Специалист по кибербезопасности раскрыл особенности сбора данных в играх для iPhone

Эксперт в области информационной безопасности, известный под псевдонимом Тим, провел масштабное исследование, которое показало интересные особенности работы мобильных приложений на iPhone. Оказалось, что даже одна игра способна собирать внушительный объем персональных данных, несмотря на встроенные механизмы защиты.
Встроенная в iOS функция «Попросить не отслеживать» (Ask App Not to Track) изначально задумывалась как надежный щит для защиты пользовательской информации. На деле же она ограничивает только доступ к рекламному идентификатору IDFA, оставляя другие каналы сбора данных открытыми. Для проведения эксперимента специалист использовал iPhone 11, который предварительно вернул к заводским настройкам. На устройство была установлена всего одна игра от разработчика KetchApp, а для отслеживания сетевой активности применялся прокси-сервер.
Анализ показал впечатляющие результаты: приложение активно передавало информацию разработчикам игрового движка Unity и различным рекламным платформам, включая серверы компании Meta (признана экстремистской организацией и запрещена в РФ). Примечательно, что передача данных происходила даже при отсутствии установленных приложений Meta на устройстве. Каждый информационный пакет включал более 200 различных параметров, а частота отправки достигала нескольких раз в секунду.
В ходе работы приложения фиксировались разнообразные технические параметры: уникальные идентификаторы устройства (IFV, TID, SID, Device ID, UID), информация о состоянии экрана, данные о памяти и уровне заряда. Вся эта информация аккумулировалась компанией Moloco, специализирующейся на создании точечной рекламы на основе пользовательских данных.
Исследование выявило существование целой индустрии по торговле пользовательскими данными. Некоторые компании успешно связывают рекламные идентификаторы с реальными данными пользователей. Доступ к таким базам данных оценивается в диапазоне от 10 до 50 тысяч долларов.
Современная ситуация требует серьезных системных изменений для обеспечения реальной защиты пользовательских данных. Пока же приложения продолжают собирать информацию, позволяющую идентифицировать пользователей, несмотря на все существующие ограничения.
Для повышения уровня защиты личных данных существует ряд эффективных мер: ограничение доступа приложений к геолокации, использование виртуальных GPS-координат, применение DNS-фильтров и установка качественных блокировщиков рекламы. Однако важно понимать, что разработчики постоянно совершенствуют методы обхода защитных механизмов.
К счастью, развитие технологий защиты данных не стоит на месте. Регулярно появляются новые инструменты и методики, помогающие пользователям сохранять приватность в цифровом пространстве. Главное — оставаться информированным и своевременно обновлять средства защиты.
Источник: www.gazeta.ru