтение данных о телефоне, которые позволяют идентифицировать пользователя и устройство. Они могут получать IMEI, IMSI, номер телефона, серийный номер и идентификатор SIM-карты.
Важно отметить, что такие данные обычно нужны только системным приложениям или приложениям, подписанным ключом платформы, и их запрос от туристических приложений вызывает серьезные вопросы.
HotelTonight, приложение для бронирования отелей, запрашивает доступ к монтированию и размонтированию файловых систем на устройстве. Файловая система является неотъемлемой частью операционной системы (OS). Она упорядочивает файлы и каталоги, отслеживает их местоположение и поддерживает метаданные о файлах, обеспечивая эффективный поиск и хранение данных.
Приложение Hilton Honors — это программа лояльности отеля Hilton, которая награждает своих гостей за бронирование проживания в Hilton. Воспользовавшись накопленными баллами программы, клиенты могут бесплатно забронировать гостиницу или получить эксклюзивные бонусы в других партнёрских системах и сервисах." data-html="true" data-original-title="Hilton Honors" >Hilton Honors может закрывать системные диалоги, что также представляет риск вмешательства в работу устройства. Trip.com имеет право вносить изменения в конфигурацию устройства, например, изменять язык, ориентацию экрана, раскладку клавиатуры и другие настройки устройства. Оно также позволяет изменять системные настройки, такие как Wi-Fi, Bluetooth, звук или дисплей.
MakeMyTrip, популярное индийское приложение для бронирования отелей, авиабилетов и транспорта, которое было загружено более 50 миллионов раз, может читать все SMS-сообщения, хранящиеся на устройстве, включая информацию об отправителе и получателе, а также даты сообщений. Это вызывает вопросы о необходимости такого доступа для приложения, предназначенного для бронирования отелей и транспорта. SMS-сообщения часто содержат конфиденциальную информацию, такую как одноразовые пароли и коды подтверждения, что делает этот доступ особенно рискованным.
Туристические приложения также активно стремятся получить доступ к хранилищу устройства.
Четырнадцать приложений имеют возможность читать и записывать данные на внешнее хранилище, тогда как приложение Hopper может только читать файлы, хранящиеся на устройстве. Лишь три приложения открыто заявляют о сборе данных, связанных с файлами и документами, в то время как остальные предпочли умолчать о своем праве на доступ к этим данным.
Разрешение на доступ к хранилищу устройства является чувствительным, так как позволяет приложению читать, записывать, изменять или удалять данные на внешнем хранилище, включая SD-карту и другие внешние носители.
Доступ к хранилищу устройства может включать пользовательские файлы, такие как фотографии, видео, документы и другую конфиденциальную информацию. Если такие данные будут неправильно обработаны или попадут в руки злоумышленников, это может привести к утрате данных и нарушениям конфиденциальности.
Доступ к микрофону
Три приложения – Hotwire, Trip.com и MakeMyTrip – имеют разрешение на доступ к микрофону и запись аудио с устройства. Trip.com открыто заявляет об этом в Google Play Store, тогда как MakeMyTrip и Hotwire не упоминают об этом.
Приложения MakeMyTrip, Hilton Honors и Hopper имеют доступ к контактам пользователя. При этом только MakeMyTrip открыто заявляет о сборе этих данных. Контактная информация может содержать конфиденциальные данные о друзьях, семье и коллегах, что делает её особенно чувствительной.
Три приложения – MakeMyTrip, Hilton Honors и Trip.com – имеют разрешение на доступ к сообщениям и звонкам на устройстве без раскрытия этой информации пользователям. Это позволяет приложениям отправлять текстовые сообщения и совершать звонки от имени пользователя, что может привести к нарушениям конфиденциальности и мошенничеству.
Представитель MakeMyTrip заявил, что все разрешения в приложении являются необязательными и запрашиваются только в определенных случаях. Например, доступ к камере используется для загрузки фотографий профиля и документов для верификации, таких как документы для обмена валюты и визовые заявления. Доступ к звонкам необходим, чтобы пользователи могли напрямую связываться со службой поддержки через приложение. Разрешения на чтение внешнего хранилища и состояние телефона используются для решения «очень специфических случаев» и запрашиваются на основе конкретного сценария использования, при этом предоставляется соответствующее объяснение.
Представитель Marriott Bonvoy отметил, что данные о местоположении и доступ к камере улучшают пользовательский опыт. Например, данные о местоположении помогают пользователям в поиске и бронировании отелей, а доступ к камере позволяет сканировать кредитные карты для добавления их в профиль приложения. Обе эти функции зависят от согласия пользователя, и настройки могут быть изменены в любое время по его усмотрению.
Представитель Trivago подчеркнул, что все пользователи платформы должны дать согласие на использование геолокационных функций. Это позволяет пользователям искать отели поблизости, отображая их на карте вместе с текущим местоположением пользователя, что значительно упрощает процесс поиска подходящего места проживания.
Представитель Kayak и Momondo сообщил, что компания активно изучает, почему информация о местоположении не указана среди собираемых данных в Google Play Store, несмотря на предпринятые меры для раскрытия этой информации. Данные о местоположении и доступ к камере используются для улучшения пользовательского опыта, например, для поиска ближайших аэропортов и отелей. Пользователи должны сами включить доступ к этим функциям внутри приложения.
На перекрестке науки и фантазии — наш канал