Эксперты оценили долю американских трекеров в RuStore
Чаще всего информацию отслеживают игровые и развлекательные приложенияСреди приложений, доступных для скачивания в отечественном маркетплейсе RuStore, который разрабатывает холдинг VK при поддержке Минцифры, только 12% не имеют встроенного трекера. Об этом говорится в исследовании АНО «Информационная культура» (исследование есть у РБК).
Под трекерами понимают инструмент, который отслеживает работу мобильного приложения и/или поведение его пользователя. Трекеры могут собирать технические данные об ошибках и сбоях, оценку производительности сервиса и т.д., а также данные о географическом положении пользователя, историю его просмотров страниц в интернете, список установленных приложений и другую информацию. С их помощью также можно определить «цифровую идентичность» и соотнести действия человека онлайн и в аналоговом мире, вычислив его псевдоним.
Глава АНО «Информационная культура» Иван Бегтин говорит, что, по его наблюдениям, российские компании загружали в RuStore «примерно» такую же версию приложений, какая была у них для Google Play. В исследовании они не пытались сравнивать разные магазины приложений, и в российском законодательстве, в принципе, нет требований о том, какой объем информации могут собирать приложения, какие разрешения можно запрашивать, а какие — запрещено.
Кто и как считал
АНО «Информационная культура» была создана в 2012 году. Ее деятельность направлена на проведение анализа и экспертизы в области открытых данных, создание информационных порталов и просветительских порталов. Среди проектов АНО — «Национальный цифровой архив» (создан для консервации и архивации российских цифровых ресурсов, представляющих общественную ценность).
Для анализа был выбран именно RuStore, поскольку, по мнению АНО «Информационная культура», именно он претендует на роль главного российского магазина приложений, альтернативного магазинам Google Play и App Store, которые ввели ограничения для российских пользователей и разработчиков после начала военной операции России на Украине (приложения компаний, которые попали под санкции, были удалены из App Store; Google запретила разработчикам в России загружать и обновлять платные приложения и др.). Бета-версия RuStore заработала 25 мая.
Маркетплейс доступен пользователям устройств на операционной системе Android и рекомендован для предустановки на ввозимые в страну устройства. «Единственной организацией, обеспечивающей создание и функционирование единого магазина приложений», определена VK.
На момент проведения исследования в конце июля в RuStore было 1014 приложений, но в статистике учтено только 934 приложения (не учитываются различные версии логопедического приложения от ООО «Новатор»).
Какие трекеры есть в RuStore
Подавляющее большинство встроенных в приложения трекеров принадлежит зарубежным юрлицам. Такие установлены в 94,6% приложений, имеющих трекеры. В 93,8% случаев эти трекеры принадлежат компаниям из США.
Чаще всего это трекеры от Google — Google Firebase Analytics и Google CrashLytics, которые используются для анализа производительности мобильного приложения и оптимизации пользовательского опыта, отслеживания сбоев и ошибок приложения, а также Google AdMob — для рекламной монетизации приложения. Используется также российский AppMetrica от компании «Яндекс», который собирает обезличенные данные о действиях пользователя в приложении для оптимизации маркетинговых кампаний. Кроме того, в топе трекеры Meta Platforms (признана в России экстремистской организацией; владеет соцсетями Facebook и Instagram) для идентификации пользователей и сбора аналитики о них.
Помимо «Яндекса» среди российских трекеров также встречаются принадлежащие VK. Всего отечественные трекеры используются в 58% приложениях, в большинстве случаев — наряду с иностранными. Лишь в 5,3% установлены только российские трекеры.
В топ приложений с наибольшим числом трекеров вошли в первую очередь игры: шесть от VK Play, в том числе «Гильдия героев: Экшен ММО РПГ» — лидер антирейтинга, который содержит 37 трекеров; два от HeroCraft, по одному от D.Dream Games и Bold Cat. Трекеры Google содержатся в том числе в государственных приложениях, например в «Госуслугах». Но в исследовании отмечается, что в госприложениях содержится меньше всего трекеров — в среднем по 2,5 штуки.
При этом только 112 приложений из маркетплейса не содержат ни одного трекера, это 12% от всего числа. Например, «Чат знакомств Galaxy», Lenta.ru, «Рамблер/гороскопы», приложение «Цифровая школа Оренбуржья» министерства цифрового развития и связи Оренбургской области, приложение «Господдержка АПК НСО» министерства цифрового развития и связи Новосибирской области и т.д.
Какие разрешения просят владельцы приложений из RuStore
Помимо трекеров АНО «Информационная культура» также проанализировала, какие разрешения запрашивают приложения из RuStore, то есть права на доступ, к каким функциям устройства получает мобильное приложение. Разрешения могут быть неопасными, то есть не связанными с доступом к личным данным, например использование интернета; а могут нести потенциальную угрозу слежки или злонамеренного использования, указано в исследовании. К потенциально опасным относятся доступ к камере, контактам, календарю, данным о приблизительном или точном местоположении, микрофону, датчикам, хранилищу, совершению звонков, отправке СМС и т.д. При этом часть разрешений может быть связана с функциональностью некоторых приложений, что необходимо для их работы. Но если при отсутствии понятных пользователю функций работы с изображением с камеры приложение просит доступа к ней, пользователю стоит насторожиться, указывают авторы исследования.
Лишь 1,7% от общего числа приложений RuStore не имеют ни одного трекера и не запрашивают никаких разрешений. 88% запрашивают как минимум одно потенциально опасное разрешение. При этом 74% приложений запрашивают разрешение на запись во внешнее хранилище данных (карту памяти), на доступ к изображениям, видео, аудио и медиафайлам. Из потенциально опасных разрешений в приложениях RuStore чаще всего встречаются доступ на чтение и запись данных на карте памяти, доступ к камере, к точному и приблизительному местоположению, получению информации об устройстве и записи аудио.
Больше всего потенциально опасных разрешений запрашивают приложения, принадлежащие компании VK: «VK Звонки: безлимитное общение» и «Одноклассники: социальная сеть» (по 14 разрешений), «ICQ — видеозвонки, чаты» (13), «Маруся — голосовой помощник» (12), «VK Мессенджер: Общение, звонки» (12) и т.д. Среди других — банковские приложения «ВТБ Онлайн», «Тинькофф Джуниор» и «Тинькофф Мобильный банк», а также «Яндекс Навигатор».
Представитель VK не ответил РБК на вопрос, почему в приложениях компании такое количество трекеров и разрешений, а также считают ли они их наличие допустимым. Он лишь сказал, что для них «принципиально важно, чтобы приложения, размещаемые в RuStore, не нарушали действующее законодательство, требования пользовательского соглашения и были безопасны».
Иван Бегтин указал, что у RuStore на данный момент доступно минимальное количество информации о правилах модерации, требованиях к разработчикам и т.д. Хотя в государственных приложениях содержится минимальное количество трекеров, они являются безальтернативными и «должны максимально охранять пользователя от возможной утечки данных», считает глава АНО «Информационная культура».
Представитель «Яндекса» сказал, что версия «Яндекс Навигатора» для RuStore ничем не отличается от версий в других магазинах приложений. «У «Навигатора» много функций, для работы которых требуются разрешения со стороны пользователя. Например, геолокация нужна для точного ведения по маршруту, а для голосового ввода нужен доступ к микрофону. С разрешения пользователей мы обрабатываем нужные данные для корректной работы сервиса», — пояснил он.
Представитель ВТБ объяснил РБК, что их приложение запрашивает у клиентов обязательный доступ к телефону для обеспечения безопасности во время работы с мобильным приложением. «Остальные разрешения могут быть установлены клиентами опционально, например доступ к геопозиции во время просмотра банкоматов и отделений или к адресной книге — для удобного поиска получателя переводов по номеру телефона. Требования к таким доступам идентичны как для RuStore, так и для других маркетплейсов», — сообщили в ВТБ.
РБК направил запрос в Минцифры и «Тинькофф».