Ряд исследований показал, что популярные игры отправляют данные нескольким сторонним организациям, и порой даже даже сами разработчики этих игр могут не знать, какие данные кому отправляются. Например, одна из популярнейших во всем мире франшиз Angry Birds, как выяснилось, сознательно отправляет рекламные данные 43 сторонним организациям, а разработчик Rovio оказался даже не в курсе этих дополнительных данных, которые отправляются через сторонние SDK.
На эту тему издание Vox подготовило довольно объемный материал.
Почти каждое приложение на вашем смартфоне наполнено рекламными фрагментами сторонних организаций — как минимум, рекламным ПО, принадлежащим Facebook, Twitter или Google, но чаще всего паре десятков других компаний, о которых вы даже не слышали […]
То, как мобильные игры собирают информацию о своих пользователях и детали того, какой тип информации они собирают, остаются довольно туманным. В некоторой степени компания Rovio и ее коллеги по рынку могут даже не знать точно, что именно они собирают о своих пользователях или как эти данные используются, в связи с тем, что мобильное программное обеспечение в наше время устроено очень и очень непростым образом. Мобильные игры наполнены кодом, написанным другими компаниями, так как это наиболее эффективный и быстрый способ создания чего-то дешевого, чем полностью самостоятельная разработка с нуля.
Политики конфиденциальности обычно расплывчаты и ссылаются на такие вещи, как «сбор данных об игровом процессе», но это не всегда так безобидно, как может показаться.
Собранные игровые данные могут многое рассказать о том, что заставляет людей выполнять те или иные действия в том или ином состоянии и что вообще с ними происходит — исследования показали, что мы играем в игры по-разному, когда находимся в состоянии депрессии, или, например, соблюдаем диету. «Никто слишком серьёзно не относится к играм, а особенно к мобильным», — говорит исследователь из Университета Торонто Дэвид Ниборг (David Nieborg). «Но технология, лежащая в их основе, действительно очень мощная. Разработчики ПО развили свою технологию до такой степени, что потенциал злоупотребления полученными данными стал просто огромен».
Хотя считается, что данные, собранные в популярных играх, являются анонимными, на практике это не всегда так.
Недавнее расследование издания New York Times показало, что деанонимизировать пользовательские данные шокирующе просто, и что сотни приложений собирают «анонимные» данные о местонахождении в реальном времени, для привязки которых к определенному человеку, нужно нужно лишь немного знать, как устроена работа современного ПО и немного логический умозаключений. Например, телефон каждый день приносят и уносят из этого дома, и в этот офис, или в этот дом, а затем в эту школу.
Rovio был приведен лишь в качестве примера разработчика, который стремится быть прозрачным в отношении собираемых его приложениями данных, но, как выяснилось, он не знал о сторонних рекламных SDK в своем коде.
Представитель компании Rovio рассказал изданию Vox, что ее игры используют только временные рекламные идентификаторы, предоставленные разработчиками мобильных ОС Apple и Google, и не включают код сторонних разработчиков-рекламодателей, но недавнее исследование Беркли показало обратное. Программист Vox, который изначально обнаружил сторонний код в Angry Birds, просмотрел исходный код игры повторно, но на этот раз ее последней версии. Как и прежде, он обнаружил несколько фрагментов стороннего программного обеспечения, в том числе для Facebook и Vungle.
После повторного обращения к Rovio, ее представитель заявил, что компания «всегда предпочитала» использовать более открытые соединения между серверами, а не включать сторонние комплекты разработки ПО непосредственно в свои игры, но этот «вариант, к сожалению, не всегда доступен и не всегда возможен».
Справедливости ради нужно отметить, что большая часть данных, собранных приложениями, используется в совершенно безобидных целях, например, для показа рекламы с учетом ваших интересов и для помощи разработчикам в понимании того, какие функции приложений наиболее популярны.
В то же время совершенно справедливо будет сказано, что нынешние методы сбора данных далеко не так очевидны, и что некоторые данные, полученные с помощью популярных игр, могут быть использованы разработчиком (или хакером) не в самых благородных целях, если он, вдруг, захочет это сделать. Лучше всего в данной ситуации стараться возможными способами снизить количество собранных о вас данных, чтобы минимизировать риск их случайного раскрытия или преднамеренного злоупотребления.
Делитесь своим мнением в комментариях под этим материалом и в нашем Telegram-чате.