Эксперты АНО «Информационная культура» провели исследование 44 мобильных приложений из Google Play (для ОС Android), предназначенных для взаимодействия граждан с государственными и муниципальными службами. В большинстве из них были обнаружены встроенные сервисы-трекеры, которые принадлежат организациям за рубежом, могут собирать, хранить и передавать третьим лицам определенные виды данных.
К примеру, некоторые трекеры, встроенные в мобильные приложения, хранят и собирают данные с камеры смартфона, хранилища данных, приложений, отслеживающих местоположение и т.д. Доступ к этим данным предоставляют сами хозяева смартфонов по запросу мобильного приложения – в противном случае приложение не может обеспечить польный набор функционала, например рассылку push-уведомлений.
Исследованные экспертами приложения пользуются довольно большой популярностью среди жителей страны, учитывая тенденцию у массовому переходу госуслуг в режим онлайн. По данным магазина Google Play, только приложение «Госуслуги», принадлежащее Минцифры России, на Android было установлено более 10 млн раз; «Налоги ФЛ» (личный кабинет налогоплательщика), относящееся к ФНС, – более 5 млн раз. Минцифры работает сегодня с 8 приложениями, а у московской Мэрии их целых 18. В период пандемии появилось большое количество приложений, созданных для контроля соблюдения режима самоизоляции, – уточняется в исследовании.
Источник: privacygosmobapps.infoculture.ru
В 39 из 44 приложений в АНО «Информационная культура» были обнаружены трекеры сервисов, принадлежащих разрабочикам из США и Японии. 19 из них передают данные сразу трем сторонним компаниям. Самый популярный трекер принадлежит компании Google.
Среди потенциально опасных разрешений, которые запрашивают приложения, – доступ к внешнему хранилищу, геолокации, доступ к камере смартфона, получение информации об устройстве.
Источник: privacygosmobapps.infoculture.ru
Эксперты отмечают, что присутствие зарубежных трекеров в государственных мобильных приложениях россиян связано с недостаточным контролем со стороны государства и разработчиков. Пользователям рекомендуется проверять приложение через сервис Exodus Privacy и хорошо подумать, стоит ли давать разрешения на запрашиваемый доступ приложений к камере, хранилищу, местонахождению – действительно ли они необходимы приложениям для работы.
В свою очередь, в Минцифры и ДИТ Москвы проблемы не видят: представители этих структур заявляют, что ни один из указанных трекеров не имеет отношения к персональным данным пользователей. Является ли это гарантией полной безопасности – вопрос спорный.