Sensor Tower тайно собирала данные пользователей iOS через VPN и приложения для блокировки рекламы

Chance Miller | Понедельник, 9 марта, 2020, 08:15.

Avatar for Chance Miller
 | 9 марта 2020 г. — 18:19 PT

Аналитическая платформа Sensor Tower тайно собирала данные пользователей через VPN и приложения для блокировки рекламы на iOS и Android, согласно новому отчету BuzzFeed News. Приложения предлагали пользователям установить корневые сертификаты через Safari, обходя ограничения Apple.

В отчете подробно указано, что с 2015 года Sensor Tower владеет по меньшей мере 20 приложениями для iOS и Android. Одно из них, Adblock Focus, недавно было доступно в App Store, пока BuzzFeed News не связались с Apple. Другое, под названием Luna VPN, все еще доступно, но Apple заявляет, что продолжает расследовать работу приложения. Представитель Apple подтвердил, что дюжина предыдущих приложений Sensor Tower была удалена из App Store из-за нарушений.

Интересно, что ни одно из приложений не было связано с Sensor Tower в App Store; вместо этого они были перечислены под названиями других компаний. BuzzFeed News обнаружил связи с Sensor Tower после того, как выяснил, что приложения «содержат код, написанный разработчиками, которые работают в компании».

В беседе с BuzzFeed News Рэнди Нельсон, глава отдела мобильной аналитики Sensor Tower, пояснил, что «подавляющее большинство» приложений «неактивны, а некоторые находятся в процессе вывода из эксплуатации». Разумеется, он не признал добровольно, что приложения неактивны, потому что они были удалены за нарушение правил.

Нельсон также защищал собранные приложениями данные, которые были загружены более 35 миллионов раз.

«Наши приложения не отслеживают, не запрашивают и не хранят никакие конфиденциальные пользовательские данные, такие как пароли, имена пользователей и т. д., от пользователей или других приложений на устройстве пользователя, включая веб-браузеры», — сказал Нельсон.

Luna VPN предлагает пользователям установить корневой сертификат, предоставляя возможность блокировать рекламу в YouTube. Apple ограничивает права корневых сертификатов в сторонних приложениях, но Sensor Tower обошел это, предложив пользователю установить сертификат в Safari:

Например, Luna VPN отображает уведомление, предлагающее возможность блокировать рекламу в YouTube, если пользователь добавит расширение Adblock, еще один продукт SensorTower. Это запускает процесс, который приводит к установке корневого сертификата.

Вы можете прочитать полный отчет BuzzFeed News здесь.