Центр цифровой экспертизы Роскачества раскрыл итоги исследования 12 самых популярных женских приложений-календарей на Android для отслеживания менструального цикла и рассказал об их опасности с точки зрения сбора данных и их возможной утечки. Об этом сообщает «Газета.Ru».
Узнайте больше в полной версии ➞В ряде сервисов было обнаружено запрашивание доступа к личной информации, что с большой вероятностью может использоваться в рекламных целях. Худшим в рейтинге разрешений при этом назвали одно из самых скачиваемых приложений «Flo Ovulation & Period Tracker», имеющее более 50 миллионов загрузок.
Уточняется, что оно просит доступ к различной персональной информации, включая фото и видео, историю действий, идентификатор вызовов и просмотр сообщений. «Это признаки сталкерского приложения (stalkerware) и шпионской активности», — рассказал о такой угрозе старший специалист Центра цифровой экспертизы Роскачества по исследованию цифровых продуктов Сергей Кузьменко.
Одно из приложений, «WomanLog календарь месячных», передает личные данные в полном объеме третьим лицам и, более того, не имеет российской юрисдикции, говорится в исследовании. В связи с этим возникает угроза того, что если женщина захочет отозвать согласие на обработку персональной информации, его могут проигнорировать. Помимо того, во всех приложениях, кроме одного, в политике сервиса было указано законодательство других стран, которое будет иметь преимущество перед российским.
В Роскачестве обратили внимание и на то, что ни одно из приложений в полной мере не называет ответственного за сбор данных, которому в случае утечки можно было бы направить претензию.
«Если информация из женского календаря будет "слита", станет известно, что у женщины была задержка, сбился цикл или случился незащищенный половой контакт. Теоретически такие данные можно продать сторонним медицинским организациям и торговым компаниям для настройки соответствующей рекламы с предложением услуг и товаров по теме», — предупредил Кузьменко. Вместе с тем он отметил, что подобная информация будет иметь обезличенный вид, в связи с чем ее очень сложно реализовать в схеме для рекламной рассылки.
Еще одним риском женских приложений-календарей стали рекламные баннеры, обнаруженные во всех изученных сервисах. Пользователь может случайно кликнуть на рекламу и перейти по мошеннической ссылке, отметили в Роскачестве.
Ранее аналитик исследовательской группы Positive Technologies Яна Юракова рассказала об опасности утечек данных новой волны. По ее словам, злоумышленники в последних киберинцидентах получили доступ к данным, позволяющим придумывать более убедительные мошеннические схемы.