Не секрет, что смартфоны очень любят регистрировать текущее местоположение пользователя. Вопрос в том, как часто они это делают.
Исследователи из университета Карнеги-Меллона тщательно замерили этот показатель и удивились результату. Оказалось, что сама ОС и установленные приложения проверяют координаты пользователя примерно каждые три минуты — гораздо чаще, чем требуется.
Учёные основательно подошли к делу. Было проведено 15-дневное исследование, в котором участвовали 23 пользователя со смартфонами под Android (два HTC One, остальные Samsung). В течение недели на телефонах был активирован менеджер управления приватностью в приложениях AppOps (появился в Android 4.3, спрятан в Android 4.4.2). Исследователи одновременно проверяли, как отражается наличие такого менеджера на утечке конфиденциальной информации, а также срабатывает ли защита информации от третьих лиц.
Дополнительно был разработан специальный мобильный информер (Nudge), который сообщал важную статистику по отправленным конфиденциальным данным, а также предлагал разумные меры по изменению разрешений в ОС и приложениях. Как показала собранная статистика, за проведённые две недели местоположение пользователя запрашивалась различными компонентами ОС и установленными приложениями около 4000-6000 раз, в среднем, каждые три минуты.
Пользователи, которым такая статистика выводилась на экран через Nudge, гораздо чаще изменяли системные настройки, чтобы уменьшить утечку информации и обеспечить защиту данных. Многие были шокированы, увидев, сколько раз телефон запрашивал эту информацию.
В результате, исследователи рекомендовали разработчикам мобильных ОС внедрить информаторы вроде Nudge. А компании Google, в частности, следует вернуть обратно на видное место приложение AppOps, чтобы его не приходилось устанавливать отдельно из каталога Google Play или собирать из исходников.
Когда речь идет о мобильных слежках, считается, что для этого нужны технологии, которые есть только у спецслужб. В реальности все проще: американская компания Verint предлагает сервис Skylock, который способен следить за абонентами по всему миру, при этом сами пользователи и операторы об этом не знают.
