80% приложений для знакомств плюют на конфиденциальность пользователей

Вероника Дубровская 23 Апреля 2024 - 18:33

...

80% приложений для знакомств плюют на конфиденциальность пользователей

Большинство приложений для знакомств не соблюдают правила конфиденциальности и собирают больше пользовательских данных, чем когда-либо. Об этом говорится в новом отчете Mozilla.

Исследователи проанализировали приложения для знакомств с точки зрения конфиденциальности и отметили, что требования к данным пользователей возросли.

Организация изучила 25 приложений и отметила, что 22 из них не соблюдают политику конфиденциальности. Mozilla дала положительную оценку только приложению Lex, принадлежащему Queer. Harmony и Happn получили средний рейтинг.

В своём отчете Mozilla уведомила пользователей, что 80% приложений могут передавать или продавать их личные данные в рекламных целях.

Исследователи рассказали, что большинство приложений, включая Hinge, Tinder, OKCupid, Match, Plenty of Fish, BLK и BlackPeopleMeet, отслеживают точную геолокацию пользователей. Такие приложения, как Hinge, собирают данные о местоположении в фоновом режиме, когда программа не используется.

Значительное количество данных, по утверждениям приложений для знакомств, собирается с целью лучшего подбора пары для пользователя. Но стоит учесть, что эти данные могут попасть к брокерам, а это может привести к серьёзным последствиям.

В прошлом году газета Washington Post сообщила, что католическая группа из США купила данные у Grindr для отслеживания ряда пользователей.

В своем отчете исследователи Mozilla поставили низкий рейтинг данному приложению, ведь Grindr не раз допускал промахи в области конфиденциальности и безопасности.

По данным аналитической компании data.ai, приложения для знакомств перестали пользоваться популярностью.

В прошлом году специалисты из Pew Research отметили, что только трое из 10 взрослых когда-либо пользовались сайтами или приложениями для знакомств. Эта цифра остается неизменной с 2019 года.

В прошлом месяце The New York Times опубликовала отчет, в котором отмечается, что лидеры среди приложений для знакомств Match Group и Bumble потеряли более 40 миллиардов долларов в рыночной стоимости с 2021 года.

Для привлечения пользователей компании разрабатывают новые функции с использованием искусственного интеллекта.

Исследователь в области конфиденциальности из Mozilla Миша Рыков высказался о необходимости усиления защиты данных пользователей, так как с появлением генеративного ИИ возникают опасения по поводу безопасности и практики обмена данными.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Июня 2026 - 15:29

Уязвимости программ Соответствие законодательству РФ Общее Средства поиска уязвимостей Соответствие требованиям регуляторов

ФСТЭК обновила правила поиска уязвимостей и скрытых возможностей в ПО

ФСТЭК России утвердила новую методику выявления уязвимостей и недекларированных возможностей в программном обеспечении. Проще говоря, регулятор обновил правила, по которым будут искать дыры, ошибки и потенциально опасные функции в софте, проходящем сертификацию.

Новый документ предназначен прежде всего для испытательных лабораторий и разработчиков, которые участвуют в сертификации средств защиты информации, защищённого программного обеспечения и программно-аппаратных комплексов.

Методика будет применяться как при первичной сертификации продуктов, так и при внесении изменений в уже сертифицированные решения.

Особое внимание документ уделяет разработчикам средств защиты информации. Им рекомендуют использовать положения новой методики для выстраивания внутренних процессов безопасной разработки программного обеспечения в соответствии с требованиями ГОСТ Р 56939-2024.

Фактически речь идёт о том, чтобы искать потенциальные проблемы не только на финальном этапе испытаний, но и на протяжении всего жизненного цикла продукта.

При этом ФСТЭК официально отправила на пенсию предыдущую версию документа. Методика выявления уязвимостей и недекларированных возможностей, утверждённая ещё 25 декабря 2020 года, больше не применяется.

Для рынка информационной безопасности это не просто бюрократическое обновление. Методики ФСТЭК напрямую влияют на то, как проходят сертификацию российские средства защиты информации, какие проверки проводят лаборатории и какие требования предъявляются к разработчикам.

А учитывая, что количество уязвимостей в программном обеспечении продолжает расти, а требования к безопасной разработке становятся всё жёстче, обновление правил игры было лишь вопросом времени.

Так что разработчикам защищённого ПО, испытательным лабораториям и ИБ-подразделениям теперь придётся сверяться уже с новым набором требований. Старые инструкции официально ушли в архив.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!