Сегодня второе апреля и теперь уже можно серьёзно обсудить совсем нешуточное регулирование о предустановке отечественного ПО. Оно вступило в силу с 1-го апреля и уже начались публикации о том что производители предустанавливают приложения как неудаляемые (пример - Samsung).
Если говорить про устройства на базе iPhone и Android, то список включает 16 приложений и вот по ним всем мы и пройдёмся и разберемся что с ними так или не так. А нашим помощником будет база данных Exodus Privacy с результатами выявления внешних трекеров в этих приложениях.
Краткие выводы
Все коммерческие приложения обязательные к предустановке содержат трекеры используемые в рынке AdTech и передают сведения о действиях пользователей компаниям в других юрисдикциях.
Приложения передают сведения компания в юрисдикциях таких стран как: США, Германия, Индия, Израиль, Норвегия, Китай
Компании которым передаются сведения из приложения обязательных к предустановке включают: Google, Yahoo, Microsoft, Huawei, BitStadium, Facebook, InMobi, AppsFlyer, Schibsted, Upland, AOL, Unity, MixPanel, Adjust.
Регулятором в лице Минцифры и законодателями в лице Правительства РФ (инициатор закона) и ГД РФ (федеральный законодательный орган) не установлены требования по передачи персональных данных и отслеживания третьим сторонам и в другие юрисдикции.
В связи с тем что регулятор и законодатель обязали предустановку этих приложений на российские устройства и их установка не является добровольной, де-факто, они взяли на себя ответственность за передачу персональных данных граждан третьим лицам в юрисдикции других стран.
Я напомню наше предыдущее исследование по приватности государственных мобильных приложений, там есть пояснения о том что такое внешние трекеры и как всё это устроено и примеры слежки уже со стороны приложений созданных органами власти.
Приложения
Exodus Privacy даёт возможность узнать по каждому приложению список трекеров который найден статическим анализом и данные по разрешениям которые это приложение запрашивает. Анализ разрешений для другого раза, а пока вот список трекеров по каждому приложению.
Яндекс
Яндекс.Браузер
Код приложения для Android: com.yandex.browser (Google Play, Exodus Privacy).
Версия 21.2.1.108 на 21 марта 2021 года включает следующие трекеры:
AppMetrica (Яндекс, Россия)
Facebook Ads (Facebook, США)
Facebook Login (Facebook, США)
Facebook Share (Facebook, США)
Flurry (Yahoo, США)
InMobi (InMobi, Индия)
Yandex Ad (Яндекс, Россия)
Поисковик «Яндекс»
Код приложения для Android: ru.yandex.searchplugin (Google Play, Exodus Privacy).
Версия 20.113 на 12 марта 2021 года включает следующие трекеры:
AppMetrica (Яндекс, Россия)
Facebook Ads (Facebook, США)
Facebook Login (Facebook, США)
Facebook Share (Facebook, США)
Flurry (Yahoo, США)
InMobi (InMobi, Индия)
Yandex Ad (Яндекс, Россия)
«Яндекс.Карты»
Код приложения для Android: ru.yandex.searchplugin (Google Play, Exodus Privacy).
Версия 10.3 на 20 марта 2021 года включает следующие трекеры:
AppMetrica (Яндекс, Россия)
Facebook Analytics (Facebook, США)
Facebook Login (Facebook, США)
Facebook Places (Facebook, США)
Facebook Share (Facebook, США)
Google Crashlytics (Google, США)
Schibsted (Schibsted, Норвегия)
«Яндекс.Диск»
Код приложения для Android: ru.yandex.disk (Google Play, Exodus Privacy).
Версия 4.79.0 на 12 марта 2021 года включает следующие трекеры:
AppMetrica (Яндекс, Россия)
Facebook Analytics (Facebook, США)
Facebook Login (Facebook, США)
Localytics (Upland, США)
Facebook Share (Facebook, США)
Yandex Ad (Яндекс, Россия)
Mail.ru
«Почта Mail.ru»
Код приложения для Android: ru.mail.mailapp (Google Play, Exodus Privacy).
Версия @7F1100DD на 12 марта 2021 года включает следующие трекеры:
AppsFlyer (AppsFlyer, Израиль)
Facebook Ads (Facebook, США)
Facebook Analytics (Facebook, США)
Facebook Login (Facebook, США)
Facebook Places (Facebook, США)
Facebook Share (Facebook, США)
Flurry (Yahoo, США)
Google AdMob (Google, США)
Google Analytics (Google, США)
Google CrashLytics (Google, США)
Google Firebase Analytics (Google, США)
Google Tag Manager (Google, США)
HockeyApp (Microsoft/Bit Stadium, США/Германия)
InMobi (InMobi, Индия)
Microsoft Visual Studio App Center Analytics (Microsoft, США)
Microsoft Visual Studio App Center Crashes (Microsoft, США)
Millennial Media (AOL, США)
myTarget (Mail.ru, Россия)
myTracker (Mail.ru, Россия)
VKontakte SDK (Mail.ru, Россия)
ICQ
Код приложения для Android: com.icq.mobile.client (Google Play, Exodus Privacy).
Версия 9.21(824744) на 14 марта 2021 года включает следующие трекеры:
AppsFlyer (AppsFlyer, Израиль)
Google Firebase Analytics (Google, США)
HockeyApp (Microsoft/Bit Stadium, США/Германия)
InMobi (InMobi, Индия)
Microsoft Visual Studio App Center Analytics (Microsoft, США)
Microsoft Visual Studio App Center Crashes (Microsoft, США)
myTracker (Mail.ru, Россия)
Голосовой ассистент «Маруся»
Код приложения для Android: ru.mail.search.electroscope (Google Play, Exodus Privacy).
Версия 1.39.1 на 2 апреля 2021 года включает следующие трекеры:
Google CrashLytics (Google, США)
Google Firebase Analytics (Google, США)
Microsoft Visual Studio App Center Crashes (Microsoft, США)
myTarget (Mail.ru, Россия)
myTracker (Mail.ru, Россия)
VKontakte SDK (Mail.ru, Россия)
«Новости Mail.ru»
Код приложения для Android: ru.mail.mailnews (Google Play, Exodus Privacy).
Версия 3.8.1.11337 на 2 апреля 2021 года включает следующие трекеры:
AppsFlyer (AppsFlyer, Израиль)
Facebook Ads (Facebook, США)
Facebook Analytics (Facebook, США)
Facebook Login (Facebook, США)
Facebook Notifications (Facebook, США)
Facebook Places (Facebook, США)
Facebook Share (Facebook, США)
Flurry (Yahoo, США)
Google Analytics (Google, США)
Google CrashLytics (Google, США)
Google Firebase Analytics (Google, США)
Google Tag Manager (Google, США)
HockeyApp (Microsoft/Bit Stadium, США/Германия)
myTarget (Mail.ru, Россия)
myTracker (Mail.ru, Россия)
OK Live
Код приложения для Android: ru.ok.live (Google Play, Exodus Privacy).
Версия1.6.20 на 2 апреля 2021 года включает следующие трекеры:
Facebook Analytics (Facebook, США)
Facebook Login (Facebook, США)
Google Analytics (Google, США)
Google CrashLytics (Google, США)
Google Firebase Analytics (Google, США)
myTarget (Mail.ru, Россия)
myTracker (Mail.ru, Россия)
VKontakte SDK (Mail.ru, Россия)
«ВКонтакте»
Код приложения для Android: com.vkontakte.android (Google Play, Exodus Privacy).
Версия 6.29.1 на 23 марта 2021 года включает следующие трекеры:
AppsFlyer (AppsFlyer, Израиль)
Facebook Analytics (Facebook, США)
Facebook Login (Facebook, США)
Facebook Share (Facebook, США)
Google Analytics (Google, США)
Google CrashLytics (Google, США)
Google Firebase Analytics (Google, США)
myTarget (Mail.ru, Россия)
myTracker (Mail.ru, Россия)
VKontakte SDK (Mail.ru, Россия)
«Одноклассники»
Код приложения для Android: ru.ok.android (Google Play, Exodus Privacy).
Версия 21.3.16 на 23 марта 2021 года включает следующие трекеры:
AppsFlyer (AppsFlyer, Израиль)
Facebook Ads (Facebook, США)
Facebook Analytics (Facebook, США)
Facebook Login (Facebook, США)
Facebook Share (Facebook, США)
Google AdMob (Google, США)
Google Analytics (Google, США)
Google CrashLytics (Google, США)
Google Firebase Analytics (Google, США)
Google Tag Manager (Google, США)
myTarget (Mail.ru, Россия)
myTracker (Mail.ru, Россия)
Unity3d Ads (Unity, США)
VKontakte SDK (Mail.ru, Россия)
Yandex Ad (Яндекс, Россия)
Государственные
MirPay (Android) — сервис для бесконтактной оплаты от платёжной системы «Мир»
Код приложения для Android: ru.nspk.mirpay (Google Play, Exodus Privacy).
Версия 1.6.8.42 на 12марта 2021 года не включает ни одного внешнего трекера.
«Госуслуги»
Код приложения для Android: ru.rostel (Google Play, Exodus Privacy).
Версия 3.9.95.2132 на 12 марта 2021 года включает следующие трекеры:
AppMetrica (Яндекс, Россия)
Google AdMob (Google, США)
Yandex Ad (Яндекс, Россия)
Applist.ru – для доступа к социально значимым приложениям.
Код приложения для Android: com.minsvyaz.applist (Google Play, Exodus Privacy).
Версия 1.0.1 на 2 апреля 2021 года включает следующие трекеры:
Google CrashLytics (Google, США)
Google Firebase Analytics (Google, США)
Остальные
«МойОфис Документы»
Код приложения для Android: com.ncloudtech.cloudoffice (Google Play, Exodus Privacy).
Версия 2018.01.01 на 13 марта 2021 года включает следующие трекеры:
Adjust (Adjust, Германия)
Facebook Login (Facebook, США)
Google CrashLytics (Google, США)
Google Firebase Analytics (Google, США)
MixPanel (MixPanel, США)
Kaspersky Internet Security (Android)
Код приложения для Android: com.kms.free (Google Play, Exodus Privacy).
Версия 11.65.4.5349 на 1 апреля 2021 года включает следующие трекеры:
AppsFlyer (AppsFlyer, Израиль)
Google CrashLytics (Google, США)
Google Firebase Analytics (Google, США)
Huawei Mobile Services (HMS) Core (Huawei, Китай)
myTracker (Mail.ru, Россия)
Что дальше?
Честно говоря вся ситуация с предустановкой мобильного ПО порочна. Российские чёртовы монополисты "национальные чемпионы" мало отличаются от других цифровых компаний в мире по масштабам слежки за пользователями. А получается что государство руками законодателей и регулятора ещё и даёт им мощный допинг без какого-либо дополнительного ограничения. Хорошо ли это? Лично я считаю что однозначно нет.
