Ce fel de informaţii personale pot intercepta aplicaţiile de Android şi iOS

Potrivit unui studiu întocmit de Bitdefender, aplicaţiile instalate pe telefonul mobil sau tabletă nu ţin cont dacă dispozitivul rulează Android sau iOS, fiind la fel de active în culegerea informaţiilor noastre. Astfel, concepţia potrivit căreia un sistem de operare ar fi mai sigur decât altul este greşită.

Studiul derulat de Bitdefender pe parcursul a mai bine de un an, timp în care au fost analizate 314.474 aplicaţii de Android şi 207.873 aplicaţii de iOS, arată că deşi ecosistemul aplicaţiilor gratuite pentru terminalele mobile este gratuit pentru utilizator, acesta este intens monetizat de dezvoltator. Altfel spus, o aplicaţie, fie ea pentru Android sau pentru iOS, devine gratuită doar după ce utilizatorul a plătit-o cu datele sale confidenţiale. Iar situaţia devine şi mai neplăcută atunci când plata respectivei aplicaţii nu opreşte fluxul de informaţii extrase despre utilizator şi nici nu şterge informaţiile care au fost sustrase deja de pe terminal.

Cu menţiunea că indiciile din Android şi iOS nu pot fi comparate, analiza Bitdefender se concentrează pe cele mai intruzive comportamente pe care dezvoltatorii de aplicaţii ar fi putut să le includă în produsele lor:

• Urmărirea locaţiei utilizatorului este o problemă des întâlnită la ambele platforme, întrucât această informaţie este des solicitată de furnizorii de publicitate interesaţi de obiceiurile de consum ale utilizatorilor. Astfel, 45,4% dintre aplicaţiile de iOS au posibilitatea să urmărească locaţia utilizatorilor, chiar dacă nu fac asta în mod explicit. Spre comparaţie, doar 34,5% dintre aplicaţiile de Android analizate au această capacitate.
• Agenda de contacte a este citită de 7,6% dintre aplicaţiile de Android, respectiv 8,9% dintre aplicaţiile pentru iOS
• Adresele de email şi numărul unic de identificare a terminalelor (IMEI) – unele dintre cele mai importante informaţii pentru o companie de publicitate – pot fi distribuite unor terţe părţi şi folosite, de exemplu, pentru a trimite consumatorilor reclame adaptate în funcţie de comportamentul lor. Aproximativ 14,5% dintre aplicaţiile de Android pot transmite mai departe ID-ul dispozitivului şi 5,7% dintre ele pot transmite emailul.
• Numerele de telefon, legătura dintre persoana fizică şi identitatea sa virtuală, permit corelarea informaţiilor despre comportamentul utilizatorului în cadrul aplicaţiei şi posibilitatea de a lega aceste informaţii de persoana căreia îi aparţin prin intermediul numelui şi prenumelui. Aproximativ 8,8% dintre aplicaţiile pentru Android pot transmite numerele de telefon ale utilizatorilor către agenţii de publicitate terţe.

’Un vechi proverb spune că dacă nu plăteşti pentru un produs, atunci tu eşti produsul vândut. Reclamele pe mobil se integrează în terminal, nu rulează în browser izolate de alte aplicaţii. Pe mobil, sistemele de afişare a reclamelor pot afla obiceiurile de comunicare ale utilizatorului, prietenii, contactele prietenilor, locaţia şi – mai frecvent – toate acestea în acelaşi timp. Asta le transformă în echivalentul modern al programelor spion instalate în terminalul folosit pe tot parcursul zilei’’, a declarat Cătălin Coşoi, Chief Security Strategist, Bitdefender.

Pentru întocmirea acestui raport, Bitdefender a apelat la aplicaţia Clueful, dezvoltată chiar de către companie pentru a informa utilizatorii asupra ameninţărilor legate de confidenţialitatea datelor personale pe care aceştia le expun, totul prin simpla instalare a unei aplicaţii.