A franciaországi Exodus Privacy és a Privacy Lab által végzett kombinált tanulmány, a Yale Egyetem azt a következtetést vonja le, hogy minden 4 Android-alkalmazásból körülbelül 3-nál követik a felhasználókat valamilyen módon, harmadik féltől származó nyomkövetőkkel.
Bár először feltételezhetjük, hogy a követés nem lehet rossz, hanem reklám, viselkedésanalízis, helykövetés stb.
Az Exodus Privacy több mint 300 Google Play alkalmazást ellenőrizt a 25 nyomkövető aláírásához; Az alkalmazások 75% -ának volt egy vagy több.
Az Android-alkalmazások listája olyan népszerű neveket tartalmaz, mint az Uber, a Tinder, a Spotify és az OKCupid, amelyek egy Google-készítésű Crashlytics nevű trackerrel rendelkeznek. Segít a fejlesztőknek az alkalmazás összeomlásával kapcsolatos részletek összegyűjtésében, de a tracker más funkciókról is tudhat a felhasználói tevékenységről.
Egy másik megtalált nyomkövető neve Fidzup, amely képes az emberek számára hallhatatlan hangok használatával nyomon követni a telefonokat és a felhasználókat. A tracker mögötti francia cég azonban azt állítja, hogy a technológiát már nem használják. A tanulmány során létrehozott nyomkövetőprofilokat feltöltöttük a GitHubra (itt találjuk meg).
„Ezeken a nyomkövetőkön alapul az egész iparág, és a„ tiszta”-ként azonosított alkalmazások tartalmazhatnak olyan nyomkövetőket, amelyek még nem azonosítottak.” A Privacy Lab azt mondta egy sajtóközleményben, hogy a fejlesztő alkalmazási nyomkövetőket adhat hozzá az alkalmazások jövőbeli változataihoz.
A mindennapi felhasználók ismeretlenek az alkalmazások által használt legtöbb nyomkövető számára. Továbbá az adatgyűjtés, az adatátvitel és a feldolgozás átláthatóságának hiánya adatvédelmi és biztonsági problémákat vet fel. A Privacy Lab azt mondja, hogy az ilyen alkalmazásokhoz kapcsolódó hálózati forgalom általában több országra és joghatóságra vonatkozik.
Az iOS-ra készített alkalmazások nem része a tanulmánynak, de az Adatvédelmi Lab szerint ez a történet nem feltétlenül különbözik az Apple App Store-tól. Számos alkalmazásfejlesztő az Androidot és az iOS-t egyaránt forgalmazza.
„Az Android felhasználók és az összes alkalmazásbolt felhasználója megérdemel egy megbízható szoftverláncot, amely nem tartalmaz ismeretlen vagy maszkolt harmadik fél kódot.”
A Lab az alkalmazásfejlesztőket és a Google-t nevezte el, hogy nagyobb biztonságot és adatvédelmet biztosítson az alkalmazáskövetők tekintetében.
Az Exodus Privacy által használt eszköz a tracker aláírások ellenőrzésére szintén nyitott és feltöltött a GitHub repo-jára.
