Бережіться! Facebook, TikTok та інші застосунки можуть шпигувати за користувачами

Фахівці з кібербезпеки попередили про надмірну спрагу до даних у найвідоміших мобільних застосунків. Нове розслідування показало, що програми, якими щодня користуються сотні мільйонів людей, запитують велику кількість дозволів, зокрема доступ до мікрофона, точного місцеперебування та особистих файлів. Про це повідомило видання Dailymail, передають Патріоти України.

Дослідження провела споживча організація Which? у співпраці з фахівцями компанії Hexiosec, перевіривши 20 популярних застосунків для Android із категорій соціальних мереж, фітнесу, онлайн-шопінгу та розумного дому. Серед перевірених — Facebook, Instagram, WhatsApp, TikTok, AliExpress, Amazon, Samsung SmartThings, Strava та інші.

Як з’ясували дослідники, якби користувач встановив усі ці 20 застосунків, він надав би 882 дозволи, з яких 83 були класифіковані як ризиковані. До них, зокрема, належать запити на доступ до мікрофона, читання файлів на пристрої та визначення точного місцеперебування.

Найбільшу кількість дозволів запитував Xiaomi Home — 91, із яких п’ять визнано ризикованими. До трійки застосунків із найбільшим числом ризикованих дозволів також увійшли SmartThings від Samsung (82 дозволи, з них 8 ризикованих) та Facebook (69 дозволів, 6 ризикованих). WhatsApp запитує 66 дозволів, з яких 6 вважаються ризикованими.

У розслідуванні також зазначається, що Xiaomi Home та AliExpress надсилали дані до Китаю, зокрема до рекламних мереж, — хоча це вказано в політиці конфіденційності обох сервісів.

Експерти звернули увагу на низку дозволів, які можуть здаватися незначними, але потенційно загрожують конфіденційності. Наприклад, 16 із 20 застосунків можуть створювати спливаючі вікна поверх інших програм — навіть якщо користувач вимкнув сповіщення. Деякі з них просили дозвіл запускатися автоматично після розблокування пристрою.

Крім того, Facebook, WhatsApp, Strava та AliExpress запитували дозвіл переглядати інші нещодавно відкриті застосунки — без чіткого обґрунтування, навіщо їм ця інформація.

Експерти закликають користувачів уважно перевіряти, які саме дозволи запитують застосунки під час встановлення. За словами редактора Which? Гаррі Роуза, багато людей фактично «платять своїми даними» за безоплатне користування сервісами.

Коментарі компаній

Meta повідомила, що її сервіси не мають доступу до мікрофона без участі користувача та що такий доступ можливий лише після явного схвалення в операційній системі.

У Samsung зазначили, що застосунки компанії відповідають законодавству Великої Британії про захист даних та вимогам регулятора.

TikTok заявив, що збирає як дані, які користувачі надають самостійно, так і технічну інформацію, необхідну для роботи застосунку.

У Strava пояснили, що доступ до точного місцеперебування необхідний для роботи основних функцій, і що компанія впровадила внутрішні обмеження щодо обробки даних.

Amazon вказала, що дозволи використовуються для забезпечення роботи функцій, зокрема доповненої реальності та голосового пошуку. Користувачам також доступне керування параметрами персоналізованої реклами.

У AliExpress зазначили, що дозвіл на точне місцеперебування не застосовується у Великій Британії, а доступ до мікрофона можливий лише за згодою користувача. Компанія запевнила, що дотримується чинного законодавства про захист даних.

Temu повідомила, що дозвіл на визначення місцеперебування застосовується для автозаповнення адрес, але не використовується у Великій Британії.

Ring заявила, що не використовує трекери в застосунку для реклами, а всі дозволи потрібні для забезпечення функціональності. Компанія не продає персональні дані та впроваджує заходи для їхнього захисту.

Google, Xiaomi, Impulse та MyFitnessPal не надали відповіді на запити журналістів. У Which? наголошують, що дослідження охоплює лише Android-версії застосунків. Параметри дозволів на пристроях iOS можуть відрізнятися. Експерти радять не погоджуватись автоматично на всі дозволи, не усвідомлюючи потенційних ризиків.