Деякі мобільні додатки продовжують відстежувати активність користувачів, навіть якщо вони відключили цю опцію. За даними фахівців некомерційної організації International Computer Science Institute, близько 17 тис. Android-додатків збирають ідентифіковану інформацію і безперервно записують активність користувача на пристрої, пише SecurityLab.
Додатки можуть відстежувати дії користувача, пов’язуючи присвоєний йому унікальний ідентифікатор Advertising ID з іншими ідентифікаторами, змінити які дуже складно або зовсім не можливо. До таких ідентифікаторів відносяться MAC-адреса, IMEI і Android ID.
Як зазначив керівник дослідження Серж Егельман (Serge Egelman), “конфіденційність зникає”, коли додатки починають збирати незмінні ідентифікатори, порушуючи тим самим політику Google. Хоча компанія дозволяє додаткам збирати Advertising ID, об’єднувати їх з ідентифікаторами пристрою без явного згоди його власника або використовувати незмінні ідентифікатори для таргетованной реклами заборонено.
Згідно зі звітом дослідників, всі вивчені ними найбільш популярні додатки для дорослих відправляють незмінні ідентифікатори на сервери рекламодавців. Додатки Angry Birds Classic, Clean Master, Battery Doctor, всі утиліти від Cheetah Mobile (в тому числі Cheetah Keyboard) також відправляють незмінні ідентифікатори пристроїв рекламодавцям.
До речі, шахраї можуть дізнатися реєстраційні дані користувачів Facebook та Google через Google Translate. За словами дослідника з безпеки Akamai Security Intelligence Response Team Ларі Кешдолара, кіберзлочинці використовують Google Translate, щоб зробити фішингову сторінку схожою на домен Google.