88% госприложений сливают данные третьим лицам

Эксперты из АНО "Информационная культура", включая Ивана Бегтина, подготовили аналитическую записку "Приватность государственных мобильных приложений в России". Они проанализировали 44 мобильных приложения, созданных для государственных и муниципальных органов, госучреждений и госкорпораций. В 88% из них встроен хотя бы один трекер, который отправляет данные пользователя сторонней компании. В 43% -- три и больше.

Всего нашлось 20 разных трекеров. В результате их наличия происходит трансграничная передача персональных данных, никак не контролируемая регуляторами. Особенную актуальность проблема приобретает в контексте обязательной предустановки приложений.

трекеры компаний Facebook и Google используются в большинстве приложений, чаще всего это Google Firebase Crashlytics для отслеживания сбоев в работе приложения;

около половины используемых в государственных мобильных приложениях трекеров относится к аналитическому типу, данные о геолокации собирает около 15% трекеров, в рекламных и маркетинговых целях также около 15%;

большая часть трекеров, используемых в государственных мобильных приложениях, принадлежит компаниям юрисдикции США (86%);

все приложения запрашивают как минимум 5 разрешений на доступ к данным и функциям устройства. При этом каждое приложение из выборки использует хотя бы одно потенциально опасное разрешение;

из списка потенциально опасных разрешений приложения чаще всего запрашивают доступ на чтение и запись во внешнее хранилище данных, доступ к точному и приблизительному местоположению, камере и получению информации об устройстве.

Ни одного постороннего трекера не нашлось в приложениях ЕГР ЗАГС, Госуслуги.Дороги, Липецкая область, HISTARS, Работа в России.

Решением проблемы авторы отчёта считают законодательное регулирование разработки государственных мобильных приложений. Использование трекеров должно быть ограничено методическими рекомендациями, лишних доступов приложения запрашивать не должны.

4 комментария | Подписаться на комментарии | Комментировать

Источник: Roem.ru

Перейти на сайт

Похожие новости

• А при чём тут законы о ПДн? (или «Как 152-ФЗ зацементировал новую реальность»)
• L×Box: диагностика per-app трафика, посмотрим кто куда ходит
• [Перевод] Как Mozilla нашли 271 уязвимость в Firefox с помощью Claude Mythos
• Как НЕ провалить аудит смарт-контрактов?
• [Перевод] Вирусы-вымогатели в 2026 году: DDoS в нагрузку, вербовка инсайдеров и подрядчики «вслепую»
• ПланФакт: НДС 5% или 22%: что выгоднее бизнесу с доходом от 20 млн ₽ в год
• Как я спас компьютеры миллионов юзеров Winget. История одного форка «Запрета»
• Прозрачный прокси-шлюз на роутере, часть 2: шаблонный конфиг, LuCI-страница и обход DPI для UDP-голоса
• Spark_news: В России женщины чаще попадают под сокращения из-за внедрения ИИ
• Убийца HTTP: Как HTTPS продали как «защиту», но на самом деле перекроили рекламный рынок