Отслеживание местоположения через рекламу в приложениях: что нужно знать

Недавно прочитал любопытный пост с канала @mobile_appsec_world со ссылками на статью где поясняется, как приложения на наших телефонах могут следить за тем, где мы находимся, через рекламу. Часто это происходит без нашего разрешения. Да, откровений ниже не будет, но методика работы полезная и может пригодиться для анализа работы приложений в дальнейшем.

Часть первая: "Всем известно ваше местоположение"

Автор решил проверить, как его телефон передает данные о его местоположении. Он узнал, что компания Gravy Analytics раскрыла утечку данных из более чем 2000 приложений в AppStore и Google Play. Эти приложения собирают информацию о том, где находятся пользователи, даже если те об этом не знают.

После этого он обнаружил в списке несколько приложений, которые были на его iPhone, и начал разбираться. Он анализировал трафик своего телефона — то есть смотрел, какие данные уходят с устройства. В итоге он заметил запросы, где было указано его точное местоположение. Еще он нашел данные об IP-адресе, по которому тоже можно примерно понять, где человек находится.

Он изучил систему OpenRTB — это технология, которую используют для показа рекламы в реальном времени. Она передает кучу информации: где ты находишься, какой у тебя уровень заряда батареи, яркость экрана и даже в помещении ты или на улице. Всё это помогает создавать "отпечаток" твоего телефона, чтобы следить за тобой, даже если ты не разрешал доступ к геолокации.

Автор также узнал, что такие данные можно купить у специальных компаний, но это дорого и не каждому доступно.

Часть вторая: "Всем известно ваше местоположение, часть 2: попробуйте сами"

Во второй части автор улучшил свой способ анализа данных с телефона и предложил всем попробовать это самим. Он советует использовать программу mitmproxy, чтобы перехватывать и смотреть, какие данные уходят с твоего устройства. Автор даже написал инструкцию, как это настроить, и попросил читателей делиться своими находками через специальную форму.

Он объясняет, что даже приложения, которые не просят доступ к местоположению, могут собирать эти данные через рекламу. Например, компании вроде Applovin используют такие данные, чтобы показывать рекламу или анализировать поведение пользователей. Даже если ты выключил отслеживание в настройках телефона, это не всегда помогает.

Как защититься?

Вот несколько простых шагов, которые можно сделать, чтобы меньше данных о тебе утекало:

Проверь свои приложения. Посмотри, какие приложения стоят на твоем телефоне. Если они в списке тех, что собирают данные, подумай, нужны ли они тебе, или найди замену.
Отключи отслеживание. На iPhone зайди в "Конфиденциальность" → "Отслеживание" и запрети приложениям следить за тобой, если им это не нужно для работы.
Используй защищенный канал связи. Это поможет скрыть твой IP-адрес, чтобы по нему не могли понять, где ты.
Не давай лишних разрешений. Если приложению не нужно знать твое местоположение, не разрешай ему доступ.
Попробуй сам проверить. Если умеешь работать с техникой, можешь настроить mitmproxy и посмотреть, что именно передают твои приложения.

Отслеживание через рекламу в приложениях — это реальная проблема. Даже если кажется, что твои данные в безопасности, приложения могут собирать их тайком. Важно знать об этом и защищать свою приватность. Надеюсь, эти советы помогут тебе чувствовать себя спокойнее!

Ссылки на оригинальные статьи:

- Первая часть
- Вторая часть