「この調査の結果は、iOSとAndroidの現在の許可システムがかなり制限されていることを示しています。 さらに、ユーザーは、サードパーティ間での個人データの配信レベルについて通知されません。「研究の著者は、「 誰が私について知っているか。モバイルによるサードパーティへの個人データ共有の背後の調査 」と呼ばれるアプリ 。」 「今日、AndroidおよびiOSアプリケーションは、ユーザーにデータの送信を要求するために追加の権限を必要としません」と専門家はコメントしています。
ほとんどの場合、Androidのアプリケーションは電子メールなどのユーザーデータを送信します。これにより、テストされたアプリケーションの73%が作成されます。 Androidアプリケーションの49%がユーザー名を送信し、33%がGPS座標を送信し、25%が送信アドレスを送信し、24%が他のデータと共にIMEI電話を送信します。 たとえば、drugs.comアプリケーションは、「herpes」と「interferon」という単語の検索結果を、doubleclick.net、googlesyndication.com、intellitxt.com、quantserve.com、scorecardresearch.comなどの5つの異なる宛先に一度に送信します。 確かに、この情報のみが送信され、他の情報は送信されません。
ユーザー名とその座標は、American Well、Groupon、Pinterest、RunKeeper、Tango、Text Free、TimehopなどのアプリケーションによってFacebookに送信されます。 Appboy.comドメインは、Glideアプリからデータを受け取ります。
safemovedm.comドメインへの接続をテストした55の分析済みアプリケーションのうち51。
専門家は次のように書いています。「このドメインに接続する目的は不明ですが、この現象の流行は驚くべきものです。 アプリケーションを実行せずに電話を使用した場合でも、このドメインに接続しようとすることがありました。 これは、Android OCが生成するバックグラウンドデータ交換である可能性があります。 そのような接続の例を以下に示します。
safemovedm.comの場合、上記のチームは、Android OSをこのドメインに接続しようとする試みを最初に発見したことにはほど遠いです。 Androidがこのドメインに接続している理由については、ウェブ上にいくつかの理論があります。
iOSに関しては、ほとんどの場合、現在の場所が第三者に送信されます。 これは、テストされたアプリケーションの47%によって行われました。 合計で、アプリケーションの約18%がユーザー名を送信し、別の16%が電子メールアドレスを送信しました。 Pinterestアプリは、yoz.io.facebook.com、crittercism.com、flurry.comなどの4つのドメインにユーザーデータを一度に送信しました。
ユーザーが分析した他のいくつかのアプリケーションも個人データを送信しました。 たとえば、女性が月経周期の頻度を追跡するのに役立つPeriod Tracker Lite医療アプリケーションは、入力された不眠症の症状要求をapsalar.comドメインに送信しました。 ユーザーが仕事を探すのに役立つアプリケーション、Indeed.comとSnagajobは、「nanny」や「auto mechanic」などのリクエストを送信し、すぐに3つのドメインに送信しました:207.net、healthresource.com、google-analytics.com、scorecardresearch.com 。
ユーザーは何ができますか?
事実上何もありません。 データを保護するために、研究者は可能な場合は間違ったデータを示すことをお勧めします。 さらに、専門家は、プログラムがユーザーに実行するアクションについて通知するとともに、ユーザーデータを受信できるサードパーティについて通知するように、アプリケーションのアクセス許可システムを修正する必要があると考えています。