Додатки для iPhone, як правило, порушують конфіденційність користувачів так само часто, як і додатки для Android. Такі результати показав аналіз коду, дозволів та мережевого трафіка 12 000 випадково вибраних безкоштовних додатків з кожної платформи.
Дослідження провели експерти Оксфордського університету. «В цілому, ми вважаємо, що жодна платформа не краще, ніж інша, щоб забезпечити конфіденційність у всіх вимірах, які ми вивчили», – написали вони в своїй статті «Чи дійсно iPhone краще для забезпечення конфіденційності?».
Експерти кажуть, що це спростовує популярну думку, що на певній платформі користувачі більш захищені. «З нашого аналізу не видно явного переможця між iOS і Android, – додають вони. – Обмін даними з метою відстеження був поширений на обох платформах».
Відстеження на iOS та Android
Дослідники проаналізували код, дозволи та мережевий трафік 12 000 випадково вибраних безкоштовних додатків з кожної платформи, які були оновлені або випущені в 2018 році або пізніше. Кожна програма була запущена на реальному пристрої. Це були iPhone SE першого покоління під управлінням iOS 14.2 та Google Nexus 5 під управлінням Android 7 Nougat.
Вони виявили, що майже всі (89%) додатків для Android містять принаймні одну бібліотеку відстеження, яка майже завжди була сервісами Google Play.
Цифри були не набагато нижчими на iOS, де 79% додатків мали принаймні одну бібліотеку відстеження, швидше за все, власну SKADNetwork від Apple, яка відстежує, на які оголошення натискає користувач.
Однак 62% додатків для iOS також використовували бібліотеку відстеження реклами AdMob від Google. Ще 54% додатків для iOS і 58% додатків для Android використовували Google Firebase. Трекери Facebook були в 28% додатків для Android і в 26% додатків для iOS.
Фактично, більшість додатків на обох платформах – 90% додатків для Android і більше 60% iOS – ділилися даними з відстеження.
Майже всі власники бібліотек для відстеження базувалися в США. Близько 9,5% додатків для iOS і 5% додатків для Android використовували китайські трекери; 7,5% додатків для iOS і 2% додатків для Android використовували індійські трекери.
Оскільки дослідники використовували програми з британських магазинів додатків, той факт, що майже всі компанії з відстеження реклами базувалися за межами Європи, може вказувати на широко поширені порушення європейського закону про конфіденційність GDPR, який обмежує передачу даних через кордони.
Зробити конфіденційність реклами прибутковою
Команда високо оцінила Apple за те, що користувачі iPhone можуть блокувати тимчасові рекламні ідентифікатори, які позначають телефон для рекламодавців, а також за прозорість щодо того, що відбувається. На Android користувачі можуть оновити ці ідентифікатори оголошень, але не блокувати їх, і більшість користувачів Android навіть не знають про таку можливість.
Але команда також побачила прихований мотив з боку Apple. «Apple придушує використання ідентифікаторів оголошень, що може бути тлумачено як спроба відвернути доходи від Google та інших постачальників реклами. Це може мотивувати використання альтернативних моделей монетизації, які є більш прибутковими для Apple, – йдеться в дослідженні. – Apple, можливо, зробила більший акцент на конфіденційності, щоб отримати конкурентну перевагу».
Дослідники з Оксфорда відзначили, що користувачам Android пропонується надавати більше дозволів для додатків Android, ніж користувачам iOS. Але це може бути пов’язано з тим, що iOS надає додаткам безліч дозволів, таких як доступ в інтернет, не пропонуючи користувачеві можливості прийняти або відхилити їх.
«В цілому, Android має безліч дозволів, які не мають еквівалента на iOS. Тому додатки для Android можуть здатися більш привілейованими, ніж їх аналоги на iOS, – йдеться в публікації. – Але при найближчому розгляді вони просто запитують дозволи на доступ до ресурсів, які не обмежені в iOS».
Близько половини додатків iOS можуть отримати доступ до камери та місцезнаходження телефону, тоді як лише близько чверті додатків Android можуть те ж саме.
Дитячі програми – кошмар конфіденційності
Обидві платформи дотримуються політики обмеження збору даних і реклами в дитячих додатках.
Близько 27% додатків на iOS можуть запитувати місце розташування користувача, а 4% – на Android. Майже 59% додатків для Android передали ідентифікатор оголошення третім особам, 25% – на iOS. Це може бути використано для створення детальних профілів дітей, що ставить їх під загрозу.
Відносно цього дослідження є одне велике застереження: воно було проведено до появи iOS 14.5 в квітні 2021 року. У цій версії стало обов’язковим використання ярликів відстеження та конфіденційності додатків на iPhone.
Оксфордські дослідники сподіваються проаналізувати зміни в політиці, внесені в iOS 14.5 і пізніші версії iOS, щоб зрозуміти, чи має це значення.