5 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как приложения шпионят за нами

Содержание

Как защититься от слежки установленных на телефон приложений

В последнее время стало появляться много новостей о приложениях-шпионах, которые посредством микрофона и камеры следят за пользователями. Так в начале этого года издательство The New York Times сообщило, что в Google Play были обнаружены сотни приложений с внедренным кодом Alphonso использующим микрофон для сбора информации.

Alphonso — это некий мутный аналог Shazam — приложение для распознавания музыки, с которым они тесно сотрудничают. Но самое мутное и неприятное — это способность Alphonso записывать происходящее в комнате даже когда экран вашего телефона выключен.

Почему приложения следят за пользователями

Причин несколько, одна из них — показ релевантной рекламы. Они собирают данные о ваших предпочтениях и интересах. Чем больше данных они соберут, тем более полную картину о вас они смогут сформировать. После цепочки брокеров вся эта информация попадает рекламодателю, который основываясь на собранной информации сможет предоставить пользователю нужный товар в нужное время. Не буду расписывать подробно, в статье «Тотальная слежка» уже рассказывалось о фингерпринтинге, слежке, теневых профилях социальных сетей и чем все это чревато.

Что же по поводу Альфонсо, то они утверждают, что никогда не записывают данные человеческой речи, а только звук поступающий с телевизоров и других электронных устройств. Я не знаю, как технически можно отличить разговор исходящий от телевизора с человеческой речью. Но видимо это им как-то удается, по крайней мере на бумажке. Пипл ведь схавает.

Стороннее программное обеспечение от компании Alphonso было встроено во многие приложения для Android, доступные бесплатно в Play Маркете. Некоторые из приложений также доступны на iPhone в App Store.

Ознакомиться с частью приложений с которым работает Alphonso можно по этой ссылке. Странное дело, но ни Фейсбук, ни Инстаграм среди них нет. Хотя Facebook, несмотря на отсутствие доказательств, неоднократно обвинялся в прослушке, эксперты так и не обнаружили никаких доказательств того, что приложение Facebook скрыто активирует микрофон телефона.

Я предполагаю, что рекламные партнеры Facebook используют данные, собранные сторонними приложениями, которые в свою очередь используют код Alphonso. Зачем палиться и собирать данные посредством своих приложений? Намного правильнее использовать брокеров и информацию от самих пользователей ежедневно наполняющих свой теневой профиль. Гениально!

Как приложения шпионят за пользователями

Вы позволили им. Нет, серьезно: все эти приложения должны попросить вашего разрешения прослушивать происходящее вокруг.

Давайте посмотрим как это работает. Я установил одно из приложений содержащий код Альфонсо на свой телефон. Это бесплатная игра дартс, известная как Дартс Ultimate. После запуска приложения в первый раз она запрашивает разрешение на доступ к вашему местоположению и микрофону.

Подумайте зачем простой игре в дротики доступ к местоположению вашего телефона? Зачем активировать микрофон и прослушивать происходящее в комнате?

Понятно, что все это не требуется. Но они оперируют тем, что люди не уделяют внимание мелочам и нажимают на все, что попало.

Как защититься от слежки установленных приложений

Перед установкой любого приложения необходимо смотреть на разрешения. Если вы устанавливаете приложение не с Google Play, тогда стоит его проверить на вирусы. Подробнее об этом вы можете узнать из статьи «Проверка APK-файла».

Если же вы сомневаетесь, тогда лучше устанавливать приложение не под своим аккаунтом. Подробнее об этом и других способах правильной установки сомнительных приложений.

Даже если приложение не имеет вредоносный код, его следует ограничить. После установки не стоит послушно разрешать приложению все, что оно запрашивает.

Для того чтобы защититься от слежки установленных на телефон приложений проделайте следующее:

  1. Зайдите в «Настройки» —> «Приложения».
  2. Выберите нужное приложение. В моем случае приложение Booking.com
  3. В настройках приложения нажмите на пункт «Разрешения».
  4. Переведите ползунок разрешения в режим отключен.
  5. Вернитесь и попробуйте запустить приложение. Если приложение нормально функционирует, тогда оставьте так, в противном случае вы можете вернуть все назад.

Настройка разрешений приложения есть только в версиях Android 6 и выше.

В моем примере я ограничил доступ приложения Booking.com ко всему тому, что оно запрашивало: к календарю, камере, контактам местоположению и памяти. И чтобы вы думали? Все прекрасно работает! Конечно, теперь приложение не сможет определить, где я нахожусь, чтобы в очередной раз что-то посоветовать и предложить, но это и не надо! Я сам найду все, что мне необходимо и когда мне это потребуется.

Как еще защититься от установленных приложений

Также не стоит забывать про фаервол или, как его еще называют, брандмауэр. Фаервол позволяет ограничить или вовсе запретить доступ приложению в сеть.

С помощью фаервола можно давать приложению доступ только при необходимости. Все остальное время приложение будет заблокировано. В статье «Защита телефона Андроид» мы уже рассказывали про один из лучших бесплатных брандмауэров. Очень рекомендую!

На этом все. Приватность в сети — это ваше право! Поделитесь статьей в социальных сетях со своими друзьями, пусть народ начнет думать и перестанет забивать на приватность!

Как определить, что мобильное приложение шпионит за вами. Оно совершает эти 6 действий

Утечка личных данных — одна из главных проблем цифровой эпохи. Эти же данные являются основным источником дохода для большинства крупных ИТ-компаний. Неудивительно, что разработчики всеми способами пытаются их получить. Это пять распространённых признаков приложения-шпиона.

Запрашивает доступ к данным, которые ему не нужны

Создатель софта для цифровой безопасности Avast обнаружил, что приложения для Android злоупотребляют разрешениями на использование данных и функций смартфонов. Они стабильно запрашивают доступ к файлам и возможностям, которые им не нужны.

Простой пример — приложение фонарика. Для его работы необходим доступ разве что к фотовспышке, при этом приложение запрашивает доступ к контактам, микрофону или памяти. Если софт просит доступ к данным, которые ему не нужны, скорее всего, это делается для их передачи третьим лицам.

Не разрешайте приложениям доступ к данным и функциям, которые ему не нужны. Перед запуском обратите внимание, к чему софт запрашивает доступ. Если условный фонарик просит доступ к файлам на устройстве (фото, видео, документы), не разрешайте — ему это ни к чему.

Обычно пользователи в этом случае поступают так же, как с лицензионным соглашением, то есть просто принимают условия, не читая. Этим и пользуются злоумышленники. Не ленитесь и не жалейте времени — этот процесс займёт не более десяти секунд.

Имеет длинное пользовательское соглашение

Перед тем как установить приложение на свой мобильный телефон, желательно ознакомиться с его политикой конфиденциальности, так как всегда есть риск допустить утечку данных.

В условиях использования может скрываться подвох, а маскируют его, как правило, сложными формулировками. Поэтому 99% таких сопроводительных инструкций никто не читает из-за сложности восприятия языка.

«Роскачество» советует отказаться от установки приложения, если к нему предлагается слишком длинный перечень сопроводительной информации. Основные условия должны быть изложены просто и понятно. Важно обратить внимание на перечень данных, передаваемых третьим лицам — посредникам и партнёрам разработчика. Если же текст длинный и с множеством непонятных слов, скорее всего, разработчикам есть что скрывать.

Использует сторонние приложения

Пользователь Twitter под ником Joshua Maddux заметил одну странность Facebook на iPhone: когда он открывает приложение соцсети, вместе с ним открывается приложение камеры.

Эту же проблему он обнаружил на пяти разных iPhone, работающих под управлением iOS версии 13.2.2. Журналисты издания TheNextWeb проверили и подтвердили информацию. Проблема возникает, если вы предоставили Facebook доступ к своей камере.

Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl

— Joshua Maddux (@JoshuaMaddux) November 10, 2019

Остаётся неясным, ошибка ли это в программном обеспечении или целенаправленная слежка за пользователями. В случае с Facebook скорее стоит склоняться к первому. У соцсети ужасная репутация, прежде всего из-за передачи данных пользователей третьим лицам. Вполне вероятно, что политику конфиденциальности они и здесь не соблюдают.

Предлагает широкую базу данных

В 2018 году многие люди устанавливали приложения, которые помогали отсеивать спам-звонки. Одной из таких была GetContact. С одной стороны, такие приложения полезны, но они же могут быть и опасны.

Читать еще:  Самые интересные модели телевизоров 2020 года

Эти приложения получают данные о входящих звонках. Естественно, заявляют, что данные никому не передают, но на их серверы эти данные попадают. Когда вы делитесь своей контактной книгой, вы добавляете ваших друзей и знакомых в публичную базу данных. Это противоречит законам о персональных данных многих государств, в том числе России. Эта база номеров может быть продана третьим лицам для рассылки спама.

Кроме того, вы сливаете свой номер телефона. Если вы установили GetContact и разрешили доступ к контактам и вызовам, готовьтесь к наплыву спама.

К счастью, надёжные компании увидели высокий спрос на приложения, распознающие спам, и предложили свои аналоги. Теперь эта функция есть в приложениях «Яндекса», 2ГИС и «Одноклассников». Наплыв спама после разрешения доступа к личным данным не наблюдается.

Размещает у себя рекламу

Исследователи из Оксфордского университета изучили работу почти 1 млн приложений для операционной системы Android. Выяснилось, что почти 90% программ передают информацию о пользователях компании Google, которой принадлежат операционная система и магазин приложений Play Маркет.

Специалисты изучили примерно треть приложений, доступных в Google Play в 2017 г. Как оказалось, половина из них могут передавать данные 10 сторонним компаниям, а 20% приложений — более чем 20 организациям. Руководитель исследования Рубен Биннс объясняет ситуацию тем, что данные пользователей — их основной заработок.

Почти во всех исследованных приложениях размещена таргетированная реклама. Это баннеры, в которых рекомендации появляются на основе ваших поисковых запросов. Такая информация помогает маркетологам разрабатывать новую рекламу. Эти данные компании и покупают.

Оно — сервис видеоконференций. Этого достаточно

Этот тот тип приложений, которые по умолчанию уязвимы ко взлому. Поэтому за вами легко могут следить, вашу беседу легко сольют в открытый доступ. Так случилось с Zoom. По данным The Washington Post, в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.

Издание The Intercept рассказало, что видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. Простыми словами: сквозное шифрование (end-to-end, E2E) — это когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники (система сделает это автоматически). Сервис при этом может иметь доступ к этим данным, его также могут получить злоумышленники. Но, если ключа нет, значит, и возможности разобраться в них не будет.

Профессор компьютерных наук Университета Джонса Хопкинса Мэтью Грин считает, что проблема касается не только Zoom, но и других сервисов видеозвонков. В групповых видеоконференциях в принципе сложно реализовать сквозное шифрование. Это связано с оптимизацией потокового видео: системе нужно понимать, кто говорит, чтобы передавать его видеопоток с более высоким разрешением и снижать качество для других участников.

Приложений видеоконференций со сквозным шифрованием единицы. Среди них — FaceTime, доступный только на устройствах Apple. В остальных вы неминуемо будете под угрозой.

Как же быть с утечкой данных?

К сожалению, от утечки данных никуда не деться. Это основной и самый ценный товар в цифровом пространстве, на нём завязана экономика. Просто смиритесь, что ваши данные уже есть у тех, кому они нужны.

Единственное — вы можете снизить количество утечек к минимуму. Для этого смотрите, чтобы приложения не получали доступ к файлам, функциям и другим приложениям, которые им не нужны. Тогда вы хотя бы защититесь от спамеров.

Как мобильные приложения следят за нами

Современные приложения для смартфонов возрождают тенденцию прошлого десятилетия, когда шпионское ПО было настоящей чумой в Интернете. Единственное отличие состоит в том, что зачастую пользователи не в состоянии ничего сделать, чтобы заблокировать передачу своих личных данных, а порой и вовсе остаются в неведении о том, что кто-то за ними шпионит.

Газета Wall Street Journal провела собственное исследование и на днях опубликовала его результаты. В нем рассматривалось 101 популярное мобильное приложение для устройств на базе iOS и Android. В результате удалось выяснить, что более половины (56) таких приложений пересылают рекламодателям уникальные серийные номера устройств, в то время как 47 программ используют данные о местоположении пользователя. Пять из рассмотренных приложений передают третьим лицам информацию о возрасте поле и других личных характеристиках пользователя. В некоторых случаях эти данные вводятся в приложение самим пользователем для целей, связанных с функционалом программы, однако они без ведома владельца также зачастую пересылаются рекламодателям.

Газета не стала уточнять, каким образом она отбирала приложения, и какую пропорцию в изучавшихся программах составляли продукты для iOS, а какую – для Android. Тем не менее, было отмечено, что «среди протестированных образцов приложения для iPhone чаще отсылают личные данные, чем приложения для устройств на базе Google Android».

В сообщении также отмечается, что не все испытанные приложения для Android пока доступны для загрузки (например, речь идет о новостном приложении). «Так как изучено было не так много приложений, мы не беремся экстраполировать эту пропорцию на сотни тысяч доступных для приобретения приложений», говорится в статье. Напомним, что в настоящий момент в App Store предлагается более 300 000 приложений, в то время как каталог Android Market может похвастаться более чем 100 000 позиций.

Эти открытия могут оказаться в новинку для пользователей смартфонов, которым редко предоставляется открытая и понятная информация о политике конкретных приложений, связанной с защитой личных данных. Тем не менее, использование идентификационных данных устройств, а также демографической информации о пользователе и данных о его местоположении стали основными столпами, на которых основывается сегодняшняя индустрия мобильной рекламы.

В статье приводится цитата из заявления Майкла Бекера (Michael Becker) из Ассоциации мобильного маркетинга, который заявил, что «в мире мобильных устройств нет такого понятия как анонимность, и отметил, что мобильный телефон «всегда с нами и всегда включен».

В отличие от настольных компьютеров, мобильные устройства такие как смартфоны в основном не позволяют пользователя удалять индивидуальные cookies, созданные рекламщиками, или устанавливать файерволы, которые способны блокировать запросы приложений на личные данные пользователей с целью передачи их третьим лицам.

Значительный объем выручки, связанной с рекламой, также вызывает у рекламодателей желание усыплять бдительность пользователей, чтобы максимизировать свою прибыль. Короче говоря, сейчас на мобильном рынке наблюдается ситуация, аналогичная той, с которой столкнулись пользователи персональных компьютеров.

Распознав возможность эксплуатирования личных данных пользователей мобильных устройств с использованием сторонних приложений, Apple начала реализовывать политику по защите личных данных, которая становится все более строгой. Например, теперь в App Store не принимаются программы, которые осуществляют сбор личных данных о пользователе, включая информацию о его местоположении, с целью последующего использования в рекламных целях. Кроме того, Apple настаивает на том, чтобы производители приложений четко описывали, какую информацию о пользователях они планируют собирать с помощью своих программ. В случае невыполнения таких требований приложение, в соответствии с правилами, может быть удалено из магазина.

Являясь мобильным рекламодателем, Apple также неукоснительно соблюдает в рамках собственной платформы свою же политику. Поэтому у пользователей есть возможность не устанавливать приложения, которые для своей работы могут требовать предоставления какой-либо частной информации. Помимо возможности избегать рекламы iAd, основанной на местоположении, пользователи iOS также могут полностью отключить локационные службы или отключить в конкретных приложениях функцию определения местоположения. Кроме того, без разрешения пользователя приложения никогда не начнут определять его местонахождение.

Эти усилия по защите пользователей, которые не используются ни на какой другой мобильной платформе, ранее в этом году был подвергнуты критике со стороны журналиста LA Times Дэвида Сарно (David Sarno). Тогда он вызвал настоящую панику, предположив, что Apple осуществляет слежку за владельцами iPhone благодаря возможности с точностью определять их местоположение. При этом он заявил, что такой тотальной слежки не наблюдается ни на одной другой мобильной платформе, и что пользователи не в силах ничего с этим сделать.

С появлением iOS 4 компания Apple позволила iAd и другим независимым сетям собирать личные данные, однако делается это только для повышения степени релевантности. Правила компании, связанные с SDK, отдельно запрещают разработчикам включать в свои приложения код, способный передавать для каких-либо целей полученную информацию о пользователях третьим лицам. Тогда в своем заявлении Стив Джобс назвал это «свободой от программ, которые похищают ваши личные данные».

После публикации статьи Сарно Конгресс США направил в Apple запрос относительно политики этой компании в области защиты данных. Ответ был таким:

«Apple не делится с рекламодателями никакой информацией, связанной с местоположением, демографическими данными и интересами своих потребителей. Apple фиксирует записи о каждой рекламе, показанной на конкретном устройстве, в отдельной базе данных iAd, доступ к которой имеет только Apple. Это используется в административных целях, чтобы следить за тем, чтобы пользователям не демонстрировались слишком часто одни и те же рекламные объявления».

Критики такой политики Apple утверждают, что компания пытается устранить конкурирующие рекламные сети из системы iOS, запрещая им пользоваться такими личными данными как местоположение, а также отображать рекламные баннеры внутри приложений. Исполнительный директор Google Эрик Шмидт (Eric Schmidt) заявил, что рекламные ограничения Apple являются «дискриминационными в отношении других партнеров», включая рекламную сеть AdMob, которая принадлежит Google и соперничает с iAd за выручку с мобильной рекламы.

Читать еще:  Как Проверить Блок Питания Компьютера

Судя по текущей ситуации, в Android не наблюдается никаких ограничений на использование разработчиками приложений личных данных о пользователях и передачу их третьим лицам. К тому же у Google нет таких строгих правил приема приложений в магазин, как в App Store у Apple. Это приводит к тому, что иногда из приложений, размещенных в сервисе Android Market, осуществляются вредоносные атаки на телефоны, в следствии которых информация о владельце может быть похищена, а его почтовый адрес может быть использован для рассылки спама и вирусов.

Отсутствие внятной системы контроля над защитой конфиденциальной информации стало причиной того, что некоторые разработчики получают в свое распоряжение и совсем личную информацию, такую как номера из телефонной книжки и пароли на голосовую почту. И все это осуществляется без ведома пользователя и при отсутствии его разрешения.

Платформа Google Android также более подвержена давлению со стороны сторонников мобильной рекламы, поскольку львиная доля приложений для Android приходится на бесплатные программы с интегрированной рекламой, а не на приобретаемые за деньги продукты.

Разработчик игры Angry Birds отметил, что развитие программного обеспечения, поддерживаемого за счет рекламы, это «очень по-гугловски». А судя по последним данным компании Distimo, каталог приложений Android содержит почти двое больше бесплатных приложений, чем iOS. И все это благодаря тому, что Google поддерживает ПО, разрабатывающееся за счет рекламной выручки.

Источник: AppleInsider.com
Специально для AppleInsider.ru

Читайте также

iOS 13.5 – пожалуй, самое нетипичное обновление iOS за последний год, а может быть, и не один. Мало того, что что это пятый функциональный апдейт, хотя обычно Apple ограничивалась максимум четырьмя, так ещё и выпустить его решили исключительно из-за сложившейся в мире эпидемиологической обстановки. Не будь никакого коронавируса, Apple бы выпустила iOS 13.4.5, чей запуск […]

В апреле 2020 года Apple выпустила новый iPhone SE, который стал настоящей бомбой. Первое поколение iPhone SE дебютировало в марте 2016 года и выглядело так же, как iPhone 5 и 5s: прямоугольный «кирпичик» с кнопкой Home и 4-дюймовым экраном. Новый iPhone SE является возрождением этого любимого фанатами телефона, и хотя Apple прислушалась к пользователям и […]

Настало время новых бесплатных приложений и скидок в App Store! Сегодня улов тоже неплохой: радио для айфона, крутое to-do приложение и новинку от Rusty Lake, которую почему-то пока сделали бесплатной. Если хотите посмотреть все бесплатные игры и приложения со скидкой, в конце статьи найдете ссылку на наш телеграм-канал со скидками. На многие приложения скидка действует […]

Смартфоны шпионят за нами: Зачем приложения записывают наши разговоры и как избежать прослушки

Мобильные приложения могут записывать разговоры. Роскачество рассказывает, как жить с этим знанием, что делается с информацией, которые собирают приложения.

Смартфон — шпион

Смартфон, зараженный вредоносной программой, становится «мобильным шпионом»: он может перехватывать и отправлять смс, активировать видеозапись, делать снимки экрана, копировать контакты, фотографии и сохраненные документы.

Однако немногие знают, что «шпионить» за пользователями могут и вполне безобидные на первый взгляд приложения, например, мессенджер, который распознает и анализирует речь в своих целях, или фонарик, запрашивающий доступ к фотографиям и контактам. Роскачество совместно с экспертами по кибербезопасности расскажет, как безопасно жить с этим знанием.

Даниил Чернов, руководитель направления Solar appScreener компании Ростелеком-Solar:

– Мобильные приложения могут осуществлять запись разговоров пользователей. Разработчики объясняют необходимость запросов приложениями доступа к пользовательским данным, в том числе к содержимому голосовых сообщений, именно требованиями функциональности. Хотя зачастую эти функции не являются первостепенными, например, тот же голосовой поиск в геоприложениях. В общем, вещь удобная, но не первой значимости для подобной программы.

Собранные голосовые данные разработчики приложений активно используют в маркетинговых целях, назойливо демонстрируя пользователям таргетированную рекламу. Например, вы поговорили рядом с телефоном о своем любимом хобби или предстоящей поездке — и в вашем мобильном браузере стала активно демонстрироваться реклама товаров и услуг на эту тему.

Принято считать, что пользовательские данные собираются и используются в обезличенном виде. Однако с помощью сбора дополнительной информации о пользователе, например, в социальных сетях, такие данные из обезличенных можно легко превратить в однозначно идентифицирующие пользователя. И здесь уже открывается возможность для различного рода злоупотреблений.

Реклама, которая преследует тебя, повышенное энергопотребление устройства — как еще прослушка может повлиять на вашу жизнь?

Открываются широкие горизонты для шантажа — нередки случаи, когда пользователю звонит мошенник и сообщает, что у него есть некие видео- и аудиозаписи, которые будут опубликованы, если не перевести крупную сумму. Чаще всего это блеф, однако пользователи, которым есть, что скрывать, вступают в диалог с мошенниками и даже высылают им деньги за молчание.

Если человек более-менее известен и дорожит репутацией, он будет готов заплатить внушительную сумму за неразглашение приватной информации.

Мы рекомендуем пользователям внимательнее относиться к запросам доступа к микрофону, камере, контактам и фото от приложений и всегда задумываться, действительно ли им нужна эта функция, или без нее можно обойтись. Стоит проверить все доступы уже сейчас, это делается в настройках. Наверняка какие-то из них вас удивят.

Антон Куканов, руководитель Центра цифровой экспертизы Роскачества, дал конкретные рекомендации, как избежать прослушки:

– Если вы всерьез озадачены вопросом конфиденциальности и не хотите, чтобы мобильные приложения вас прослушивали, — ограничьте доступ мессенджеров и других приложений к микрофону и не используйте аудиосообщения, тем более что это еще и не всегда удобно для получателей. Менее радикальный способ — не использовать голосовые команды для выполнения функций мобильных приложений. Они ждут от нас ключевые слова и поэтому слушают и анализируют всю поступающую информацию.

Однако есть приложения, которые сами по себе являются мобильными шпионами.

Вячеслав Васин, ведущий аналитик департамента аудита и консалтинга Group-IB:

– Раньше при установке мобильного приложения на платформу Android владелец смартфона, не читая внимательно условия пользовательского соглашения и запрашиваемые права, кликал «Установить» — в его телефоне поселялся мобильный шпион, который получал достаточно широкие возможности: включать микрофон пользователя, фронтальную или тыловую камеры и т. д. Причем большинство из этих действий выполнялись в фоновом режиме — незаметно для пользователя. Однако теперь, уже с версии Android 6.0, получить «расширенные» права незаметно для пользователя мобильному приложению стало гораздо сложнее, так как был внедрен специальный механизм запроса прав (по аналогии с iOS)».

Осталось незначительное количество случаев, когда мобильные приложения смогут «прослушивать» пользователя:

  1. Пользователь сам доверяет вредоносному программному обеспечению и подтверждает нажатием право на запись (игнорирует предупреждения). Здесь следует оговориться, что на последних версиях Android прослушивание в фоне может быть запрещено.
  2. Вредоносное программное обеспечение использует технику Tapjacking (overlay) для получения необходимых прав на прослушивание.
  3. Корпоративные приложения или приложения, установленные с правами администратора (например, могут быть установлены при временном физическом доступе к устройству). Подобные программы могут не только прослушивать пользователя, но и контролировать его интернет-трафик, блокировать устройство и т. д.
  4. Приложения, которые используют открытые или закрытые уязвимости производителей смартфонов для повышения прав в системе.

Большинство опасностей подстерегают пользователей операционной системы Android. Разработка вредоносных программ под iOS пока еще стоит больших денег, хотя такие вирусы, конечно, существуют и нацелены, в основном, на устройства с джейлбрейком (jailbreak), где отключены встроенные средства защиты и используются права администратора.

Как мобильные приложения шпионят за нами

Ваши любимые мобильные приложения могут передавать рекламным сетям или другим сторонним серверам вашу личную информацию, в том числе имя, контакты, месторасположение и даже уникальный идентификационный номер. И, что хуже всего, вам ничего с этим не поделать. Таковы реалии современности.

Об этой угрозе конфиденциальности рассказали в своем расследовании журналисты Wall Street Journal, проводившие испытания 101 популярного мобильного приложения в iPhone и Android. Они выявили, что 56 приложений передают идентификационный номер телефона, 47 — местоположение пользователя и 5 — информацию о возрасте, поле и другое.

Расследования WSJ открывает еще более пугающие перспективы в мире приложений — пользователи даже не подозревают, что личная информация становится общей.

Например, популярное музыкальное приложение Pandora сохраняет и распространяет в рекламных сетях возраст, пол, месторасположение и индентификационный номер телефона и на iPhone, и на Android версиях. А популярное бесплатное приложение TextPlus 4 отправляет телефонный ID восьми рекламным компаниям, а месторасположение и персональные данные — двум.

По данным WSJ, приложения iPone, как правило, передают больше данных, нежели приложения Android платформы, однако какова на самом деле картина среди тысяч приложений, неизвестно.

Чаще всего в рекламные сети попадают ID телефона, уникальные для каждого устройства. Один из основателей мобильной рекламы называет идентификационный номер «супер-куки» (supercookie). Но в отличие от обычных куки, этот нельзя изменить или удалить, что становится настоящим даром для рекламщиков. ID позволяет им видеть типы приложений, что скачивают пользователи, каким приложением и как часто они пользуются.

Как отмечает WSJ , Apple и Google, производя собственные смартфоны, имеют в дополнение и услуги мобильной рекламы — AdMob у Google и Quattro Wireless у Apple. Несмотря на то, что приложения могут поставить под сомнение безопасность iPhone и Android платформ, данные, которые отсылаются приложениями, полезны для компаний.

Читать еще:  Проверка и восстановление целостности системных файлов Windows 7/10

Apple утверждает, что приложения на iPhone не могут передавать данные о пользователе без разрешения, выводы WSJ говорят об обратном — многие приложения не следуют этому правилу. Google оставляет на совести производителей программ безопасность личных данных клиентов.

Судя по выводам исследования, кроме как избегать многих популярных приложений, другого способа защитить себя от обмена данными не существует. По мнению WSJ, информацией о том, что происходит такой обмен данными, должны заинтересоваться не только пользователи, но и соответствующие регулирующие органы.

Как мобильные приложения следят за нами

Современные приложения для смартфонов возрождают тенденцию прошлого десятилетия, когда шпионское ПО было настоящей чумой в Интернете. Единственное отличие состоит в том, что зачастую пользователи не в состоянии ничего сделать, чтобы заблокировать передачу своих личных данных, а порой и вовсе остаются в неведении о том, что кто-то за ними шпионит.

Газета Wall Street Journal провела собственное исследование и на днях опубликовала его результаты. В нем рассматривалось 101 популярное мобильное приложение для устройств на базе iOS и Android. В результате удалось выяснить, что более половины (56) таких приложений пересылают рекламодателям уникальные серийные номера устройств, в то время как 47 программ используют данные о местоположении пользователя. Пять из рассмотренных приложений передают третьим лицам информацию о возрасте поле и других личных характеристиках пользователя. В некоторых случаях эти данные вводятся в приложение самим пользователем для целей, связанных с функционалом программы, однако они без ведома владельца также зачастую пересылаются рекламодателям.

Газета не стала уточнять, каким образом она отбирала приложения, и какую пропорцию в изучавшихся программах составляли продукты для iOS, а какую – для Android. Тем не менее, было отмечено, что «среди протестированных образцов приложения для iPhone чаще отсылают личные данные, чем приложения для устройств на базе Google Android».

В сообщении также отмечается, что не все испытанные приложения для Android пока доступны для загрузки (например, речь идет о новостном приложении). «Так как изучено было не так много приложений, мы не беремся экстраполировать эту пропорцию на сотни тысяч доступных для приобретения приложений», говорится в статье. Напомним, что в настоящий момент в App Store предлагается более 300 000 приложений, в то время как каталог Android Market может похвастаться более чем 100 000 позиций.

Эти открытия могут оказаться в новинку для пользователей смартфонов, которым редко предоставляется открытая и понятная информация о политике конкретных приложений, связанной с защитой личных данных. Тем не менее, использование идентификационных данных устройств, а также демографической информации о пользователе и данных о его местоположении стали основными столпами, на которых основывается сегодняшняя индустрия мобильной рекламы.

В статье приводится цитата из заявления Майкла Бекера (Michael Becker) из Ассоциации мобильного маркетинга, который заявил, что «в мире мобильных устройств нет такого понятия как анонимность, и отметил, что мобильный телефон «всегда с нами и всегда включен».

В отличие от настольных компьютеров, мобильные устройства такие как смартфоны в основном не позволяют пользователя удалять индивидуальные cookies, созданные рекламщиками, или устанавливать файерволы, которые способны блокировать запросы приложений на личные данные пользователей с целью передачи их третьим лицам.

Значительный объем выручки, связанной с рекламой, также вызывает у рекламодателей желание усыплять бдительность пользователей, чтобы максимизировать свою прибыль. Короче говоря, сейчас на мобильном рынке наблюдается ситуация, аналогичная той, с которой столкнулись пользователи персональных компьютеров.

Распознав возможность эксплуатирования личных данных пользователей мобильных устройств с использованием сторонних приложений, Apple начала реализовывать политику по защите личных данных, которая становится все более строгой. Например, теперь в App Store не принимаются программы, которые осуществляют сбор личных данных о пользователе, включая информацию о его местоположении, с целью последующего использования в рекламных целях. Кроме того, Apple настаивает на том, чтобы производители приложений четко описывали, какую информацию о пользователях они планируют собирать с помощью своих программ. В случае невыполнения таких требований приложение, в соответствии с правилами, может быть удалено из магазина.

Являясь мобильным рекламодателем, Apple также неукоснительно соблюдает в рамках собственной платформы свою же политику. Поэтому у пользователей есть возможность не устанавливать приложения, которые для своей работы могут требовать предоставления какой-либо частной информации. Помимо возможности избегать рекламы iAd, основанной на местоположении, пользователи iOS также могут полностью отключить локационные службы или отключить в конкретных приложениях функцию определения местоположения. Кроме того, без разрешения пользователя приложения никогда не начнут определять его местонахождение.

Эти усилия по защите пользователей, которые не используются ни на какой другой мобильной платформе, ранее в этом году был подвергнуты критике со стороны журналиста LA Times Дэвида Сарно (David Sarno). Тогда он вызвал настоящую панику, предположив, что Apple осуществляет слежку за владельцами iPhone благодаря возможности с точностью определять их местоположение. При этом он заявил, что такой тотальной слежки не наблюдается ни на одной другой мобильной платформе, и что пользователи не в силах ничего с этим сделать.

С появлением iOS 4 компания Apple позволила iAd и другим независимым сетям собирать личные данные, однако делается это только для повышения степени релевантности. Правила компании, связанные с SDK, отдельно запрещают разработчикам включать в свои приложения код, способный передавать для каких-либо целей полученную информацию о пользователях третьим лицам. Тогда в своем заявлении Стив Джобс назвал это «свободой от программ, которые похищают ваши личные данные».

После публикации статьи Сарно Конгресс США направил в Apple запрос относительно политики этой компании в области защиты данных. Ответ был таким:

«Apple не делится с рекламодателями никакой информацией, связанной с местоположением, демографическими данными и интересами своих потребителей. Apple фиксирует записи о каждой рекламе, показанной на конкретном устройстве, в отдельной базе данных iAd, доступ к которой имеет только Apple. Это используется в административных целях, чтобы следить за тем, чтобы пользователям не демонстрировались слишком часто одни и те же рекламные объявления».

Критики такой политики Apple утверждают, что компания пытается устранить конкурирующие рекламные сети из системы iOS, запрещая им пользоваться такими личными данными как местоположение, а также отображать рекламные баннеры внутри приложений. Исполнительный директор Google Эрик Шмидт (Eric Schmidt) заявил, что рекламные ограничения Apple являются «дискриминационными в отношении других партнеров», включая рекламную сеть AdMob, которая принадлежит Google и соперничает с iAd за выручку с мобильной рекламы.

Судя по текущей ситуации, в Android не наблюдается никаких ограничений на использование разработчиками приложений личных данных о пользователях и передачу их третьим лицам. К тому же у Google нет таких строгих правил приема приложений в магазин, как в App Store у Apple. Это приводит к тому, что иногда из приложений, размещенных в сервисе Android Market, осуществляются вредоносные атаки на телефоны, в следствии которых информация о владельце может быть похищена, а его почтовый адрес может быть использован для рассылки спама и вирусов.

Отсутствие внятной системы контроля над защитой конфиденциальной информации стало причиной того, что некоторые разработчики получают в свое распоряжение и совсем личную информацию, такую как номера из телефонной книжки и пароли на голосовую почту. И все это осуществляется без ведома пользователя и при отсутствии его разрешения.

Платформа Google Android также более подвержена давлению со стороны сторонников мобильной рекламы, поскольку львиная доля приложений для Android приходится на бесплатные программы с интегрированной рекламой, а не на приобретаемые за деньги продукты.

Разработчик игры Angry Birds отметил, что развитие программного обеспечения, поддерживаемого за счет рекламы, это «очень по-гугловски». А судя по последним данным компании Distimo, каталог приложений Android содержит почти двое больше бесплатных приложений, чем iOS. И все это благодаря тому, что Google поддерживает ПО, разрабатывающееся за счет рекламной выручки.

Источник: AppleInsider.com
Специально для AppleInsider.ru

Читайте также

iOS 13.5 – пожалуй, самое нетипичное обновление iOS за последний год, а может быть, и не один. Мало того, что что это пятый функциональный апдейт, хотя обычно Apple ограничивалась максимум четырьмя, так ещё и выпустить его решили исключительно из-за сложившейся в мире эпидемиологической обстановки. Не будь никакого коронавируса, Apple бы выпустила iOS 13.4.5, чей запуск […]

В апреле 2020 года Apple выпустила новый iPhone SE, который стал настоящей бомбой. Первое поколение iPhone SE дебютировало в марте 2016 года и выглядело так же, как iPhone 5 и 5s: прямоугольный «кирпичик» с кнопкой Home и 4-дюймовым экраном. Новый iPhone SE является возрождением этого любимого фанатами телефона, и хотя Apple прислушалась к пользователям и […]

Настало время новых бесплатных приложений и скидок в App Store! Сегодня улов тоже неплохой: радио для айфона, крутое to-do приложение и новинку от Rusty Lake, которую почему-то пока сделали бесплатной. Если хотите посмотреть все бесплатные игры и приложения со скидкой, в конце статьи найдете ссылку на наш телеграм-канал со скидками. На многие приложения скидка действует […]

Ссылка на основную публикацию
Статьи c упоминанием слов:

Adblock
detector