Как android следит за пользователями

Исследование показало, что смартфоны на Android постоянно следят за своими владельцами

Британские исследователи в области кибербезопасности рассказали, что смартфоны на Android передают значительный объем информации о пользователях разработчику ОС даже при минимальной настройке или простое. Под данный тип сведений подпадают постоянные идентификаторы, показатели об использовании приложений и телеметрическая информация.

Исследователи изучили устройства Samsung, Huawei, Xiaomi, Realme, работающие на Android или ее форках — /e/OS и LineageOS.

Авторы исследования говорят, что помимо Google, информация со смартфонов также доставляется Microsoft, LinkedIn, Facebook и другим компаниям. Специалисты отмечают, что пользователи мобильных устройств на Android оказываются бессильны против сбора информации, так как его невозможно отключить.

Исследователи обнаружили, что декодировка зашифрованных данных подвергает пользователей риску MitM-атак из-за встроенных системных приложений, таких как Hicloud в Huawei, miui.analytics в Xiaomi и Heytap в Realme.

В случаях, когда пользователь сбрасывает рекламные идентификаторы для своего аккаунта Google на Android, система сбора информации может восстановить доступ к устройству.

Деанонимизация пользователей осуществляется при помощи просмотра SIM-карты, IMEI, истории данных о местоположении, IP-адреса сетевого SSID или их комбинаций.

Представитель Google выразил уважение авторам исследования. Однако он пояснил, что сбор данных необходим для работы основных сервисов устройств.

Для депутатов российского парламента закупили более 400 смартфонов производства китайской компании Realme. Выбор устройств, работающих на Android, для работников госаппарата обусловлен особенностями ОС, которая менее уязвима к взлому и выгрузке данных, имеющихся на смартфоне, говорит ведущий аналитик Mobile Research Group Эльдар Муртазин.

Ранее министерство обороны Литвы предупредило, что китайские смартфоны цензурируют перечень фраз пользователей, а также собирают и передают информацию на сервера, которые находятся за пределами страны. Ведомство советует воздержаться от приобретения подобных мобильных устройств и избавиться от уже купленных.

В начале сентября немецкая компания Nitrokey представила смартфон NitroPhone 1, на котором все приложения запускаются в изолированной среде. Мобильное устройство не предоставляет данные о пользователе даже Google, хотя и работает на Android.

Источник

Если у вас Android, ваш телефон пристально следит за вами. И дело не только в определении местоположения

Смартфоны на Android следят за своими владельцами сразу несколькими способами, и избавиться от слежки не так уж легко. Отключение геолокации ещё не сделает ваши маршруты тайными. А разговаривать рядом с телефоном стоит поосторожнее.

Пользователи соцсетей уже который год подозревают, что корпорации следят за ними при помощи гаджетов. И в случае с устройствами на Android эти подозрения подтверждались уже не раз. Смартфоны показывают Google, куда вы ходите, что ищете и о чём говорите — и заставить их замолчать будет сложно.

Смартфоны и другие гаджеты с операционной системой Android напрямую связаны с Google и её партнёрами. В них изначально добавлены приложения компании, а новые приложения скачиваются из магазина Google Play. Поэтому каждый раз, когда вы используете ту или иную службу, данные о вас отправляются корпорации.

Как отключить определение местоположения?

У разных смартфонов на Android настройки могут различаться, но порядок действий для отключения слежения везде почти одинаковый. Чаще всего вам нужно зайти в «Настройки» и выбрать пункт «Конфиденциальность», либо «Безопасность» — а там уже искать соответствующую вкладку.

На многих смартфонах достаточно перейти в «Настройки поиска» и «Историю местонахождений» — если вы не хотите, чтобы телефон шпионил за вами, её сохранение нужно приостановить.

На других устройствах слежка Google кроется за вкладкой «Геоданные» и «История местоположений».

Её точно так же можно отключить прямо в настройках.

К тому же, на некоторых смартфонах можно в «Настройках» выбрать «Безопасность» и «Поиск устройства».

Пока функция «Найти устройство» включена, ваш потерянный телефон можно отследить при помощи аккаунта Google. Но и сама компания смотрит на ваши перемещения. Выбор включения/выключения функции остаётся за вами.

При этом таких действий чаще всего оказывается недостаточно, для того чтобы целиком скрыть свои перемещения от зоркого взгляда корпораций.

Почему это ещё не спрячет вас от Google?

В 2018 году журналисты Associated Press выяснили, что Google не перестаёт следить за геолокацией даже при отключённой истории местоположений. Даже если пользователь отключает доступ к геоданным, Android всё равно определяет, где он находится.

Например, Google фиксирует ваше местонахождение сразу же, как только вы открываете приложение Google Карты. Автоматические ежедневные обновления погоды на Android-смартфонах тоже позволяют приблизительно понять, где вы находитесь.

Виджеты прогноза погоды на Android

Google собирает данные о пользователях, чтобы показывать им таргетированную рекламу, новости и поисковую выдачу.

Поисковые запросы, никак не связанные с текущей локацией, например, “печенье с шоколадной крошкой” или “научные наборы для детей”, позволят определить вашу широту и долготу (с точностью до квадратного фута) и сохранят их в вашем аккаунте Google.

Благодаря такой слежке владельцы телефонов на Android часто получают рекомендации во всплывающих окнах (например, поставить оценку посещённому заведению).

Разумеется, этот механизм позиционируют как улучшение сервиса. Но далеко не все люди хотят, чтобы у Google хранилась карта всех их передвижений. Тем более что доступ к этим данным часто есть у родственников или супругов — и позволяет им шпионить за своим партнёром.

Как решается эта проблема?

Такое отслеживание ведётся с помощью приложений Google, которым на системном уровне предоставлен доступ к данным геолокации: например, карты, поиск и Google Assistant.

Чтобы окончательно отключить запись местоположения, достаточно зайти в аккаунт Google (желательно с компьютера). Там нужно перейти в настройки, открыть раздел «Отслеживание действий» и отключить тумблер напротив «Истории приложений и веб-поиска».

Также в настройках Google-аккаунта можно убедиться, что у вас отключена «История местоположений».

Как отключить сбор данных для рекламы?

Google хранит не только ваши перемещения, но и другие подробности вашей жизни. Так, в корпорации давным-давно знают, что и где вы покупаете — эти данные берут прямо из почты пользователей, и любой человек может взглянуть на список своих покупок.

Кроме того, Google неизменно собирает данные людей для «персонализированной рекламы». Информация о пользователе обрабатывается, и на её основе перед ним появляются объявления, которые с наибольшей вероятностью могут его заинтересовать.

Компания утверждает, что если такая забота вас смущает, избавиться от неё можно в два счёта. Для отключения персонализированной рекламы нужно выполнить следующие действия.

1. Перейти на страницу Настройки рекламных предпочтений.
2. Выбрать, где будут применены настройки. Для того чтобы это сработало на всех ваших устройствах, нужно войти в аккаунт Google (в правом верхнем углу).
3. Выключить функцию «Персонализация рекламы».

Если всё сделать правильно, Google перестанет показывать объявления на основе информации из аккаунта.

Правда, некоторые исследователи считают, что слежку так просто не остановить. Журналисты Quarts пришли к выводу, что смартфоны могут следить за пользователем даже после отключения. В Google говорят, что такие данные деперсонализированы и нужны для улучшения отправки сообщений.

Зачастую подключённое к интернету устройство продолжает собирать информацию о пользователе даже с вынутой SIM-картой и выключенной геолокацией.

К тому же, включённый телефон всё равно будет учитывать, на какие сайты вы заходите, и продолжит подслушивать вас через микрофон.

Подслушивает ли вас телефон?

Интернет полон сообщений пользователей о том, что компании вроде Facebook и Google шпионят за ними, чтобы поставлять целевую рекламу. Очень часто люди разговаривают вслух о каком-то продукте или событии, а потом видят связанные с этим объявления.

Специалисты по кибербезопасности из Wandera проводили ряд экспериментов и утверждают, что устройства на Android, как и на iOS, не могут скрытно прослушивать беседы своих владельцев.

Но Google и не скрывает (как и не афиширует повсюду) тот факт, что смартфоны и другие устройства часто записывают речь своих пользователей.

Речь идёт о голосовом взаимодействии людей с приложениями, и особенно с помощником Google. Если вы хотя бы раз говорили «Окей, Гугл» своему телефону, велика вероятность того, что аудиозапись вашего разговора сохранили и обработали.

В компании говорят, что такое подслушивание впоследствии помогает алгоритму подобрать для вас рекламу соответственно интересам. Но есть несколько проблем:

1. Личная информация может попасть в чужие руки, если кто-то взломает ваш аккаунт.
2. Ваши разговоры могут прослушать в случае конфликта с властями или полицией.
3. Персонализированная реклама часто оказывается бесполезной или неуместной.

Просмотреть аудиозаписи и другие данные, которые запоминает Google, можно в своём аккаунте во вкладке «Мои действия».

Информацию можно отфильтровать по дате и по типу — например, поставить галочку Android, чтобы увидеть только то, что вы делали со своим смартфоном.

Там же можно удалить свои действия по одному или за определённый период. Доступна и функция автоматического удаления — все данные о вашей активности можно стирать каждые три месяца или каждые полтора года.

Впрочем, всегда важно помнить, что манипуляции с настройками телефона и аккаунта Google не позволяют стереть абсолютно всё о вас и ваших поступках.

Многие приложения хранят информацию отдельно — и в мессенджерах вроде WhatsApp есть возможность прочитать даже удалённое собеседником сообщение.

А истинные знатоки кибербезопасности знают и о том, как правильно обращаться с электронной почтой. Ведь даже её адрес не стоит показывать людям — это может кончиться плачевно.

Источник

Не забывайте: смартфоны Android следят за вами

В современном мире информация про вас — самый ценный товар. А смартфон — его главный поставщик.

Ваши звонки, переписки, интересы и даже фотографии успешно продаются, чтобы быть использованными против вас самих.

Но никто не сливает инфу про вас так часто и эффективно, как это делает смартфон на Android.

Что про вас уже знает Google?

Google публично выступает за свободный доступ к информации, делая всевозможные данные в сети доступными для миллионов пользователей.

Компания фактически открыто признается: мы продаем вашу инфу, но зато предоставляем вам классные бесплатные сервисы на её основе. Такой вот договор.

Android-смартфоны и планшеты собирают и отправляют тонны сведений о своем пользователе, ведь они под завязку напичканы сервисами от Google.

Посудите сами. Поисковик по умолчанию, браузер Chrome, магазин приложений, клиент YouTube, стандартный картографический сервис, инструменты для синхронизации контактов, почтовое приложение, браузер фото и музыкальный плеер.

Всё это собирает ваши данные, причем легально, ведь вы согласились с условиями использования.

Да и сама операционная система Android тоже собирает немало статистических данных. Например, ваше местоположение и то, как оно меняется.

Кроме местоположения, всегда собирается детальная статистика по звонкам, сообщениям и переписке. В Google знают адресатов, продолжительность разговоров, точное время общения. Нет, серьёзно. Просто они не пишут ваше имя, когда продают эту инфу другим.

Под предлогом совершенствования сервисов собирается история просмотренного и прослушанного, маршруты в картах, запросы в поиске, предпочтения в социальных сетях…

В итоге Android — это чистой воды «троянский конь», как и вся бизнес-стратегия Google. Как спрут, они тянут из вас информацию всеми возможными способами и затем пытаются что-то вам продать. Или вас.

Что знают создатели приложений Android?

Если делиться с Google юзеры Android уже привыкли, то вот отдавать конфиденциальную информацию в руки сторонних разработчиков хочется не всем. И это логично.

Открытость операционной системы играет злую шутку.

Во-первых, на большинстве версий Android приложения запрашивают разрешения на доступ к вашим данным в момент начала загрузки из магазина. Многие просто разрешают всё, чтобы поскорее начать установку проги.

Дальше юзер просто единожды открывает приложение – и сливает всю инфу, которая нужна разработчику и многочисленным рекламным сеткам, автоматически выкупающим различные виды данных для быстрого использования в контекстной рекламе.

Для отключения же разрешений нужно бороздить просторы системных настроек, и туда лезут единицы.

Во-вторых, приложению достаточно лишь получить разрешение на подключение к сети для слежки за пользователем. Дальше включается уже описанный механизм определения местоположения по сигналу базовых станций, и статистика для рекламодателей готова.

Разработчики некоторых приложений даже не пытаются замаскировать отправку данных о местоположении устройства. Так французские исследователи решили проверить, какие геолокационные сведения рассылает среднестатистический смартфон.

В итоге выяснилось, что около 30% популярных приложений на Android отправляют ваше местоположение на сервера разработчика и рекламных сетей. Например, Google Play фиксирует позицию пользователя в среднем раз в 10 минут, клиенты социальных сетей – почти раз в минуту, а самые требовательные программы обновляют позицию пользователя каждые 5-10 секунд.

Некоторые из вас так боятся слежки! Но ходят с карманным GPS-трекером высочайшей мощности, который вдобавок знает о вас всё. Странная ситуация, но таков Android: он манит, а за спиной предает.

Какие данные о вас уже собрал Android-смартфон?

Почта и контактные данные владельца: запрашивает более 70% приложений в момент первого запуска.

Записи телефонной книги: четверть приложений после установки получает доступ к контактам и при первом подключении к сети отправляет их разработчикам.

История звонков и сообщений: около 35% приложений запрашивают данные о совершенных и принятых вызовах, продолжительности звонков и аналогичную статистику по сообщениям. Больше половины из них передают еще и контакты собеседников.

Местоположение устройства: данные с GPS датчиков или путем расчета по местоположению станций сотовой связи собирает около 30% приложений, данные собираются очень активно (до нескольких раз в секунду) и при наличии сети отправляются на установленные адреса.

Служебная информация: отслеживается каждым четвертым приложением. Запрашиваются параметры смартфона, модель устройства, номер телефона, IMEI и другая информация.

Поисковые запросы: все без исключения браузеры и поисковые ассистенты собирают статистику запросов поиска. Кроме этого подобным грешат многие приложения – справочники. Например, справочник лекарств и медицинских препаратов может отслеживать запросы по заданным ключевым словам и отправлять их разработчику. Так можно продать фармацевтическому рекламодателю целевого клиента.

Введенные с клавиатуры данные: 90% приложений-клавиатур, ланчеров и оболочек, заменяющих клавиатуру Android, отправляют статистику ввода разработчикам. Те уверяют, что данные нужны исключительно для улучшения приложений.

Все эти данные собираются в режиме «24/7», учитывая тот факт, что смартфон большую часть времени находится онлайн, то и передается информация практически круглосуточно.

А зачем кому-то так много моих данных?

Рекламодатели лет пятнадцать как познали чудеса таргетированной рекламы — тех самых баннеров, которые преследуют вас по сайтам и так удачно угадывают, что вам могло бы быть интересно купить.

Массив данных, собранный рекламными сервисами про вас, называется цифровым портретом пользователя.

Этот потрет и собирают практически все рекламные компании от мала до велика. Так и самому продвигать продукты проще, и продать структурированные данные можно очень выгодно.

А вы еще удивляетесь, как после переписки с другом начинаете получать контекстную рекламу в тему разговора.

Например, имея данные о местоположении и маркер об интересе к какой-то конкретной покупке, вам можно показать баннер магазина неподалеку с этим продуктом с гораздо большей эффективностью, чем какому-нибудь случайному человеку в городе.

Любители заговоров найдут еще несколько причин собирать данные пользователей, но доказать это крайне сложно, да и поверить в маркетинг проще, чем в мировой правопорядок.

Можно ли пресечь эту слежку?

Для некоторых смартфонов и планшетов энтузиасты разрабатывают кастомные прошивки с отключенными сервисами слежения и сбора данных. Только так на уровне системы можно остановить постоянную слежку за пользователем, ведь даже отключение всех ползунков в настройках не избавит от встроенных в систему шпионов.

После установки сторонней прошивки придется пересесть на альтернативные сервисы. Как минимум отказаться от всего, что выпускает Google. Приложения нужно искать в неофициальных магазинах, видео смотреть на не самых популярных хостингах, а переписываться через клиенты, которыми пользуется не так много знакомых.

Удобства мало, это факт.

При этом никто не даст гарантию, что конфиденциальные данные не уходят в базы других компаний с куда более подозрительной репутацией.

Вот и получается, что смартфон с самой открытой мобильной операционной системой — как открытая книга для маркетологов. Стоит лишь раз доверить ему свои секреты, как они уже лягут в основу очередного отчета.

И да, поверьте, вас не нужно прослушивать, чтобы угадать, что вы скоро захотите ?

Источник