Очередная новость о том, как смартфоны крадут личные данные пользователей и отсылают добытую информацию своим производителям, пришла из США. Изучение последней версии прошивки (Android 2.3.4) для для HTC Sensation и HTC Evo 3D показало, что тайваньская компания получает от своих телефонов гораздо больше сведений, нежели считалось прежде, сообщает "Сотовик.ру".

Стандартное приложение Carrier IQ (CIQ), которое установлено в большинстве Android-устройств и отправляет оператору данные об использовании смартфона, как выяснили независимые эксперты, собирает и другую информацию (местонахождение, сведения об операторе, IMEI-номер, данные об установленных и запускаемых приложениях) и делится ею не только с оператором, но и с производителем телефона. Эти сведения в итоге попадают на "облачные" серверы арендуемые HTC у Amazon.

Высказывается предположение, что доступ к подобным сведениям потребовался HTC, чтобы выявить пользователей, которые заменили фабричную "прошивку" на нефирменную, например, в целях расширения функциональности телефона.

Несанкционированное вмешательство в программное обеспечение аппарата может привести к появлению ошибок в его работе, за которые производитель ответственности не несет, а пользователь лишается права на гарантийное обслуживание.

Как пишет издание Phandroid, представители американского сотового оператора Sprint заявили, что Carrier IQ лишь помогает собирать им данные о проблемах с сетью, при этом к личным данным пользователя доступа у них нет. Вопрос о том, отсылает ли новая версия CIQ данные в HTC, остался без ответа.

Таким образом, как видим, пользователи смартфонов HTC оказались уже под тройным присмотром: данные об их местонахождении собирает Google - создатель операционной системы Android, разнообразную личную информацию добывают и продают рекламным агентствам разработчики приложений, в частности, популярных игр, а теперь к ним присоединился и производитель самих устройств.

Но мы сами им разрешили

Напомним, интерес к тому, что происходит с данными геолокации в смартфонах, заметно усилился в этом году, после того как в конце апреля два британских исследователя обнародовали информацию, давно известную специалистам: мобильные устройства Apple записывают в память данные о перемещениях аппарата и сохраняют их при синхронизации устройства с ПК.

Данное открытие, касающееся недокументированных особенностей мобильных устройств, вызвало настоящий переполох в США и Европе, где граждане особенно болезненно относятся к своей частной жизни и праве на ее тайну, но со временем, похоже, все привыкли.

По заявлению самой компании Apple, хранящийся на устройствах файл с геоданными содержит координаты не самого пользователя, а лишь окружающих его станций сотовой и Wi-Fi-связи.

Позднее Стив Джобс отверг обвинения в слежке за пользователями, заодно попытавшись "перевести стрелки" и уязвить главного конкурента Apple на рынке мобильных устройств - компанию Google и ее платформу Android. "Мы ни за кем не следим. Циркулирующая в СМИ информация - это ложь", - написал Джобс в ответ на письмо одного из пользователей. А в ответ на угрозу пользователя перейти на Android, Джобс написал, что "они как раз отслеживают местонахождение пользователей".

Скандал со шпионящими за своими владельцами iPhone заставил исследователей пристальнее изучить смартфоны на конкурирующих платформах - Android и Windows Phone 7, которые, как выяснилось, также собирают информацию о местоположении аппаратов - и тоже, разумеется, исключительно "для ведения базы данных сотовых станций и беспроводных точек доступа".

Так, в ходе разразившегося весной прошлого года скандала вокруг "шпионских гугломобилей" выяснилось, что эти машины, фотографирующие улицы городов по всему миру для картографического сервиса Street View, попутно записывали идентификаторы домашних сетей WiFi и даже собирали "образцы полезного трафика".
Утверждалось, что эти данные были нужны компании исключительно для внутренних расчетов в геолокационных сервисах в качестве альтернативы GPS. Оппоненты компании немедленно назвали это нарушением права на частную жизнь.

Google тогда заявил, что устранил "ошибку", а вскоре и вовсе прекратил собирать какую-либо информацию о WiFi-сетях. После скандала в Google также пообещали полагаться только на данные, которые собираются с мобильных телефонов. Сбор такой информации производится на добровольной основе.

Во всяком случае, операционная система Android предупреждает о приложениях и сервисах, которые просят доступ к данным о местоположении пользователя, а при первом включении смартфона или после обновления прошивки спрашивает у пользователя разрешения на использование его координат, а также данных WiFi и сотовых сетей.

Другой небольшой сканадал, случившийся в конце 2010 года, показал, что шпионить умеет не только сам интернер-гигант, но и разработчики сторонних приложений для его мобильной ОС.

Более того, СМИ тогда писали, что популярные приложения для смартфонов (и Apple, и Android) еще и передают личную информацию о владельце посторонним лицам. Например, популярная игра Angry Birds передает производителю ПО и его партнерам не только имя пользователя и пароль в iTunes, но и местоположение, а также контакты из "телефонной книги" смартфона.

Чаще всего мобильные приложения, количество которых уже исчисляется сотнями тысяч, не афишируя это, делятся информацией о пользователях, причем иногда - весьма приватной, со своими разработчиками, а те уже продают полученные данные рекламным агентствам.

Эти данные позволяют специалистам максимально эффективно подбирать рекламные сообщения для конкретной аудитории в зависимоти от возраста, пола, места жительства, и т.п.

Ситуация осложняется тем, что, если на обычном компьютере пользователь может удалить все пароли и данные и таким образом заставит рекламодателей забыть о нем, то уникальный номер сотового аппарата изменить нельзя, а он точно идентифицирует владельца.

Таким образом, чем больше приложений установлено на вашем смартфоне, тем легче получить доступ к вашей личной информации. При этом разработчики приложений, разумеется, тоже ничего не нарушают, т.к. согласие на доступ к пользовательским данным - условие, с которым нужно согласиться при скачивании приложения.

Из 101 популярного приложения для платформ iOS и Android, исследованного сотрудниками газеты The Wall Street Journal, 56 передавали посторонним без согласия пользователей уникальный идентификатор аппарата, а 47 из приложений так или иначе сообщали (с разной степенью точности) информацию о местоположении смартфона. Пять - данные о возрасте, поле и другими личными сведениями.

При этом, подчеркивает газета, у половины из протестированных приложений даже отсутствует (на официальном сайте или в самом приложении) информация о том, как они обращаются с пользовательскими данными. Разработчики в свою защиту утверждают, что все передаваемые рекламщикам данные анонимны и связать их с конкретными пользователями невозможно.

Еще раньше, в 2009 году в слежке за пользователями был уличен и смартфон Palm Pre, компании Palm, тогда еще не купленной Hewlett-Packard. Изучая особенности мобильной операционной системы WebOS, программист Джои Хесс нашел историю системных событий, из которой выяснилось, что смартфон ежедневно отсылает в компанию Palm список запускаемых пользователем программ, историю зависаний устройства и координаты, полученные со встроенного приемника GPS.

К удивлению нивного программиста, компания обезопасила себя от каких-либо претензий, включивв соглашение такую фразу: "Для того чтобы предоставлять различные сервисы, компания Palm оставляет за собой право собирать, передавать, анализировать и совершать другие операции с регистрационными данными пользователя, а также данными, полученными с Устройства".

Это, возможно, был первый случай, когда крупная IT-компания была замечена в сборе информации о местоположении пользователей.

Наконец, в прошлом году специалисты по безопасности из корпорации NWN (Массачусетс, США) и Mayhemic Labs (Бостон, США) предупредили пользователей смартфонов об опасности размещения сделанных с их помощью фотографий и видеороликов в открытом доступе.

Любой смартфон с поддержкой GPS записывает координаты съемки в файл со снимком, а расшифровать эти "геотеги" совсем не сложно. В сочетании с записью типа "Я уехал на работу" в микроблоге или социальной сети это - отличная наводка для воров, а то и для похитителей людей.