📱 Вы когда-нибудь задумывались, какие тайны скрывают установленные на вашем смартфоне приложения? Кажется, простая игра или привычный мессенджер — что тут подозрительного? А вот оказывается, что почти каждое приложение на вашем устройстве активно делится вашими персональными данными — причём далеко не только с разработчиками, но и со множеством третьих лиц. И как показал недавний эксперимент блогера Тимофея Ш., среди этих данных чаще всего фигурирует самое чувствительное: ваше местоположение.
📡 Как узнать, кто следит за вами?
Автор статьи не только провёл собственное расследование, но и подготовил инструмент, позволяющий каждому проверить, какие данные отправляют мобильные приложения. Он использовал популярную программу mitmproxy, которая позволяет перехватывать и записывать сетевой трафик вашего смартфона.
Вот что вам понадобится:
🔧 Инструменты для исследования:
- 🖥️ Компьютер (Windows или macOS)
- 📱 Смартфон (Android или iOS)
- 🌐 Wi-Fi сеть (общая для смартфона и ПК)
- 💻 Mitmproxy для записи и анализа трафика
- 🐍 Python-скрипт, упрощающий поиск «подозрительных» данных в трафике.
Пошаговая инструкция доступна в репозитории автора на GitHub: GitHub timsh: everyone-knows-your-location-part-2.
🕵️♂️ Что именно ищем?
Процесс анализа выглядит следующим образом:
- Вы запускаете приложение на смартфоне, одновременно перехватывая его сетевой трафик с помощью mitmproxy.
- Записанные данные сохраняются в файл и обрабатываются через специальный Python-ноутбук.
- Ноутбук автоматически находит и выделяет ключевые слова, такие как координаты (lat, lon), ID устройства (IDFA), уровни заряда батареи, настройки яркости экрана и многое другое.
Благодаря этому методу, вы можете увидеть, какие именно запросы отправляет приложение и куда именно. Среди самых «любопытных» запросов, которые чаще всего встречаются:
- 📍 Точные GPS-координаты пользователя
- 📅 Время и дата использования приложения
- 📱 Уникальные идентификаторы устройства, позволяющие отслеживать пользователя между приложениями
- 🔋 Техническая информация о батарее и яркости экрана
📊 Коллективное расследование
Автор призывает каждого, кто провёл подобное исследование, поделиться своими находками в специальной таблице Google Docs, доступной всем желающим. Смысл в том, чтобы совместно изучить масштабы сбора и передачи данных различными приложениями.
👉 Google Таблица для совместного анализа
Также предусмотрена форма обратной связи для описания обнаруженных подозрительных запросов.
🔮 Взгляд изнутри: кто лидирует в сборе данных?
Автор также создал наглядные графики, показывающие, как различные рекламные сети «захватывают» пространство приложений. Оказалось, что лидером по количеству передаваемых данных в исследованных приложениях является компания Unity, используемая во многих мобильных играх. Следом идут Applovin и Doubleclick (Google).
Это говорит о том, что реклама и аналитика, встроенные даже в самые безобидные приложения, имеют значительный доступ к личным данным пользователей.
💡 Моё личное мнение
Инициатива Тимофея заслуживает похвалы: обычно подобные исследования проводятся профессионалами в области кибербезопасности, но теперь любой желающий может лично проверить, кто и какие данные о нём собирает.
Однако стоит помнить, что для полноценной защиты пользователям стоит не только проверять свои приложения, но и следить за разрешениями, которые они дают этим приложениям. Важно осознавать, что каждое установленное приложение потенциально может превратиться в ещё один канал утечки ваших данных. 🔒
Также интересно, как дальше будет развиваться этот проект. Сбор информации от пользователей по всему миру может выявить неожиданные и неочевидные закономерности — кто знает, возможно, это начало нового сообщества цифровой самообороны?
🔗 Оригинальная статья: Everyone knows your location, Part 2: try it yourself and share the results
📂 Репозиторий на GitHub: GitHub timsh: everyone-knows-your-location-part-2
🗒️ Google-таблица для коллективного анализа: Google Таблица