Результаты будут представлены во вторник, 23 февраля, на симпозиуме по безопасности сетей и распределенных систем (NDSS ’16) 2016 г. в Сан-Диего, Калифорния, исследователями Вэй Мэн, Рен Динг, Саймоном Чангом и Стивеном Ханом под руководством профессора Венке. Ли.В исследовании приняли участие более 200 участников, которые использовали специально разработанное приложение для смартфонов на базе Android, что, согласно отчету comScore за апрель 2015 года, составляет 52% рынка смартфонов США. Исследователи Технологического института Джорджии проверили точность персонализированной рекламы, которая была показана испытуемым из сети Google AdNetwork, на основе их личных интересов и демографических профилей; и, во-вторых, исследовал, что создатель мобильного приложения может узнать о пользователях благодаря показанной им персонализированной рекламе.
Исследователи обнаружили, что 73 процента показов рекламы у 92 процентов пользователей правильно соответствуют их демографическим профилям. Исследователи также обнаружили, что на основе показанной рекламы разработчик мобильного приложения может узнать пользователя:пол с точностью 75 процентов,родительский статус с точностью 66 процентов,возрастная группа с точностью 54%, имог также предсказать доход, политическую принадлежность, семейное положение с большей точностью, чем случайные предположения.Некоторая личная информация считается настолько конфиденциальной, что Google прямо заявляет, что эти факторы не используются для персонализации, однако исследование показало, что разработчики приложений все еще могут обнаруживать эту информацию из-за утечки информации между рекламными сетями и разработчиками приложений.«Бесплатные приложения для смартфонов на самом деле не бесплатны, — говорит Вэй Мэн, ведущий исследователь и аспирант, изучающий информатику. «Приложения — особенно вредоносные приложения — могут использоваться для сбора потенциально конфиденциальной информации о ком-то, просто размещая в приложении рекламу и наблюдая за тем, что получает пользователь.
Мобильная персонализированная реклама в приложениях представляет собой абсолютно новую угрозу конфиденциальности».Как это работаетРазработчики мобильных приложений принимают решение размещать рекламу в своих приложениях.Рекламные сети платят разработчикам приложений за показ рекламы и мониторинг активности пользователей — сбор списков приложений, моделей устройств, географических местоположений и т. Д. Эта совокупная информация предоставляется, чтобы помочь рекламодателям выбрать, где разместить рекламу.
Рекламодатели дают указание рекламной сети показывать свои объявления на основе тематического таргетинга (например, "Авто Транспортные средства "), таргетинг по интересам (например, модели использования пользователями и предыдущие клики) и демографический таргетинг (например, предполагаемый возрастной диапазон).Рекламная сеть показывает рекламу соответствующим пользователям мобильного приложения и получает оплату от рекламодателей за успешные просмотры или нажатие получателя рекламы.Реклама в приложении отображается в незашифрованном виде как часть графического пользовательского интерфейса приложения.
Таким образом, разработчики мобильных приложений могут получить доступ к целевому рекламному контенту, доставляемому пользователям собственного приложения, а затем произвести обратный инжиниринг этих данных для создания профиля клиента своего приложения.В отличие от рекламы на странице веб-сайта, где персонализированный рекламный контент защищен от издателей и других третьих лиц Политикой одинакового происхождения, не существует изоляции персонализированного рекламного контента от разработчика мобильного приложения.
Для населения, зависящего от смартфонов — 7 процентов американцев с низким уровнем дохода, определенных Pew Internet («Использование смартфонов в США в 2015 году»), у которых нет ни традиционного широкополосного доступа в домашних условиях, ни какой-либо другой альтернативы в Интернете — их личная информация может быть особенно подвержены риску.«Люди теперь каждый день используют свои смартфоны для онлайн-знакомств, банковских операций и социальных сетей», — сказал Венке Ли, профессор компьютерных наук и содиректор Института информационной безопасности. Конфиденциальность в Georgia Tech. «Мобильные устройства близки пользователям, поэтому защита личной информации от злоумышленников важна как никогда».
В исследовании признается, что индустрия онлайн-рекламы предпринимает шаги для защиты информации пользователей за счет улучшения протокола HTTPS, но исследователи полагают, что угроза конфиденциальности пользователей больше, чем защита HTTPS может обеспечить в мобильном сценарии.Исследователи связались с Google Ad Networks по поводу своего открытия.