88% госприложений сливают данные третьим лицам

Эксперты из АНО "Информационная культура", включая Ивана Бегтина, подготовили аналитическую записку "Приватность государственных мобильных приложений в России". Они проанализировали 44 мобильных приложения, созданных для государственных и муниципальных органов, госучреждений и госкорпораций. В 88% из них встроен хотя бы один трекер, который отправляет данные пользователя сторонней компании. В 43% -- три и больше.

Всего нашлось 20 разных трекеров. В результате их наличия происходит трансграничная передача персональных данных, никак не контролируемая регуляторами. Особенную актуальность проблема приобретает в контексте обязательной предустановки приложений.

трекеры компаний Facebook и Google используются в большинстве приложений, чаще всего это Google Firebase Crashlytics для отслеживания сбоев в работе приложения;

около половины используемых в государственных мобильных приложениях трекеров относится к аналитическому типу, данные о геолокации собирает около 15% трекеров, в рекламных и маркетинговых целях также около 15%;

большая часть трекеров, используемых в государственных мобильных приложениях, принадлежит компаниям юрисдикции США (86%);

все приложения запрашивают как минимум 5 разрешений на доступ к данным и функциям устройства. При этом каждое приложение из выборки использует хотя бы одно потенциально опасное разрешение;

из списка потенциально опасных разрешений приложения чаще всего запрашивают доступ на чтение и запись во внешнее хранилище данных, доступ к точному и приблизительному местоположению, камере и получению информации об устройстве.

Ни одного постороннего трекера не нашлось в приложениях ЕГР ЗАГС, Госуслуги.Дороги, Липецкая область, HISTARS, Работа в России.

Решением проблемы авторы отчёта считают законодательное регулирование разработки государственных мобильных приложений. Использование трекеров должно быть ограничено методическими рекомендациями, лишних доступов приложения запрашивать не должны.

4 комментария | Подписаться на комментарии | Комментировать

Источник: Roem.ru

Перейти на сайт

Похожие новости

• Редакция Spark.ru: Всемирная история торговли в стиле Сатирикона: часть 14. «Русская Аляска»
• Под другим углом: 3 сентября в Москве состоится Hybrid Conf'25
• Spark_news: В России готовится к выходу серия конструкторов, созданных по мотивам популярного мультфильма «Смешарики»
• Appbooster: «В ASO нет точных формул»: можно ли заранее просчитать результат оптимизации?
• SIEM. Часть 2. Технический разбор KUMA, Радар, UserGate и других
• Как правильно обезличить ПДн
• Как мы делаем SOC as a service: привлекаем большие данные и собственный SIEM на помощь клиентам
• Хроники целевых атак в 1 полугодии 2025: аналитика, факты и рекомендации
• Августовский «В тренде VM»: уязвимости в Microsoft Windows и SharePoint
• Пентест на автопилоте: что доверить роботам, а что — нет?