Приложения для iPhone, как правило, нарушают конфиденциальность пользователей так же часто, как и приложения для Android. Такие результаты показал анализ кода, разрешений и сетевого трафика 12 000 случайно выбранных бесплатных приложений с каждой платформы.
Исследование провели эксперты Оксфордского университета. «В целом, мы считаем, что ни одна платформа не лучше, чем другая, чтобы обеспечить конфиденциальность во всех измерениях, которые мы изучили», — написали они в своей статье «действительно Ли iPhone лучше для обеспечения конфиденциальности?».
Эксперты говорят, что это опровергает популярное мнение, что на определенной платформе пользователи более защищены. «Из нашего анализа не видно явного победителя между iOS и Android, — добавляют они. — Обмен данными с целью отслеживания был распространен на обеих платформах».
Отслеживание на iOS и Android
Исследователи проанализировали код, разрешения и сетевой трафик 12 000 случайно выбранных бесплатных приложений с каждой платформы, которые были обновлены или выпущены в 2018 году или позже. Каждое приложение было запущено на реальном устройстве. Это были iPhone SE первого поколения под управлением iOS 14.2 и Google Nexus 5 под управлением Android 7 Nougat.
Они обнаружили, что почти все (89% приложений для Android содержат по крайней мере одну библиотеку отслеживания, которая почти всегда была сервисами Google Play.
Цифры были не намного ниже на iOS, где 79% приложений имели по крайней мере одну библиотеку отслеживания, скорее всего, собственную SKADNetwork от Apple, которая отслеживает, на какие объявления нажимает пользователь.
Однако 62% приложений для iOS также использовали библиотеку отслеживания рекламы AdMob от Google. Еще 54% приложений для iOS и 58% приложений для Android использовали Google Firebase. Трекеры Facebook были в 28% приложений для Android и в 26% приложений для iOS.
Фактически, большинство приложений на обеих платформах — 90% приложений для Android и более 60% iOS-делились данными по отслеживанию.
Почти все владельцы библиотек для отслеживания базировались в США. Около 9,5% приложений для iOS и 5% приложений для Android использовали китайские трекеры; 7,5% приложений для iOS и 2% приложений для Android использовали индийские трекеры.
Поскольку исследователи использовали программы из британских магазинов приложений, тот факт, что почти все компании из отслеживания рекламы базировались за пределами Европы, может указывать на широко распространенные нарушение европейского закона о конфиденциальности GDPR, который ограничивает передачу данных через границы.
Сделать конфиденциальность рекламы прибыльной
Команда высоко оценила Apple за то, что пользователи iPhone могут блокировать временные рекламные идентификаторы, обозначающие телефон для рекламодателей, а также за прозрачность в отношении того, что происходит. На Android пользователи могут обновить эти идентификаторы объявлений, но не блокировать их, и большинство пользователей Android даже не знают о такой возможности.
Но команда также увидела скрытый мотив со стороны Apple. «Apple подавляет использование идентификаторов объявлений, что может быть истолковано как попытка отвлечь доходы от Google и других поставщиков рекламы. Это может мотивировать использование альтернативных моделей монетизации, которые являются более прибыльными для Apple, — говорится в исследовании. — Apple, возможно, сделала больший акцент на конфиденциальности, чтобы получить конкурентное преимущество».
Исследователи из Оксфорда отметили, что пользователям Android предлагается предоставлять больше разрешений для приложений Android, чем пользователям iOS. Но это может быть связано с тем, что iOS предоставляет приложениям множество разрешений, таких как доступ в интернет, не предлагая пользователю возможности принять или отклонить их.
«В целом, Android имеет множество разрешений, которые не имеют эквивалента на iOS. Поэтому приложения для Android могут показаться более привилегированными, чем их аналоги на iOS, — говорится в публикации. — Но при ближайшем рассмотрении они просто запрашивают разрешения на доступ к ресурсам, которые не ограничены в iOS».
Около половины приложений iOS могут получить доступ к камере и местонахождение телефона, тогда как только около четверти приложений Android могут то же самое.
Детские приложения — кошмар конфиденциальности
Обе платформы придерживаются политики ограничения сбора данных и рекламы в детских приложениях.
Около 27% приложений на iOS могут запрашивать местоположение пользователя, а 4% — на Android. Почти 59% приложений для Android передали идентификатор объявления третьим лицам, 25% — на iOS. Это может быть использовано для создания подробных профилей детей, что ставит их под угрозу.
В отношении этого исследования есть одно большое предостережение: оно было проведено до появления iOS 14.5 в апреле 2021 года. В этой версии стало обязательным использование ярлыков отслеживания и конфиденциальности приложений на iPhone.
Оксфордские исследователи надеются проанализировать изменения в политике, внесенные в iOS 14.5 и более поздние версии iOS, чтобы понять, имеет ли это значение.
