Возможно, многие никогда не слышали о компании X-Mode Social, но её код может использоваться в ряде используемых мобильных приложений, отслеживающих и продающих данные о местоположении пользователя. Теперь Google и Apple пытаются положить этому конец.
Согласно статье Wall Street Journal, технологические компании потребовали от разработчиков удалить код X-Mode из своих приложений, иначе их ПО может исчезнуть из соответствующих магазинов приложений. Apple дала разработчикам две недели на удаление этого SDK, а Google — лишь одну неделю, но с возможностью подать заявку на продление до 30 дней.
X-Mode предоставляет разработчикам SDK, который при встраивании в приложение отслеживает местоположение пользователей и затем отправляет эти данные на серверы компании, которая уже ими торгует. В свою очередь, X-Mode платит разработчикам определённую сумму в зависимости от количества пользователей. По данным компании, её технология присутствует в более чем 400 приложений, в том числе во многих приложениях, разработанных для пользователей-мусульман: например, напоминающем, когда нужно молиться, и в приложении для знакомств, ориентированном на мусульман.
Впрочем, в модели отслеживания местоположения пользователей и продажи данных нет ничего нового: X-Mode, возможно, была заблокирована из-за того, что, согласно отчёту Motherboard, помимо прочего продавала данные военным США. Если учесть тот факт, что многие из крупнейших приложений, использующих X-Mode, были разработаны для мусульманского населения, становится понятно, почему это вызывает беспокойство.
Конечно, практика государственных служб по покупке данных о местонахождении граждан не является чем-то новым, но в большинстве случаев они покупают их у брокеров данных, которые просто собирают информацию из различных источников, а не у компаний, собирающих её напрямую. Со своей стороны, X-Mode утверждает, что незаслуженно подвергается критике, хотя собирает данные из мобильных приложений точно так же, как большинство рекламных SDK.
Стоит сказать, что X-Mode и другие подобные компании могут получить данные о местоположении человека только при наличии разрешения. Часто приложения не дают понять, что данные о местоположении передаются в X-Mode (эта информация скрыта в лицензионном соглашении с конечным пользователем, либо отсутствуют вообще), но каждое приложение на iOS и Android должно запрашивать разрешение на доступ к данным о местоположении. Если приложение-линейка или какой-либо инструмент анализа запрашивает разрешение на получение данных о местоположении, лучше лишний раз подумать, прежде чем давать таковое.
Конечно, это не защитит в тех случаях, когда у приложения есть реальная причина знать местоположение (например, программа для знакомств, картографический сервис или камера). Поэтому хорошо, что и Apple, и Google, а также некоторые законодатели начинают пристальнее следить за тем, как компании распоряжаются пользовательскими данными.
Americans are sick and tired of their data being misused and abused by anyone with a checkbook. Apple and Google deserve credit for doing the right thing here, but there’s still more work to be done to protect Americans’ privacy. https://t.co/AirdebtLFx
— Ron Wyden (@RonWyden) December 10, 2020
Источники: