Какие данные передает андроид

Расследование CNET показало, какую информацию телефоны на Android отсылают в Google, и почему она не может считаться анонимной

В последнее время проблема сбора персональной информации пользователей мобильными устройствами стала достаточно актуальной — обсуждение этого вопроса ведется на страницах большинства «технических» интернет-СМИ. Не является исключением и Хабр, где уже есть две интересных статьи по поводу устройств от Apple и телефонов на основе Android. Кроме того, проблемой занимается довольно много независимых экспертов, и что интересно, у каждого из них свое мнение о том, чем чреват такой сбор информации для конкретного пользователя.

Некоторые утверждают, что подобные «шпионы» — просто глюк в программном обеспечении мобильного устройства, что может быть и будет исправлено патчем. Другие считают, что все это — намеренный сбор информации, который для чего-то нужен компаниям, замешанным в этом деле. В принципе, спорить здесь можно бесконечно, и на днях появилась информация еще от одного эксперта, нанятого CNET.

Так вот, после ряда проведенных исследований оказалось, что телефоны на Android таки «сливают» информацию в Google.com, при этом компания получает небольшой дамп данных, содержащий информацию о текущем времени пользователя, текущем местоположении, Wi-Fi-сетях, которые доступны для пользователя, а также идентификатор устройства, который уникален для каждого мобильного устройства.

Samy Kamkar, специалист, проводивший собственное расследование для CNET, считает, что данные, получаемые Google, в общем-то не привязаны к конкретному пользователю, однако установить, кто является владельцем конкретного устройства, не так сложно, либо по ID, либо по координатам. Плюс ко всему, данные собираются мобильным устройством все время, вне зависимости от того, запущены какие-либо приложения, или нет.

Представители Google утверждают, что все данные, получаемые компанией (а корпорация 22-го апреля признала, что данные таки собираются), анонимны, и не привязываются к конкретному человеку. В общем-то, достаточно сложно оценить степень угрозы личной информации пользователя, но в том, что угроза есть, сомневаться не приходится.

Некоторые эксперты считают, что все слова о том, что данные не привязаны к пользователю — пустой звук, поскольку по координатам очень легко установить местоположение пользователя, и понять, кто является владельцем телефона. Например, если человек постоянно, к примеру, вечер, ночь и утро проводит в одном месте, а днем он регулярно находится в другом конкретном месте, несложно вычислить, что первое место — его дом, второе — работа.

Возможно, эта проблема не так уж и серьезна, как может показаться, однако главным вопросом остается вопрос о том, почему производители не предупреждают пользователей о том, что собираемая информация все же не совсем анонимна? Да, в Android есть предупреждение о том, что информация без привязки к пользователю собирается и отсылается в Google, но какая это информация, и почему ее считают «анонимной» — в этом отношении пользователь получает очень мало данных.

Источник

Исследование показало, что смартфоны на Android постоянно следят за своими владельцами

Британские исследователи в области кибербезопасности рассказали, что смартфоны на Android передают значительный объем информации о пользователях разработчику ОС даже при минимальной настройке или простое. Под данный тип сведений подпадают постоянные идентификаторы, показатели об использовании приложений и телеметрическая информация.

Исследователи изучили устройства Samsung, Huawei, Xiaomi, Realme, работающие на Android или ее форках — /e/OS и LineageOS.

Авторы исследования говорят, что помимо Google, информация со смартфонов также доставляется Microsoft, LinkedIn, Facebook и другим компаниям. Специалисты отмечают, что пользователи мобильных устройств на Android оказываются бессильны против сбора информации, так как его невозможно отключить.

Исследователи обнаружили, что декодировка зашифрованных данных подвергает пользователей риску MitM-атак из-за встроенных системных приложений, таких как Hicloud в Huawei, miui.analytics в Xiaomi и Heytap в Realme.

В случаях, когда пользователь сбрасывает рекламные идентификаторы для своего аккаунта Google на Android, система сбора информации может восстановить доступ к устройству.

Деанонимизация пользователей осуществляется при помощи просмотра SIM-карты, IMEI, истории данных о местоположении, IP-адреса сетевого SSID или их комбинаций.

Представитель Google выразил уважение авторам исследования. Однако он пояснил, что сбор данных необходим для работы основных сервисов устройств.

Для депутатов российского парламента закупили более 400 смартфонов производства китайской компании Realme. Выбор устройств, работающих на Android, для работников госаппарата обусловлен особенностями ОС, которая менее уязвима к взлому и выгрузке данных, имеющихся на смартфоне, говорит ведущий аналитик Mobile Research Group Эльдар Муртазин.

Ранее министерство обороны Литвы предупредило, что китайские смартфоны цензурируют перечень фраз пользователей, а также собирают и передают информацию на сервера, которые находятся за пределами страны. Ведомство советует воздержаться от приобретения подобных мобильных устройств и избавиться от уже купленных.

В начале сентября немецкая компания Nitrokey представила смартфон NitroPhone 1, на котором все приложения запускаются в изолированной среде. Мобильное устройство не предоставляет данные о пользователе даже Google, хотя и работает на Android.

Источник

Как узнать, передает ли смартфон ваши личные данные, и куда он их отправляет

Развитие технологий заставляет владельцев гаджетов задумываться о самых разных вещах. Например, о передаче личных данных со смартфона. Специалисты и умельцы из сети предлагают самостоятельно узнать не только об утечке информации, но и о том, куда отправляются данные.

Кто может шпионить, и зачем это нужно

Интернет предоставляет все возможности узнать личную информацию о любом человеке. В качестве шпионов могут быть:

1. Родные люди или друзья. Они имеют доступ к телефону, а приложения позволяют без труда скачать или посмотреть личные фото, выявить координаты нахождения на местности, прослушать разговоры, увидеть переписку.
2. Хакеры и мошенники. Для них важна информация о кодовых словах, пин-кодах карточек и пр.
3. Сотрудники специальных служб. Этим организациям важна переписка, телефонные разговоры, фотографии и пр.

Современные мобильные устройства снабжены множеством датчиков, которые позволяют контролировать каждый шаг владельца. Опытный хакер без труда получит доступ к смартфону, отследит приложения, которые применяет пользователь, получит распечатку разговоров, СМС, переписки в мессенджерах.

Хакер без труда получит доступ к незащищенному мобильному устройству

Признаки похищения информации с телефона

Распознать утечку личных данных несложно. Если смартфон заражен приложением для передачи информации, он ведет себя определенным образом. Обнаружив один из перечисленных признаков, необходимо срочно принимать меры по защите информации :

1. Зависание или «торможение» гаджета. Явное замедление телефона без видимых причин (поломки, перегрузки приложениями) – еще один признак заражения шпионским ПО.
2. Увеличение суммы оплаты за интернет. Подгружая программу в гаджет, хакеры не беспокоятся об оплате – за все заплатит владелец смартфона.
3. Наличие входящих/исходящих звонков, СМС на незнакомые номера.
4. Активность в мессенджерах или социальных сетях без присутствия владельца.
5. Быстрая разрядка батареи. Смартфон может разряжаться в состоянии покоя, когда владелец не запускает программы, приложения, не делает звонков.

Иногда телефон быстро разряжается из-за скопления мусорных файлов, вирусов. Чтобы убедиться, что дело не в шпионской программе, владельцу стоит почистить гаджет от лишних приложений и проверить уровень зарядки.

Иногда владельцы получают неприятные сюрпризы в виде крупных сумм в счетах за Интернет

Самые популярные способы похищения личных данных с телефона или смартфона

Схемы передачи информации отработаны годами. Например, владельцу гаджета может прийти СМС с сообщением о выигрыше. Чтобы получить приз, предлагают перейти по активной ссылке. Так незаметно на телефон закачивают шпионскую программу. И еще несколько вариантов «добровольного» заражения гаджета:

• скачивание приложений с вирусом из неизвестного источника;
• всплывающие окна с предложением ввести личные данные, чтобы не потерять доступ в аккаунт и т.д.;
• предложение воспользоваться Bluetooth для инсталляции программы;
• передача информации через USB-кабель, подключенный к неизвестному источнику для зарядки батареи (ноутбук, планшет);
• утечка информации через подключенный Wi-Fi;
• наличие информации в облачном сервисе (хакеры легко взламывают пароли и получают доступ ко всем программам устройства).

В телефонах на платформе Android, выпущенных до февраля 2020 года может быть встроен баг, который используют хакеры. Достаточно включить на смартфоне Bluetooth, чтобы мошенник моментально скачал всю личную информацию. Чтобы не допустить утечки, необходимо обновить платформу.

Переход по ссылке из СМС почти всегда таит в себе угрозу заражения вирусом

Как найти и деактивировать шпионские программы на смартфоне

Далеко не каждое шпионское приложение создано с целью кражи финансов, многие нужны для установки места нахождения жертвы, слежки за активностью, перепиской и пр. Обнаружить на своем смартфоне ненужное приложение довольно легко:

1. Просмотреть все приложения. Возможно, хозяина ждет неприятный сюрприз, и он найдет программу, которую не устанавливал.
2. На телефоне есть программа для экономии заряда батареи или приложение для фонарика. Оба ПО идеально подходят для целей хакеров, смартфон придется почистить.
3. Если телефон тормозит после инсталляции новой игры, возможно, она заражена вирусом для передачи информации.

Чтобы исключить риск заражения гаджета вредоносными программами, не стоит:

• переходить по ссылкам в СМС;
• подключаться к чужим сетям Wi-Fi;
• заряжать смартфон через USB кабель от неизвестных источников.
• необходимо контролировать список исходящих и входящих вызовов.

Для деактивации шпионской программы удаляют чужие приложения, блокируют неизвестные номера и обязательно устанавливают антивирус . Антивирусы для мобильников дополнены словом mobile. Эти программы намного легче, чем для ПК, планшетов и других гаджетов, но поддерживают полноценный функционал, обеспечивают качественную защиту мобильника от взлома, передачи личной информации.

Получив СМС от мошенников, которые маскируются под сотрудников банка, необходимо перезвонить в банк по бесплатному номеру телефона

Удаление программы может занять время, причем удалять нужно не только ярлык, но и наполнение ПО. Это удобнее делать в настройках смартфона, выбирая нужную программу и удаляя ее с телефона без остатка. Вторая проблема – обнаружение троянов. Этот вирус сложно увидеть простому антивируснику. Выход – прокачать все программы мобильника через стационарный ПК с мощным антивирусом и удалить вредоносное ПО. В некоторых случаях потребуется «откатка» гаджета на заводские настройки – это точно «убьет» всевозможные шпионские программы.

Крайне важно следить за чистотой всех скачиваемых приложений, не доверять свой телефон малознакомым людям и своевременно проверять его на вирусы, чистить от мусора.

Самый простой способ избежать похищения личных данных – тщательно следить за своим смартфоном и не закачивать программ из непроверенных источников

Источник

Не забывайте: смартфоны Android следят за вами

В современном мире информация про вас — самый ценный товар. А смартфон — его главный поставщик.

Ваши звонки, переписки, интересы и даже фотографии успешно продаются, чтобы быть использованными против вас самих.

Но никто не сливает инфу про вас так часто и эффективно, как это делает смартфон на Android.

Что про вас уже знает Google?

Google публично выступает за свободный доступ к информации, делая всевозможные данные в сети доступными для миллионов пользователей.

Компания фактически открыто признается: мы продаем вашу инфу, но зато предоставляем вам классные бесплатные сервисы на её основе. Такой вот договор.

Android-смартфоны и планшеты собирают и отправляют тонны сведений о своем пользователе, ведь они под завязку напичканы сервисами от Google.

Посудите сами. Поисковик по умолчанию, браузер Chrome, магазин приложений, клиент YouTube, стандартный картографический сервис, инструменты для синхронизации контактов, почтовое приложение, браузер фото и музыкальный плеер.

Всё это собирает ваши данные, причем легально, ведь вы согласились с условиями использования.

Да и сама операционная система Android тоже собирает немало статистических данных. Например, ваше местоположение и то, как оно меняется.

Кроме местоположения, всегда собирается детальная статистика по звонкам, сообщениям и переписке. В Google знают адресатов, продолжительность разговоров, точное время общения. Нет, серьёзно. Просто они не пишут ваше имя, когда продают эту инфу другим.

Под предлогом совершенствования сервисов собирается история просмотренного и прослушанного, маршруты в картах, запросы в поиске, предпочтения в социальных сетях…

В итоге Android — это чистой воды «троянский конь», как и вся бизнес-стратегия Google. Как спрут, они тянут из вас информацию всеми возможными способами и затем пытаются что-то вам продать. Или вас.

Что знают создатели приложений Android?

Если делиться с Google юзеры Android уже привыкли, то вот отдавать конфиденциальную информацию в руки сторонних разработчиков хочется не всем. И это логично.

Открытость операционной системы играет злую шутку.

Во-первых, на большинстве версий Android приложения запрашивают разрешения на доступ к вашим данным в момент начала загрузки из магазина. Многие просто разрешают всё, чтобы поскорее начать установку проги.

Дальше юзер просто единожды открывает приложение – и сливает всю инфу, которая нужна разработчику и многочисленным рекламным сеткам, автоматически выкупающим различные виды данных для быстрого использования в контекстной рекламе.

Для отключения же разрешений нужно бороздить просторы системных настроек, и туда лезут единицы.

Во-вторых, приложению достаточно лишь получить разрешение на подключение к сети для слежки за пользователем. Дальше включается уже описанный механизм определения местоположения по сигналу базовых станций, и статистика для рекламодателей готова.

Разработчики некоторых приложений даже не пытаются замаскировать отправку данных о местоположении устройства. Так французские исследователи решили проверить, какие геолокационные сведения рассылает среднестатистический смартфон.

В итоге выяснилось, что около 30% популярных приложений на Android отправляют ваше местоположение на сервера разработчика и рекламных сетей. Например, Google Play фиксирует позицию пользователя в среднем раз в 10 минут, клиенты социальных сетей – почти раз в минуту, а самые требовательные программы обновляют позицию пользователя каждые 5-10 секунд.

Некоторые из вас так боятся слежки! Но ходят с карманным GPS-трекером высочайшей мощности, который вдобавок знает о вас всё. Странная ситуация, но таков Android: он манит, а за спиной предает.

Какие данные о вас уже собрал Android-смартфон?

Почта и контактные данные владельца: запрашивает более 70% приложений в момент первого запуска.

Записи телефонной книги: четверть приложений после установки получает доступ к контактам и при первом подключении к сети отправляет их разработчикам.

История звонков и сообщений: около 35% приложений запрашивают данные о совершенных и принятых вызовах, продолжительности звонков и аналогичную статистику по сообщениям. Больше половины из них передают еще и контакты собеседников.

Местоположение устройства: данные с GPS датчиков или путем расчета по местоположению станций сотовой связи собирает около 30% приложений, данные собираются очень активно (до нескольких раз в секунду) и при наличии сети отправляются на установленные адреса.

Служебная информация: отслеживается каждым четвертым приложением. Запрашиваются параметры смартфона, модель устройства, номер телефона, IMEI и другая информация.

Поисковые запросы: все без исключения браузеры и поисковые ассистенты собирают статистику запросов поиска. Кроме этого подобным грешат многие приложения – справочники. Например, справочник лекарств и медицинских препаратов может отслеживать запросы по заданным ключевым словам и отправлять их разработчику. Так можно продать фармацевтическому рекламодателю целевого клиента.

Введенные с клавиатуры данные: 90% приложений-клавиатур, ланчеров и оболочек, заменяющих клавиатуру Android, отправляют статистику ввода разработчикам. Те уверяют, что данные нужны исключительно для улучшения приложений.

Все эти данные собираются в режиме «24/7», учитывая тот факт, что смартфон большую часть времени находится онлайн, то и передается информация практически круглосуточно.

А зачем кому-то так много моих данных?

Рекламодатели лет пятнадцать как познали чудеса таргетированной рекламы — тех самых баннеров, которые преследуют вас по сайтам и так удачно угадывают, что вам могло бы быть интересно купить.

Массив данных, собранный рекламными сервисами про вас, называется цифровым портретом пользователя.

Этот потрет и собирают практически все рекламные компании от мала до велика. Так и самому продвигать продукты проще, и продать структурированные данные можно очень выгодно.

А вы еще удивляетесь, как после переписки с другом начинаете получать контекстную рекламу в тему разговора.

Например, имея данные о местоположении и маркер об интересе к какой-то конкретной покупке, вам можно показать баннер магазина неподалеку с этим продуктом с гораздо большей эффективностью, чем какому-нибудь случайному человеку в городе.

Любители заговоров найдут еще несколько причин собирать данные пользователей, но доказать это крайне сложно, да и поверить в маркетинг проще, чем в мировой правопорядок.

Можно ли пресечь эту слежку?

Для некоторых смартфонов и планшетов энтузиасты разрабатывают кастомные прошивки с отключенными сервисами слежения и сбора данных. Только так на уровне системы можно остановить постоянную слежку за пользователем, ведь даже отключение всех ползунков в настройках не избавит от встроенных в систему шпионов.

После установки сторонней прошивки придется пересесть на альтернативные сервисы. Как минимум отказаться от всего, что выпускает Google. Приложения нужно искать в неофициальных магазинах, видео смотреть на не самых популярных хостингах, а переписываться через клиенты, которыми пользуется не так много знакомых.

Удобства мало, это факт.

При этом никто не даст гарантию, что конфиденциальные данные не уходят в базы других компаний с куда более подозрительной репутацией.

Вот и получается, что смартфон с самой открытой мобильной операционной системой — как открытая книга для маркетологов. Стоит лишь раз доверить ему свои секреты, как они уже лягут в основу очередного отчета.

И да, поверьте, вас не нужно прослушивать, чтобы угадать, что вы скоро захотите ?

Источник