Новое исследование Технологического института Джорджии показало, что персональная информация миллионов пользователей смартфонов находится в опасности из-за рекламы, которая передает конфиденциальную информацию рекламным сетям и разработчикам приложений.
Основываясь на результатах использования специализированного Android приложения 200 участниками, исследователи института рассмотрели персонализированную рекламу от Google AdNetwork и выяснили, сколько информации разработчики приложений могут получить из этих таретированных объявлений, сообщает apptractor.ru.
Удалось понять, что 73% рекламных показов для 92% пользователей совпадали с демографическими данными.
Кроме этого, создатели мобильных приложений с 75% точностью могли определить пол пользователя. С точностью 66% было определено наличие детей, и с точностью 54% — возрастная группа. Среди другой определяемой персональной информации оказались данные о доходах, политическая принадлежность и семейный статус.
Несмотря на то, что некоторую информацию Google считает слишком личной для использования в таргетировании, разработчики могли получить к ней доступ отслеживая информацию, передающуюся между рекламными сетями и приложением.
Вай Менн, главный исследователь и выпускник факультета компьютерных наук в Технологическом институте Джорджии поясняет:
Бесплатные приложения обычно на самом деле не бесплатные. Приложения – особенно вредоносные приложения – могут быть использованы для потенциального сбора персональной информации о ком-либо, просто путем размещения рекламы и наблюдения за тем, что именно было получено пользователем. Мобильные персонализированные рекламные объявления внутри приложений представляют собой новую угрозу конфиденциальности.
Работает это очень просто. Разработчики приложений встраивают рекламу внутрь приложений. Затем рекламные сети платят разработчикам за показ их объявлений и отслеживание пользовательской активности.
Это гарантирует, что маркетологи таргетируют правильную аудиторию. Целевые пользователи могут быть определены по личным интересам и демографическим данным.
Затем рекламная сеть отображает подходящую рекламу внутри приложений и получает оплату от рекламодателя за просмотры. Реклама внутри приложений – не шифруется, что позволяет разработчикам получить доступ к таргетированному контенту, поставленному пользователям. Собранная информация позволяет им получить представление о своих клиентах.
По сравнении с веб-рекламой, персонализированный рекламный контент не защищен от мобильных издателей чем-то вроде Same Origin Policy. Это подвергает риску пользователей, которые полагаются только на мобильный интернет.
Уинке Лии, профессор компьютерных наук и директор института Информационной безопасности и конфиденциальности Джорджии добавляет:
Люди используют свои смартфоны для онлайн знакомств, банковских операций и общения в соцсетях каждый день. Мобильные устройства – интимны, поэтому защита персональной информации сейчас важна как никогда.
И хотя мобильные рекламные провайдеры наращивают усилия по защите персональной информации, используя HTTPS протоколы, исследование показывает, что это не обеспечивает достаточной защиты в мобильной области.