Исследователь под псевдонимом Тим обнаружил, что даже одно приложение на новом iPhone может раскрывать личные данные пользователей, несмотря на запрет отслеживания. Об этом сообщает SecurityLab.
Функция в iOS «Попросить не отслеживать» (Ask App Not to Track) обещает защиту личных данных, если пользователь не даст соответствующее разрешение. Однако на практике она лишь запрещает доступ к рекламному идентификатору (IDFA). Чтобы проверить, какие данные передаются, Тим сбросил свой старый iPhone 11 до заводских настроек и установил всего одну игру от KetchApp, используя прокси-сервер для мониторинга сетевой активности.
Результаты исследования показали, что приложение передавало данные каждую долю секунды, включая координаты устройства, создателям игрового движка Unity и на серверы Facebook (владелец компания Meta признана в России экстремистской и запрещена), несмотря на отсутствие приложений Meta (признана в России экстремистской и запрещена) на его устройстве. Причем в одном пакете содержалось более 200 различных параметров. Функция «Попросить не отслеживать» не смогла предотвратить сбор множества других конфиденциальных данных.
Приложение фиксировало множество идентификаторов, таких как Identifier for Vendor (IFV), Transaction ID (TID), Session ID (SID), Device ID и User ID (UID), а также уровень яркости экрана, объем памяти и заряд батареи. Данные отправлялись компании Moloco, которая аккумулирует огромные массивы данных о пользователях для точного показа рекламы.
Тим обнаружил, что многие компании торгуют этими данными, некоторые связывают рекламные идентификаторы с реальными данными пользователей. Стоимость доступа к такой базе данных варьируется в пределах $10–50 тыс.
В публикации на Hacker News говорится, что без изменений в системе практически невозможно обеспечить защиту личной жизни и данных пользователей, из-за чего приложения по-прежнему собирают информацию, которая позволяет их идентифицировать.
Чтобы защитить себя, рекомендуется ограничить доступ приложений к геолокации, использовать поддельные GPS-данные, включать DNS-фильтры и блокировщики рекламы. Однако полностью избежать слежки сложно, так как разработчики находят способы обходить эти меры защиты.
