Яндекс.Метро фоном отправляет данные о местоположении пользователя? (+комментарий «Яндекса»)

в 19:59, , рубрики: android, wi-fi, Геолокационные сервисы, Железо, кейсы, мобильные приложения, Текучка, яндекс, метки: , , , , , , ,

Исследователь с «Хабра» обнаружил, что приложение Яндекс.Метро для Android каждые несколько минут отправляет на сервера «Яндекса» ряд идентификаторов телефона, список mac-адресов окружающих точек доступа wi-fi с мощностью их сигнала, идентификатор базовой станции мобильного оператора.

Как пишет автор исследования:

Сервис Яндекса по сбору «статистики» запускается в фоновом режиме при загрузке телефона и не требует запуска самого приложения для работы. Данные отправляются даже если в настройках телефона стоит запрет на определение местоположения.

Приложение Яндекс.Метро действительно запрашивает разрешение на запуск при старте операционной системы, а также доступ к информации об окружающих сетях. Настроек, контролирующих отправку информации на сервера «Яндекса», в приложении нет.

Screen Shot 2015-02-05 at 22.45.37_cr

В последнее время большинство компаний-разработчиков мобильных приложений (не говоря о поставщиках мобильных ОС) используют свои приложения для сбора информации о пользователе и его окружении, включая местоположение, список контактов, список установленных на телефоне приложений и т. п. Некоторые компании, занимающиеся мобильной аналитикой, даже специально выпускают массовые популярные бесплатные приложения, единственная цель выпуска которых — агрегация информации о пользователях с целью дальнейшей продажи в виде аналитических исследований и для таргетирования рекламы.

Всего у «Яндекса» больше двадцати мобильных приложений.


(добавлено в 0:40, 6 февраля) Комментарий пресс-службы «Яндекса»:

Приложение Яндекс.Метро собирает данные о текущем местоположении смартфона с помощью технологии Яндекс.Локатор. Она позволяет ориентироваться не только по GPS-сигналам, но и по данным от точек wi-fi. Это необходимо, чтобы корректно показывать положение пользователя на карте метро в приложении.

То, что приложение делает запросы об этих данных в фоновом режиме — очень редкая ошибка, её не удалось выявить во время тестирования приложения на многочисленных android-устройствах. Мы исправим её, как только получим больше данных от этого пользователя — у нас её воспроизвести не получилось.

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js