De ce ar trebui sa stie pozitia ta geografica o aplicatie care prezinta ultimele tendinte in manichiura?

Specialistii de la Bitdefender au analizat cateva dintre cele mai descarcate aplicatii de Android si iOS ca sa vada cat de mult intra acestea in intimitatea utilizatorului. Au aflat, de pilda, ca un dictionar celebru iti citeste lista de contacte sau ca unele jocuri de fotbal transmit numarul tau de telefon.

Expertii romani in securitate au folosit, in studiul lor, aplicatia Clueful, pe care orice utilizator o poate descarca gratuit pentru a vedea cum stau la capitolul intimitate si date personale softurile pe care le-a descarcat pe un telefon cu Android sau iOS.

Studiul Bitdefender a durat mai bine de un an, timp in care au fost analizate 314.474 de aplicatii de Android si 207.873 de aplicatii pentru iOS.

Diferentele intre Android si iOS sunt majore in privinta permisiunilor unei aplicatii. Totusi, exista cateva teme ingrijoratoare pentru ambele sisteme de operare.

Urmarirea pozitiei geografice

Pozitia geografica "este adesea solicitata de furnizorii de publicitate prin cadre ce urmaresc obiceiurile de consum ale utilizatorilor. Testul Clueful scoate la iveala faptul ca 45,4% dintre aplicatiile de iOS au posibilitatea sa urmareasca locatia utilizatorilor, chiar daca nu fac asta in mod explicit. Spre comparație, doar 34,5% dintre aplicatiile de Android analizate au aceasta capacitate", spun specialistii romani in securitate. 

Ei au venit si cu cateva exemple de aplicatii care inregistreaza pozitia geografica:

ANDROID

• Latest Nail Fashion Trends (v.3.1), cu o bază de clienti estimata cuprinsa intre 100.000 si 500.000.

iOS

• Cheezburger (v.1.2.2 ) - foloseste geolocatie pentru a urmari pozitia exacta a utilizatorului

Citirea listei de contacte 

Doar 7,6% din aplicațiile de Android cer permisiunea utilizatorului pentru a citi lista de contacte. Cele de iOS sunt ceva mai curioase: 18,9% dintre cele analizate sunt tehnic capabile sa faca asta. 

ANDROID

• Longman Contemporary English (v.1.81) - com.flexidict.data.longmancontemporary, eliminata momentan din Play Store;

• Cambridge American Idiom (v.1.81) - com.flexidict.data2.cambridgeamericanidioms – eliminata momentan din Play Store.

iOS

• OLJ (v.1.1) – citeste numele si adresa de email a contactelor si le trimite catre un server tert 

• 3D Badminton II (v.2.026) - citeste adresa de email a contactelor si le trimite catre un server din Hong Kong.

Transmiterea adresei de email sau a ID-ului telefonului

Acestea sunt printre cele mai importante informatii pentru companiile de publicitate. O firma care produce o aplicatie de mobil poate vinde datele tale si ale altora pe bani buni unor terti care mai afla, astfel, si alte lucruri importante despre tine si pot sa-si targeteze mai bine reclamele, potrivit unui raport recent al Federal Trade Commission. 

14,5% din aplicatiile de Android pot transmite mai departe ID-ul dispozitivului si 5,7% din ele pot transmite emailul. Din nou, aplicatiile iOS par a se concentra mai mult pe culegerea de date personale decat cele de Android. "Dupa incidentele de securitate din 2012, cand agentia de publicitate Blue Toad a pierdut un million de ID-uri unice, Apple a decis sa nu ma idea voie dezvoltatorilor sa acceseze ID-ul unic al terminalului", sustine Bitdefender.

Incearca sa transmita adresa de email:

ANDROID

• Logo Quiz Car Choices (v. 1.8.2.9) – car.logo.quiz.game.free – intre 100,000 si 500,000 instalari

• Blowing sexy girl’s skirt (v. 1.6.0) – yong.app.blowskirt – – 100.000 – 500.000 instalari

iOS

• Ringtone Maker (v. 1.7)- trimite ID-ul terminalului catre "adfonic.net"

• Paradise Island: Exotic (v. 1.3.14) – trimite ID-ul de terminal catre site-uri terte (catre "offer.17bullets.com", "islandexotic.17bullets.com", "ma.mkhoj.com", "1.trace.multiclick.ru", "a.jumptap.com", "soma.smaato.com"

Aplicatii de Android care trimit ID-ul dispozitivului: 

• Football Games - Soccer Juggle (v. 1.4.2) – com.madelephantstudios.BallTapp – intre 100.000 si 500,000 instalari

• Logo Quiz NFL NHL MLB NBA MLS (v.1.0.2.8) – com.fesdra.logoquiz.ussport – intre 1.000.000 si 5.000.000 de instalari

Transmiterea numarului de telefon

8,8% din aplicatiile de Android analizate de Clueful pot transmite numerele de telefon ale utilizatorilor catre agentii de publicitate terte. Aplicatiile ce integrează AirPush si in unele cazuri, LeadBolt permit dezvoltatorilor sa colecteze, sa cripteze si sa trimita numarul de telefon al terminalului. In unele tari, operatorii blocheaza acest comportament pentru a proteja datele utilizatorilor.

ANDROID

• Football Games - Soccer Juggle (v.1.4.2) – com.madelephantstudios.BallTapp (100.000 – 500.000 instalari) 

• Button Football (Soccer) (v.1.10.3) – com.sicecommentr.buttonfootball (1.000.000 – 5.000.000 de instalari).