80% приложений для знакомств плюют на конфиденциальность пользователей

Вероника Дубровская 23 Апреля 2024 - 18:33

...

80% приложений для знакомств плюют на конфиденциальность пользователей

Большинство приложений для знакомств не соблюдают правила конфиденциальности и собирают больше пользовательских данных, чем когда-либо. Об этом говорится в новом отчете Mozilla.

Исследователи проанализировали приложения для знакомств с точки зрения конфиденциальности и отметили, что требования к данным пользователей возросли.

Организация изучила 25 приложений и отметила, что 22 из них не соблюдают политику конфиденциальности. Mozilla дала положительную оценку только приложению Lex, принадлежащему Queer. Harmony и Happn получили средний рейтинг.

В своём отчете Mozilla уведомила пользователей, что 80% приложений могут передавать или продавать их личные данные в рекламных целях.

Исследователи рассказали, что большинство приложений, включая Hinge, Tinder, OKCupid, Match, Plenty of Fish, BLK и BlackPeopleMeet, отслеживают точную геолокацию пользователей. Такие приложения, как Hinge, собирают данные о местоположении в фоновом режиме, когда программа не используется.

Значительное количество данных, по утверждениям приложений для знакомств, собирается с целью лучшего подбора пары для пользователя. Но стоит учесть, что эти данные могут попасть к брокерам, а это может привести к серьёзным последствиям.

В прошлом году газета Washington Post сообщила, что католическая группа из США купила данные у Grindr для отслеживания ряда пользователей.

В своем отчете исследователи Mozilla поставили низкий рейтинг данному приложению, ведь Grindr не раз допускал промахи в области конфиденциальности и безопасности.

По данным аналитической компании data.ai, приложения для знакомств перестали пользоваться популярностью.

В прошлом году специалисты из Pew Research отметили, что только трое из 10 взрослых когда-либо пользовались сайтами или приложениями для знакомств. Эта цифра остается неизменной с 2019 года.

В прошлом месяце The New York Times опубликовала отчет, в котором отмечается, что лидеры среди приложений для знакомств Match Group и Bumble потеряли более 40 миллиардов долларов в рыночной стоимости с 2021 года.

Для привлечения пользователей компании разрабатывают новые функции с использованием искусственного интеллекта.

Исследователь в области конфиденциальности из Mozilla Миша Рыков высказался о необходимости усиления защиты данных пользователей, так как с появлением генеративного ИИ возникают опасения по поводу безопасности и практики обмена данными.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 29 Января 2026 - 16:40

Android Уязвимости программ Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Android-приложения с ИИ массово «светят» ключи и данные пользователей

Исследователи выяснили: разработчики Android-приложений с ИИ по-прежнему массово хранят «секреты» прямо в коде, и этим активно пользуются злоумышленники. В рамках крупного анализа специалисты изучили 1,8 млн приложений из Google Play и обнаружили, что большинство ИИ-приложений в среднем «светят» конфиденциальными данными.

Картина получилась тревожной. 72% Android-приложений с ИИ содержат хотя бы один жёстко прописанный секрет — от идентификаторов облачных проектов до API-ключей.

Причём более 68% таких секретов связаны с Google Cloud: это ID проектов, адреса сервисов и ключи доступа. Всё это расширяет поверхность атаки и упрощает жизнь тем, кто ищет, к чему бы «подцепиться».

Проблема не теоретическая. По данным Cybernews, сотни ИИ-приложений уже были скомпрометированы автоматизированными атаками. Исследователи нашли 285 баз Firebase без какой-либо аутентификации, которые были открыты всем желающим.

В сумме через них утекло около 1,1 ГБ пользовательских данных. В ряде случаев в базах уже явно «похозяйничали» — например, там встречались тестовые таблицы с названиями вроде «poc» (от «proof of concept») и фейковые администраторские аккаунты.

Ещё масштабнее ситуация с облачными хранилищами. Из-за неправильных настроек Google Cloud Storage оказались открыты более 200 млн файлов общим объёмом почти 730 ТБ. В среднем на одно уязвимое хранилище приходилось 1,5 млн файлов и несколько терабайт данных.

При этом утекали не только «безобидные» идентификаторы. Среди найденных ключей были доступы к сервисам аналитики, коммуникационным платформам и даже платёжной инфраструктуре. В отдельных случаях речь шла о боевых ключах Stripe, которые теоретически позволяют управлять платежами — списывать деньги, оформлять возвраты или перенаправлять средства.

Интересно, что с API крупных LLM-провайдеров ситуация выглядит спокойнее. Ключи OpenAI, Gemini или Claude встречались редко и в основном относились к низкому уровню риска. Даже если такой ключ утечёт, он, как правило, не даёт доступа к истории запросов или диалогам пользователей.

Отдельный вывод исследования — проблема не только в утечках, но и в плохой «гигиене» разработки. Тысячи приложений содержат ссылки на облачные ресурсы, которые уже давно удалены или не используются.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »