2541
Приложения для блокировки вызовов Truecaller и Hiya перехватывают личные данные
Приложения, блокирующие робозвонки, обещают избавить жизнь от поддельных и спам-звонков. Но настолько ли они заслуживают доверия?
Дэн Хастингс (Dan Hastings), старший консультант по безопасности в компании NCC Group, утверждает, что приложения, блокирующие робозвонки, такие как Truecaller и Hiya, отправляют данные о пользователях или устройствах сторонним компаниям по анализу данных без разрешения пользователей. Он проанализировал некоторые из самых популярных приложений, блокирующих такие звонки — включая TrapCall, Truecaller и Hiya — и обнаружил вопиющие нарушения конфиденциальности.
Несмотря на ваше желание убрать робозвонки, стоит ли пользоваться такими сервисами — большой вопрос. Дэн выяснил, что личные данные пользователей часто применяют для монетизации — без вашего явного согласия, скрывая детали в своих политиках конфиденциальности.
Например, TrapCall отправляло телефонные номера пользователей аналитической фирме AppsFlyer, не сообщая об этом пользователям — ни в приложении, ни в политике конфиденциальности.
Он также обнаружил, что Truecaller и Hiya передавали данные и об устройстве — тип устройства, модель и версию ПО — ещё перед принятием их политики конфиденциальности. Эти приложения, нарушают руководящие принципы Apple по использованию и обмену данными.
Многие другие приложения не намного лучше. Несколько других сервисов, протестированных Хастингсом, сразу же отправили данные в Facebook после загрузки приложений.
Комментарии