Эксперты нашли в приложении «Добродел» шесть небезопасных разрешений

28 января 2021, 13:37

Большинство изученных экспертами государственных мобильных приложений передаёт данные пользователей третьим лицам. Не стал исключением подмосковный «Добродел». Кроме того, специалисты обнаружили в нём шесть небезопасных разрешений на доступ к данным и функциям устройства.

Трекеры — в 88% госприложений

Среди государственных мобильных приложений 88% имеют хотя бы один встроенный трекер — сервис, который передаёт данные сторонним компаниям. Это выяснили в АНО «Инфокультура» — НКО, которая специализируется на экспертизе в области открытых данных. Также эксперты установили, что все изученные приложения запрашивают как минимум одно разрешение, которое Google относит к небезопасным.

Трекер — сервис для отслеживания действий пользователей и информации о них через мобильные приложения. Большая часть трекеров, используемых в этих приложениях, принадлежит компаниям юрисдикции США (86%).

Один из авторов исследования, Иван БЕГТИН, рассказал РБК, что для анализа были выбраны приложения для Android, так как эта платформа имеет самую высокую долю на мировом рынке. Эксперты с помощью быстрого поиска в магазине приложений Google Play смогли обнаружить 44 приложения, созданных госорганами и госкомпаниями. Иван Бегтин отметил, что эти приложения становятся очень популярными. В частности, те же «Госуслуги» находятся в лидерах по скачиванию.

Из исследованных «Инфокультурой» приложений:

  • 16 сделаны по заказу правительства Москвы (в их числе «Активный гражданин», «Госуслуги Москвы»)
  • 4 разработаны для Минцифры, 6 — для Федеральной налоговой службы
  • 7 принадлежат федеральным органам исполнительной власти (Роструду, Минздраву и т.д.)
  • 6 принадлежат региональным органам власти (в этом списке подмосковный «Добродел»)
  • 5 созданы другими организациями.

Сторонние трекеры — фрагменты кода в приложениях и сайтах, которые собирают и отправляют информацию о пользователе другим компаниям (чаще всего в рекламных целях).

Иван Бегтин пояснил РБК, что именно такие трекеры могут быть опасными: «На рекламном рынке трекеры передают данные о пользователях сторонним компаниям, которые монетизируют эту информацию и перепродают её. В изученных нами госприложениях есть 20 подобных сервисов».

Используя разрешения приложения, трекер получает доступ к определенным данным пользователя — его камере, контактам, местоположению. В качестве примера эксперт привёл приложение «Госуслуги»: «Допустим, приложение запрашивает доступ к твоей камере. Оно может передать изображение с твоей камеры куда-то на внешний сервис, в первую очередь на свой, но может и на сторонний».

Замглавы Минцифры РФ Олег КАЧАНОВ в беседе с журналистами заявил, что решения ведомства «имеют серьёзную защиту и соответствуют требованиям регулятора в части информационной безопасности». Использование трекеров он назвал стандартной практикой. «Все данные пользователей в системе электронного правительства защищены, приватность сохраняется», — сказал замминистра. 

Что такое «небезопасные разрешения»

Всего изученные «Инфокультурой» приложения запрашивают 88 разрешений. К небезопасным, согласно списку уровней защиты для Android от Google, относятся 12 из них. Все госприложения запрашивают как минимум пять разрешений на доступ к данным и функциям устройства, все 44 приложения запрашивают доступ к интернету. Все приложения из выборки используют хотя бы одно потенциально опасное разрешение.

Организация «Лига безопасного интернета» называет опасными разрешения, которые позволяют получить личную информацию пользователя или вторгаются в его персональную жизнь. Согласно классификации, в категорию «опасные» входят девять групп разрешений, каждая из которых содержит несколько разрешений, которые может запрашивать приложение. Если одно из разрешений в этой группе пользователь уже одобрил, все остальные разрешения из той же группы приложение получит автоматически — без нового запроса пользователю. Например, если приложение уже успело запросить и получить разрешение на чтение SMS, то впоследствии оно автоматически получит разрешение и на отправку SMS, и на приём MMS, и на все остальные разрешения из данной группы.

Иван Бегтин отметил, что данные о пользователях собирают и передают не только государственные мобильные приложения, но особенная опасность именно госприложений в их популярности и зачастую в отсутствии альтернатив. Эксперт добавил, что некоторые приложения со встроенными трекерами скоро будут «предустанавливаться» на мобильные устройства в обязательном порядке.

У «Добродела» нашли шесть небезопасных разрешений

«Инфокультура» составила рейтинг госприложений по числу небезопасных разрешений на доступ к данным и устройству. На первой строчке — «Госуслуги Москвы» с девятью разрешениями. Подмосковный «Добродел» с шестью небезопасными разрешениями делит четвёртую позицию.

В приложении «Добродел» выявлено шесть небезопасных разрешений на доступ к данным и функциям устройства, Эксперты нашли в приложении «Добродел» шесть небезопасных разрешений

В приложении «Добродел» выявлено шесть небезопасных разрешений на доступ к данным и функциям устройства

По числу трекеров (6) приложение «Добродел» оказалось на третьем месте, впереди только «Мои документы онлайн» и Moscow Transport.

Мобильное приложение «Добродел» на третьем месте по количеству трекеров, Эксперты нашли в приложении «Добродел» шесть небезопасных разрешений

Мобильное приложение «Добродел» на третьем месте по количеству трекеров

Сайт и мобильное приложение «Добродел» запустили в Московской области в 2015 году. Этот сервис для сбора обращений жителей власти региона называют «прорывом» и эффективным инструментом. На совещаниях как областные, так и местные чиновники регулярно обсуждают работу с обращениями и предлагают «Добродел» в качестве основного способа обратной связи. С декабря 2020 года для отправки жалоб необходимо сначала авторизоваться через госуслуги.

3.80.164.96

Ошибка в тексте? Выдели её и нажми Ctrl+Enter
3 907
a_b_c
лично#
А кто-то сомневался в том, зачем Добродельцы требовали регистрации от жалобщиков?
cambala
лично#
Им бы следовало назвать его Хитродел, но тогда бы никто не поставил его себе в телефон.
alionka666
лично#
Хорошо, что я оттуда самовыпилилась
nkolbasov
лично#

Раньше проще было: пошел, пожаловался…
Комментировать могут только зарегистрированные пользователи