Specialistii de la Bitdefender au analizat cateva dintre cele mai descarcate aplicatii de Android si iOS ca sa vada cat de mult intra acestea in intimitatea utilizatorului. Au aflat, de pilda, ca un dictionar celebru iti citeste lista de contacte sau ca unele jocuri de fotbal transmit numarul tau de telefon.

Expertii romani in securitate au folosit, in studiul lor, aplicatia Clueful, pe care orice utilizator o poate descarca gratuit pentru a vedea cum stau la capitolul intimitate si date personale softurile pe care le-a descarcat pe un telefon cu Android sau iOS.

Studiul Bitdefender a durat mai bine de un an, timp in care au fost analizate 314.474 de aplicatii de Android si 207.873 de aplicatii pentru iOS.

Diferentele intre Android si iOS sunt majore in privinta permisiunilor unei aplicatii. Totusi, exista cateva teme ingrijoratoare pentru ambele sisteme de operare.


Urmarirea pozitiei geografice

Pozitia geografica "este adesea solicitata de furnizorii de publicitate prin cadre ce urmaresc obiceiurile de consum ale utilizatorilor. Testul Clueful scoate la iveala faptul ca 45,4% dintre aplicatiile de iOS au posibilitatea sa urmareasca locatia utilizatorilor, chiar daca nu fac asta in mod explicit. Spre comparație, doar 34,5% dintre aplicatiile de Android analizate au aceasta capacitate", spun specialistii romani in securitate. 

Ei au venit si cu cateva exemple de aplicatii care inregistreaza pozitia geografica:

ANDROID

Latest Nail Fashion Trends (v.3.1), cu o bază de clienti estimata cuprinsa intre 100.000 si 500.000.

iOS

Cheezburger (v.1.2.2 ) - foloseste geolocatie pentru a urmari pozitia exacta a utilizatorului


Citirea listei de contacte 

Doar 7,6% din aplicațiile de Android cer permisiunea utilizatorului pentru a citi lista de contacte. Cele de iOS sunt ceva mai curioase: 18,9% dintre cele analizate sunt tehnic capabile sa faca asta. 

ANDROID

Longman Contemporary English (v.1.81) - com.flexidict.data.longmancontemporary, eliminata momentan din Play Store;

Cambridge American Idiom (v.1.81) - com.flexidict.data2.cambridgeamericanidioms – eliminata momentan din Play Store.

iOS

OLJ (v.1.1) – citeste numele si adresa de email a contactelor si le trimite catre un server tert 

3D Badminton II (v.2.026) - citeste adresa de email a contactelor si le trimite catre un server din Hong Kong.


Transmiterea adresei de email sau a ID-ului telefonului

Acestea sunt printre cele mai importante informatii pentru companiile de publicitate. O firma care produce o aplicatie de mobil poate vinde datele tale si ale altora pe bani buni unor terti care mai afla, astfel, si alte lucruri importante despre tine si pot sa-si targeteze mai bine reclamele, potrivit unui raport recent al Federal Trade Commission. 

14,5% din aplicatiile de Android pot transmite mai departe ID-ul dispozitivului si 5,7% din ele pot transmite emailul. Din nou, aplicatiile iOS par a se concentra mai mult pe culegerea de date personale decat cele de Android. "Dupa incidentele de securitate din 2012, cand agentia de publicitate Blue Toad a pierdut un million de ID-uri unice, Apple a decis sa nu ma idea voie dezvoltatorilor sa acceseze ID-ul unic al terminalului", sustine Bitdefender.

Incearca sa transmita adresa de email:

ANDROID

Logo Quiz Car Choices (v. 1.8.2.9) – car.logo.quiz.game.free – intre 100,000 si 500,000 instalari

Blowing sexy girl’s skirt (v. 1.6.0) – yong.app.blowskirt – – 100.000 – 500.000 instalari

iOS

Ringtone Maker (v. 1.7)- trimite ID-ul terminalului catre "adfonic.net"

Paradise Island: Exotic (v. 1.3.14) – trimite ID-ul de terminal catre site-uri terte (catre "offer.17bullets.com", "islandexotic.17bullets.com", "ma.mkhoj.com", "1.trace.multiclick.ru", "a.jumptap.com", "soma.smaato.com"

Aplicatii de Android care trimit ID-ul dispozitivului: 

Football Games - Soccer Juggle (v. 1.4.2) – com.madelephantstudios.BallTapp – intre 100.000 si 500,000 instalari

Logo Quiz NFL NHL MLB NBA MLS (v.1.0.2.8) – com.fesdra.logoquiz.ussport – intre 1.000.000 si 5.000.000 de instalari


Transmiterea numarului de telefon

8,8% din aplicatiile de Android analizate de Clueful pot transmite numerele de telefon ale utilizatorilor catre agentii de publicitate terte. Aplicatiile ce integrează AirPush si in unele cazuri, LeadBolt permit dezvoltatorilor sa colecteze, sa cripteze si sa trimita numarul de telefon al terminalului. In unele tari, operatorii blocheaza acest comportament pentru a proteja datele utilizatorilor.

ANDROID

Football Games - Soccer Juggle (v.1.4.2) – com.madelephantstudios.BallTapp (100.000 – 500.000 instalari) 

Button Football (Soccer) (v.1.10.3) – com.sicecommentr.buttonfootball (1.000.000 – 5.000.000 de instalari).