Какие данные собирает андроид

Исследование показало, что смартфоны на Android постоянно следят за своими владельцами

Британские исследователи в области кибербезопасности рассказали, что смартфоны на Android передают значительный объем информации о пользователях разработчику ОС даже при минимальной настройке или простое. Под данный тип сведений подпадают постоянные идентификаторы, показатели об использовании приложений и телеметрическая информация.

Исследователи изучили устройства Samsung, Huawei, Xiaomi, Realme, работающие на Android или ее форках — /e/OS и LineageOS.

Авторы исследования говорят, что помимо Google, информация со смартфонов также доставляется Microsoft, LinkedIn, Facebook и другим компаниям. Специалисты отмечают, что пользователи мобильных устройств на Android оказываются бессильны против сбора информации, так как его невозможно отключить.

Исследователи обнаружили, что декодировка зашифрованных данных подвергает пользователей риску MitM-атак из-за встроенных системных приложений, таких как Hicloud в Huawei, miui.analytics в Xiaomi и Heytap в Realme.

В случаях, когда пользователь сбрасывает рекламные идентификаторы для своего аккаунта Google на Android, система сбора информации может восстановить доступ к устройству.

Деанонимизация пользователей осуществляется при помощи просмотра SIM-карты, IMEI, истории данных о местоположении, IP-адреса сетевого SSID или их комбинаций.

Представитель Google выразил уважение авторам исследования. Однако он пояснил, что сбор данных необходим для работы основных сервисов устройств.

Для депутатов российского парламента закупили более 400 смартфонов производства китайской компании Realme. Выбор устройств, работающих на Android, для работников госаппарата обусловлен особенностями ОС, которая менее уязвима к взлому и выгрузке данных, имеющихся на смартфоне, говорит ведущий аналитик Mobile Research Group Эльдар Муртазин.

Ранее министерство обороны Литвы предупредило, что китайские смартфоны цензурируют перечень фраз пользователей, а также собирают и передают информацию на сервера, которые находятся за пределами страны. Ведомство советует воздержаться от приобретения подобных мобильных устройств и избавиться от уже купленных.

В начале сентября немецкая компания Nitrokey представила смартфон NitroPhone 1, на котором все приложения запускаются в изолированной среде. Мобильное устройство не предоставляет данные о пользователе даже Google, хотя и работает на Android.

Источник

По пути Apple: в 2022 году Google будет показывать пользователям Android, какую информацию о них собирают приложения

Озаботившись приватностью пользователей своей операционной системы, Google пошла по стопам своего основного конкурента — Apple. Усилить заботу о конфиденциальности пользователей Google решила спустя несколько месяцев после того, как это сделала Apple в своей операционной системе.

Как пишет The Verge, начиная с 2022 года, у каждого приложения, опубликованного в Google Play, в специальном разделе будет отображаться информация, которую оно собирают о пользователе: местоположение, сведения о контактах, электронная почта и прочие личные данные.

Изменения касаются не только приложений сторонних разработчиков, но и собственных приложений Google, которых у неё уже более сотни.

По утверждению Google, компания хочет помочь своим пользователям понять:

какие данные приложение собирает,

с кем приложение делится этими данными,

насколько эти данные защищены.

Информация о собираемых приложением данных будет отображаться в отдельном разделе. В консоли Google Play будет доступен раздел, где разработчики смогут объяснить, какие данные собирает их приложение, как эти данные используются и почему они действительно важны для корректного функционирования приложения.

График изменений по усилению защиты пользовательских данных Google

В соответствии с графиком:

во втором квартале 2021 года состоится состоялся анонс изменений,

в третьем квартале 2021 года изменения станут доступны,

в четвёртом квартале 2021 года разработчики должны вносить информацию о приложениях в консоли разработчика,

в первом квартале 2022 года пользователям будет доступен соответствующий раздел в Google Play,

второй квартал 2022 — крайний срок для разработчиков для внесения информации о данных, которые собирает их приложение. Это касается и новых приложений, и тех, что уже опубликованы.

Все приложения, которые ко второму кварталу 2022 года не будут обновлены в соответствии с новыми правилами, будут заблокированы.

Google заявляет, что приложения, опубликованные в Google Play, будут должны предоставлять информацию о том, зашифрованы ли пользовательские данные, соответствуют ли они политике Google в отношении приложений, предназначенных для детей, и могут ли пользователи отказаться от совместного использования данных. В этой информации также будет указано, проверила ли третья сторона раздел безопасности приложения и смогут ли пользователи запрашивать удаление своих данных.

По заверениям Google, у разработчиков будет достаточно времени для внесения изменений.

Инициатива по предоставлению дополнительной информации о конфиденциальности и безопасности данных последовала за недавним объявлением Google о пересмотре способа представления приложений в Google Play.

Разработчикам будет запрещено использовать уловки, чтобы сделать приложение более заметным в поиске, например, используя заглавные буквы или эмодзи в названиях приложений. Google сообщает, что дополнительная информация о новых правилах появится во второй половине этого года.

Источник

Не забывайте: смартфоны Android следят за вами

В современном мире информация про вас — самый ценный товар. А смартфон — его главный поставщик.

Ваши звонки, переписки, интересы и даже фотографии успешно продаются, чтобы быть использованными против вас самих.

Но никто не сливает инфу про вас так часто и эффективно, как это делает смартфон на Android.

Что про вас уже знает Google?

Google публично выступает за свободный доступ к информации, делая всевозможные данные в сети доступными для миллионов пользователей.

Компания фактически открыто признается: мы продаем вашу инфу, но зато предоставляем вам классные бесплатные сервисы на её основе. Такой вот договор.

Android-смартфоны и планшеты собирают и отправляют тонны сведений о своем пользователе, ведь они под завязку напичканы сервисами от Google.

Посудите сами. Поисковик по умолчанию, браузер Chrome, магазин приложений, клиент YouTube, стандартный картографический сервис, инструменты для синхронизации контактов, почтовое приложение, браузер фото и музыкальный плеер.

Всё это собирает ваши данные, причем легально, ведь вы согласились с условиями использования.

Да и сама операционная система Android тоже собирает немало статистических данных. Например, ваше местоположение и то, как оно меняется.

Кроме местоположения, всегда собирается детальная статистика по звонкам, сообщениям и переписке. В Google знают адресатов, продолжительность разговоров, точное время общения. Нет, серьёзно. Просто они не пишут ваше имя, когда продают эту инфу другим.

Под предлогом совершенствования сервисов собирается история просмотренного и прослушанного, маршруты в картах, запросы в поиске, предпочтения в социальных сетях…

В итоге Android — это чистой воды «троянский конь», как и вся бизнес-стратегия Google. Как спрут, они тянут из вас информацию всеми возможными способами и затем пытаются что-то вам продать. Или вас.

Что знают создатели приложений Android?

Если делиться с Google юзеры Android уже привыкли, то вот отдавать конфиденциальную информацию в руки сторонних разработчиков хочется не всем. И это логично.

Открытость операционной системы играет злую шутку.

Во-первых, на большинстве версий Android приложения запрашивают разрешения на доступ к вашим данным в момент начала загрузки из магазина. Многие просто разрешают всё, чтобы поскорее начать установку проги.

Дальше юзер просто единожды открывает приложение – и сливает всю инфу, которая нужна разработчику и многочисленным рекламным сеткам, автоматически выкупающим различные виды данных для быстрого использования в контекстной рекламе.

Для отключения же разрешений нужно бороздить просторы системных настроек, и туда лезут единицы.

Во-вторых, приложению достаточно лишь получить разрешение на подключение к сети для слежки за пользователем. Дальше включается уже описанный механизм определения местоположения по сигналу базовых станций, и статистика для рекламодателей готова.

Разработчики некоторых приложений даже не пытаются замаскировать отправку данных о местоположении устройства. Так французские исследователи решили проверить, какие геолокационные сведения рассылает среднестатистический смартфон.

В итоге выяснилось, что около 30% популярных приложений на Android отправляют ваше местоположение на сервера разработчика и рекламных сетей. Например, Google Play фиксирует позицию пользователя в среднем раз в 10 минут, клиенты социальных сетей – почти раз в минуту, а самые требовательные программы обновляют позицию пользователя каждые 5-10 секунд.

Некоторые из вас так боятся слежки! Но ходят с карманным GPS-трекером высочайшей мощности, который вдобавок знает о вас всё. Странная ситуация, но таков Android: он манит, а за спиной предает.

Какие данные о вас уже собрал Android-смартфон?

Почта и контактные данные владельца: запрашивает более 70% приложений в момент первого запуска.

Записи телефонной книги: четверть приложений после установки получает доступ к контактам и при первом подключении к сети отправляет их разработчикам.

История звонков и сообщений: около 35% приложений запрашивают данные о совершенных и принятых вызовах, продолжительности звонков и аналогичную статистику по сообщениям. Больше половины из них передают еще и контакты собеседников.

Местоположение устройства: данные с GPS датчиков или путем расчета по местоположению станций сотовой связи собирает около 30% приложений, данные собираются очень активно (до нескольких раз в секунду) и при наличии сети отправляются на установленные адреса.

Служебная информация: отслеживается каждым четвертым приложением. Запрашиваются параметры смартфона, модель устройства, номер телефона, IMEI и другая информация.

Поисковые запросы: все без исключения браузеры и поисковые ассистенты собирают статистику запросов поиска. Кроме этого подобным грешат многие приложения – справочники. Например, справочник лекарств и медицинских препаратов может отслеживать запросы по заданным ключевым словам и отправлять их разработчику. Так можно продать фармацевтическому рекламодателю целевого клиента.

Введенные с клавиатуры данные: 90% приложений-клавиатур, ланчеров и оболочек, заменяющих клавиатуру Android, отправляют статистику ввода разработчикам. Те уверяют, что данные нужны исключительно для улучшения приложений.

Все эти данные собираются в режиме «24/7», учитывая тот факт, что смартфон большую часть времени находится онлайн, то и передается информация практически круглосуточно.

А зачем кому-то так много моих данных?

Рекламодатели лет пятнадцать как познали чудеса таргетированной рекламы — тех самых баннеров, которые преследуют вас по сайтам и так удачно угадывают, что вам могло бы быть интересно купить.

Массив данных, собранный рекламными сервисами про вас, называется цифровым портретом пользователя.

Этот потрет и собирают практически все рекламные компании от мала до велика. Так и самому продвигать продукты проще, и продать структурированные данные можно очень выгодно.

А вы еще удивляетесь, как после переписки с другом начинаете получать контекстную рекламу в тему разговора.

Например, имея данные о местоположении и маркер об интересе к какой-то конкретной покупке, вам можно показать баннер магазина неподалеку с этим продуктом с гораздо большей эффективностью, чем какому-нибудь случайному человеку в городе.

Любители заговоров найдут еще несколько причин собирать данные пользователей, но доказать это крайне сложно, да и поверить в маркетинг проще, чем в мировой правопорядок.

Можно ли пресечь эту слежку?

Для некоторых смартфонов и планшетов энтузиасты разрабатывают кастомные прошивки с отключенными сервисами слежения и сбора данных. Только так на уровне системы можно остановить постоянную слежку за пользователем, ведь даже отключение всех ползунков в настройках не избавит от встроенных в систему шпионов.

После установки сторонней прошивки придется пересесть на альтернативные сервисы. Как минимум отказаться от всего, что выпускает Google. Приложения нужно искать в неофициальных магазинах, видео смотреть на не самых популярных хостингах, а переписываться через клиенты, которыми пользуется не так много знакомых.

Удобства мало, это факт.

При этом никто не даст гарантию, что конфиденциальные данные не уходят в базы других компаний с куда более подозрительной репутацией.

Вот и получается, что смартфон с самой открытой мобильной операционной системой — как открытая книга для маркетологов. Стоит лишь раз доверить ему свои секреты, как они уже лягут в основу очередного отчета.

И да, поверьте, вас не нужно прослушивать, чтобы угадать, что вы скоро захотите ?

Источник

Расследование CNET показало, какую информацию телефоны на Android отсылают в Google, и почему она не может считаться анонимной

В последнее время проблема сбора персональной информации пользователей мобильными устройствами стала достаточно актуальной — обсуждение этого вопроса ведется на страницах большинства «технических» интернет-СМИ. Не является исключением и Хабр, где уже есть две интересных статьи по поводу устройств от Apple и телефонов на основе Android. Кроме того, проблемой занимается довольно много независимых экспертов, и что интересно, у каждого из них свое мнение о том, чем чреват такой сбор информации для конкретного пользователя.

Некоторые утверждают, что подобные «шпионы» — просто глюк в программном обеспечении мобильного устройства, что может быть и будет исправлено патчем. Другие считают, что все это — намеренный сбор информации, который для чего-то нужен компаниям, замешанным в этом деле. В принципе, спорить здесь можно бесконечно, и на днях появилась информация еще от одного эксперта, нанятого CNET.

Так вот, после ряда проведенных исследований оказалось, что телефоны на Android таки «сливают» информацию в Google.com, при этом компания получает небольшой дамп данных, содержащий информацию о текущем времени пользователя, текущем местоположении, Wi-Fi-сетях, которые доступны для пользователя, а также идентификатор устройства, который уникален для каждого мобильного устройства.

Samy Kamkar, специалист, проводивший собственное расследование для CNET, считает, что данные, получаемые Google, в общем-то не привязаны к конкретному пользователю, однако установить, кто является владельцем конкретного устройства, не так сложно, либо по ID, либо по координатам. Плюс ко всему, данные собираются мобильным устройством все время, вне зависимости от того, запущены какие-либо приложения, или нет.

Представители Google утверждают, что все данные, получаемые компанией (а корпорация 22-го апреля признала, что данные таки собираются), анонимны, и не привязываются к конкретному человеку. В общем-то, достаточно сложно оценить степень угрозы личной информации пользователя, но в том, что угроза есть, сомневаться не приходится.

Некоторые эксперты считают, что все слова о том, что данные не привязаны к пользователю — пустой звук, поскольку по координатам очень легко установить местоположение пользователя, и понять, кто является владельцем телефона. Например, если человек постоянно, к примеру, вечер, ночь и утро проводит в одном месте, а днем он регулярно находится в другом конкретном месте, несложно вычислить, что первое место — его дом, второе — работа.

Возможно, эта проблема не так уж и серьезна, как может показаться, однако главным вопросом остается вопрос о том, почему производители не предупреждают пользователей о том, что собираемая информация все же не совсем анонимна? Да, в Android есть предупреждение о том, что информация без привязки к пользователю собирается и отсылается в Google, но какая это информация, и почему ее считают «анонимной» — в этом отношении пользователь получает очень мало данных.

Источник