ФБР предупреждает, что мобильные приложения иностранных разработчиков могут раскрывать данные пользователей
ФБР выпустило социальную рекламу, предупреждающую американских пользователей о рисках безопасности данных, связанных с мобильными приложениями иностранных разработчиков, уделяя особое внимание приложениям, разработанным и поддерживаемым компаниями, базирующимися в Китае. Консультация, опубликованная Центром жалоб на интернет-преступления https://www.ic3.gov/ 31 марта 2026 года, говорится, что многие из наиболее загружаемых и приносящих наибольший доход приложений в США управляются иностранными компаниями, и что некоторые из них могут собирать больше данных, чем кажется пользователям.
ФБР утверждает, что сбор данных может выходить за рамки самого приложения
Согласно сообщению IC3после того, как пользователь дает разрешение, некоторые приложения могут продолжать собирать частную информацию на всем устройстве, а не только во время работы приложения. ФБР утверждает, что такая информация может включать контактные данные, такие как имена, номера телефонов, адреса электронной почты, идентификаторы пользователей и физические адреса, хранящиеся в адресной книге пользователя. Бюро также предупреждает, что это может затронуть как пользователей, так и не пользователей, чьи данные хранятся на устройстве.
В рекомендации также указывается, где эти данные могут оказаться. ФБР сообщает, что в политике конфиденциальности некоторых приложений указано, что личная информация, включая системные подсказки, может храниться на серверах в Китае столько времени, сколько посчитают нужным разработчики. Кроме того, некоторые приложения требуют от пользователей согласия на передачу данных, прежде чем они вообще смогут воспользоваться сервисом.
Риск вредоносного ПО - часть предупреждения
В PSA ФБР этот вопрос рассматривается не только как проблема политики конфиденциальности. В нем также говорится, что некоторые приложения могут содержать вредоносное ПО, способное собирать данные сверх того, что пользователь явно разрешил. По описанию бюро, это может включать вредоносный код, бэкдоры и дополнительные загружаемые пакеты, предназначенные для расширения доступа к устройству и данным жертвы. Агентство утверждает, что приложения, загруженные с незнакомых сайтов или из сторонних магазинов, несут в себе повышенный риск, в то время как официальные магазины приложений снижают, но не устраняют этот риск.
Пользователям бюро советует отключить ненужный обмен данными, загружать приложения только из официальных магазинов, следить за обновлением программного обеспечения устройства и читать условия предоставления услуг или лицензионные соглашения с конечным пользователем перед установкой приложения. ФБР также рекомендует сообщать о подозрениях в компрометации или подозрительной активности, связанной с приложением иностранной разработки, по адресу IC3включая такие сведения, как название приложения, тип устройства, предоставленные разрешения и любые необычные действия, замеченные после установки.
Источник(и)
