Как программы для Android воруют ваши персональные данные

Специалисты по компьютерной безопасности из Гарварда провели простое, но очень важное исследование: взяли 50 самых популярных программ для Android и пропустили генерируемый ими трафик через анализатор сетевых пакетов. Результаты заставили ужаснуться даже видавших виды профессионалов.

Как Android шпионит

Оказалось, что почти все программы (75%) извлекали ту или иную порцию персональных данных и отправляли ее третьим лицам. Было установлено, что 1 программа в среднем сливает данные трем и более коммерческим фирмам. Вероятно, торговля персональными данными и составляет основную прибыль разработчиков программ, а вовсе не показ рекламных баннеров, как предполагалось ранее.

Далее были изучены категории извлекаемых личных данных. У пользователя похищались:

  • ФИО владельца устройства;
  • email-адреса;
  • географические координаты пользователя;
  • почтовый адрес пользователя (если пользователь сам указывал его в настройках);
  • идентификационные данные устройства;
  • и так далее.

Словом, выгребалось всё, что можно только выгрести, а программная платформа Google Android предоставляла злоумышленникам удобные инструменты для этого. Но куда именно эти данные уходили? Исследователи составили карту связей:

Шпионящие программы под Android
Нажмите на картинке для увеличения

Учитывая объемы похищаемых данных и количество покупателей этих данных, специалисты составили рейтинг самых опасных приложений для Android, от которых лучше избавиться при первой возможности (если, конечно, пользователь не страдает киберэксгибиоционизмом, что тоже встречается нередко): Groupon, Pinterest, RunKeeper, Tango и Text Free. Следует отметить, что рейтинг составлен на основе 50 самых популярных приложений у англоязычных пользователей. Для россиян рейтинг будет немного другим и его возглавят такие программы, как Viber, Instagram, Skype и т.д.

Другим очень интересным открытием стал факт того, что почти все приложения устанавливают связь с одним и тем же доменом — safemovedm.com. Установить предназначение этого сайта не удалось. Канал связи из Android-приложения до этого сайта шифруется очень хитрым образом. Похоже, используется не только криптография, но и стеганография.

А что же Google?

Корпорация Google может легко решить проблему. Как на уровне самой операционной системы Android, так и с помощью более строгой фильтрации приложений в Google Play. Но абсолютно ничего не предпринимается. Почему? Предоставим слово основателю WikiLeaks Джулиану Ассанжу:

Бизнес-модель Google — по сути, шпионаж. Компания зарабатывает около 80 процентов выручки, собирая информацию о людях, сводя ее воедино, храня и индексируя ее, создавая профили пользователей, чтобы предсказывать их интересы и поведение. Потом она продает эти профили — в основном, рекламодателям, но и другим заинтересованным сторонам тоже.

Что делать?

Эксперты советуют: если отказаться от шпионящих приложений нет возможности, следует периодически генерировать ложные запросы (ищите то, что вам не интересно — это замусорит базу данных ключевых слов и ударит по доходам торговцев краденными данными). Кроме этого, всегда указывайте в настройках ложные имя и фамилию, не держите постоянно включенным датчик GPS, заведите отдельный почтовый ящик для мусора и указывайте при регистрации в приложениях только его.

Ваша оценка: Нет Средняя оценка: 5 (9 votes)

Самое забавное, что знакомые которые возмущались слежкой из win10, спокойно себе используют android(и ios тоже) и все стандартные приложения google и соцсети.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)

Windows — это закрытый код.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

Android в том виде котором доходит до пользователей тоже не особо открытый, производители пихают в прошивку что хотят. Большинство популярного софта тоже закрыто.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
Boggy

А кто людям руки ломает? Дайте смартфону Root права. Благо, что для их получения уязвимостей в системе полно. А далее удаляйте весь мусор. Мешает реклама? Пожалуйста, установите блокировщики рекламы, которые благодаря полученным Root правам, работают с расширенными возможностями.
Подытожу. Android хоть и дырявая система, полная уязвимостей, но в нормальных руках вполне юзабельная система.
Да, и конечно желательный отказ от соц. сетей и большинства мессенджеров, которые по-любому сливают информацию.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)

Эти действия понимает сущий процент от всех пользователей. Иногда дают "починить" устройства на android, так их противно в руки брать, отовсюду всякая гадость лезет. В iso такого нет, как и свободы. Может и к лучшему...

Ваша оценка: Нет

iOS имел ввиду))

Ваша оценка: Нет
Texnoline

Дайте смартфону Root права. Благо, что для их получения уязвимостей в системе полно.

И добавьте еще одну постоянную эксплуатируемую уязвимость в вашей системе!? Хороший способ, для самовыпиливания в аспектах безопасности...
:) Как потом можно говорить, что в будущем какой-нибудь зловред не сможет воспользоваться данной "дырой"? Или уже забываем, что сидеть под рутом вредно в любой ОС, тем более использовать для этого открытую уязвимость?

Ваша оценка: Нет
Boggy

Естественно, таким образом мы делаем ось более уязвимой. Но. Root права можно сделать временными, чтобы выпилить всё лишнее. Это на случай, если нет нужды в софте, который изначально требует работу под root.

Ваша оценка: Нет

Но при этом теряется гарантия устройства.

Ваша оценка: Нет

Был смартфон на "Мороженке" (первый и единственный опыт пользования этой ОС). Чистил system/app вплоть до состояния когда в телефоне там оставались только стандартные программы звонков, смс, камеры, клавиатура и обязательно файловик. Естественно "лесом шли" и сервисы Гугл. Однако это совершенно не помогало от произвольного, неконтролируемого фонового трафика ядра.

До этого долго пользовался своеобразным недосмартом у которого всегда была включена передача данных и "левый" расход был равен абсолютному нулю. При "разговорном" тарифе с восемью рублями за мегабайт — это сразу заметно. Поэтому нынешнее бесцеремонное поведение современных смартфонов стало своеобразным шоком даже...

Ваша оценка: Нет
Texnoline

фоновый трафик ядра, лечится "напильником" сервисной прошивки, для вашего девайса.

Ваша оценка: Нет Средняя оценка: 3 (2 votes)

Андроид сам по себе открыт и дает выбор. Не хочешь сервисы гугла — сатвь цианоген и сервисы яндекса / или вообще без сервисов. Что-то не нравится — отключай. Никто не следит за тем что ты набираешь на клавиатуре. Если есть подозрения на программу — снял / заменил и забыл.
А у W10 сама система перехватывает все что вводится независимо в какой программе ты сейчас. И отключая шпионские модули без исходников ты неимеешь никаких гарантий что эти переключатели просто декорация, что и было подтвержено сниферами.
Разницу чувствуешь?

Ваша оценка: Нет Средняя оценка: 2.2 (6 votes)

>цианоген
на многоие телефоны прошивки не до конца работоспособные — то wi-fi отвалится, то еще чего.. Так что толку от этих прошивок немного

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
dk

А в чем проблема покурить 4pda или аналог перед покупкой аппарата? Даже если не целиться на Cyanogen — спасает от многих неприятностей в будущем.

Ваша оценка: Нет

Ну так 4pda и честно предупреждает раз за разом: в этой версии не работает Bluetooth, в этой GPS, а в этой флешка видится в среднем две минуты после пятой подряд перезагрузки.

Ваша оценка: Нет
dk

Ну и? (накуа брать такую железку)

Ваша оценка: Нет

А вдруг версий через 20 починят? Хоть и без гарантий, что не сломают на данный момент работающее.

Ваша оценка: Нет
Texnoline

"ежики, ели кактус и плакали..."
:)
Если половина модулей и функционала не будет работать, в чем смысл данного мазохизма?

Ваша оценка: Нет

Никакого. Не нравится следящий андроид или условно не следящий (и условно же работающий:) цианоген — ищи железку под Tizen, Sailfish, Maemo или мифические телефонные убунты с FirefoxOS. Может они следить и не будут.

Ваша оценка: Нет

А у W10 сама система перехватывает все что вводится независимо в какой программе ты сейчас.

Хотелось бы более подробных подробностей.

Ваша оценка: Нет

Никто не следит за тем что ты набираешь на клавиатуре. Если есть подозрения на программу — снял / заменил и забыл.
А у W10 сама система перехватывает все что вводится независимо в какой программе ты сейчас. И отключая шпионские модули без исходников ты неимеешь никаких гарантий что эти переключатели просто декорация, что и было подтвержено сниферами.

Бред. Ядро ведра точно так же перехватывает всё набираемое как и виндовое.

Ваша оценка: Нет Средняя оценка: 1 (1 vote)

зря только винду критиковали. Как писали эксперты сейчас все ОС так делают. Винда наоборот с андроида пример взяла. Сейчас такое время наступило что персональные данные пользователя половина программ читают — для разных целей, статистика, обратная связь, реклама и т д

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)

Просьба к автору данного ресурса: многоуважаемые господа квалифицированные IT-специалисты и свободолюбивые хакеры напишите, пожалуйста, цикл статей с подробными инструкциями (пошаговыми How-to чем и в каких экспериментально доставерных условиях) как в домашних условиях проанализировать исходящий трафик генерируемый различными популярными операционными системами:
1) (Microsoft) Windows
2) (Google) Android
3) (Canonical) Ubuntu (Unity DE)
4) (Apple) iOS и OSX
Далее можно будет провести сравнительное независимое исследование — объединив данные от различных пользователей. Есть вероятность, что по итогам выясниться: воруют собирают персональные данные абсолютно все игроки IT-рынка.

Ваша оценка: Нет Средняя оценка: 4.8 (6 votes)

по третьему пункту, надо не просто Ubuntu, а дистрибутивы с разными графическими окружениями проверять, поскольку линзы в Юнити и зейгест это одно, а кеды, гном, крыса и опен бокс — это несколько иное, хотя если, рассматривать слив данных на кровне прикладных приложений типа Скайпа и Хрома, то сбор персональных данных будет везде.
Кстати, забыли указать Debian и PC-BSD

Ваша оценка: Нет Средняя оценка: 5 (2 votes)

Идею с How-To поддерживаю, на многих ресурсах упоминается метод снифинга исходящего трафика, как прямое доказательство слива персональных данных, но при этом описания самого метода контроля и анализа трафика нет. Возникает закономерный вопрос — это так сложно или раскрытие методики вызовит непредсказуемые последствия...

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

Последствия более чем предсказуемы: слежка либо она есть, либо её нет.
А сложность, инструменты, как бы, известны и общедоступны, гуглятся на раз(nmap, wireshark и т.п.), вопрос в том, что делать с простыней сырых данных, полученных за 12 и более часов захвата собственного трафика, это в статьях все наглядно адреса доменов и графики связей, а исходная выдача это наборы IP-адресов, добавим к этому тот факт, что часть данных утекает в зашифрованном виде и энтузиазм анализировать, что и куда уходит у простого обывателя заметно теряется.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

Вот поэтому у меня простой кнопочный телефон, чего и всем желаю.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)

Какая связь способа управления аппаратом и "бизнес"-приложениями? Дисковый проводной телефон спасение человечества.

Ваша оценка: Нет Средняя оценка: 4 (1 vote)

Не порядок, Столлман не одобрит.

Ваша оценка: Нет

Голосую за cyanogen os

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
dk

Плюсую. Правда ходили слухи что их покупает MS, так что будущее их под вопросом.

Ваша оценка: Нет

Хм, а если ставить софт только из F-Droid?

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

Автор, просьба указываеть источник и не уподобляться американцам своим голословием! В сети достаточно хороших сказочников.

Ваша оценка: Нет

Автор статьи дело говорит. Достаточно установить из маркета какой-нибудь блокнот и посмотреть на список разрешений, что бы понять все.
Ну вот нахрена блокноту список моих контактов, доступ в интернет, доступ к данным моего профиля и еще over9000 вещей которые для работы этой проги точно не нужны? И такая ситуация с большинством приложений на маркете.

Единственное спасение, это вручную устанавливать ограничения. У XPosed есть расширение, позволяющие управлять разрешениями — оставляя или запрещая доступ, всем советую, называется App Settings.

Далее, лично я замораживаю все подозрительные демоны в системе при помощи Greenify, как и проги которые любят в памяти висеть, место занимать, когда не запущены.

Ваша оценка: Нет Средняя оценка: 3.5 (2 votes)
dk

Кстати в Cyanogen управление разрешениями идет "искаробки". Только трабла в том, что некоторые приложения при запрете определенных разрешений падают на взлете. Решается файрволлом с "белым списком" приложений допущенных к сети. Сам пользую DroidWall, впрочем возможны варианты.

UPD Если нужен блокнот - рекомендую посмотреть на Papyrus - сферический блокнот в вакууме, ничего лишнего.

Ваша оценка: Нет

Знаю насчет Cyanogen и рад бы его поставить, да только под моё устройство прошивки нет.
Пробовал сам собрать, но все упирается в злосчастное дерево устройствf, правильно сделать которое, у меня просто не хватает навыков. Пробовал даже производителю своего плfнша писать, с просьбой поделится, увы, глухо — им походу похрен, они вообще прошивки свои не обновляют, ни под одно из своих устройств.

Ваша оценка: Нет

Новое ведро — новая железка:) Это только гейпад или гейфон, купленный с 6 версией их оси можно обновить до 9 и даже работать он после этого не перестанет.

Ваша оценка: Нет Средняя оценка: 3 (2 votes)
Texnoline

Уровень продаж яблокофонов и яблокопадов, показывает обратное! Мало кто из яблочников ходит с 4 айфоном и обновляется до новой версии системы, или с 5-тым!

Ваша оценка: Нет
Texnoline

при помощи Greenify

Хм, на 4pda много жалоб на работу данного приложения, вот часть из постов "бесплатных тестеров":
1. "Программа ставится, работает. Приложения, которые надо выгружать из памяти, в список добавляются. Добавил Аква Меил-так и провисела в памяти, пока вручную не выгрузил. Походу прога вообще никакая. Тело FLY IQ440, рутован, SuperSU."
2. "программа работает. есть определенный глюк с суперюзером, но у меня работает. прога сама не выгружает добавленные приложения, надо самому. но зато выгруженые програмы уже не висят в фоновых и само не запускаються. полезна или нет программа, пока не решил."
3."Отлично работает. После использования какой-либо программы, она появляется в списке программы Greenify как фоновая. Добавляем её в список на убиение и всё. Через полчаса проверил-все уничтожены. Прога супер.
P.S. правда есть один побочный эффект.Добавил в список Dolphin Browser и теперь если им чего крупное качать из интернета (типа прошивки), то нифига не докачивается так как весь процесс каписально убивается программой Greenify через какое-то время после того как экран погаснет".
4. "Попробовал прибить карты гугла — пишет о невозможности отключения системных программ...".
5. "Поставил, но она жалуется на виджеты и измерители заряда батареи, без которых я даже эффект от нее увидеть не смогу, а ничего другого и не запускается как будто..".
И это только на первой странице темы про нее...
P.S. Стоит ли так мучится, или взять прошивку разобрать ее, проанализировать и подправить компоненты ручками, затем перепрошить аппарат и радоваться жизни, а удачную прошивку оставить себе и забэкапить!
:)

Ваша оценка: Нет

Нэ могу, уже пытался. Дерево устройство с уже имеющейся родной прошивки никак не вытащить, надо вручную конфиги заполнять, а без дерева устройства собрать ни андроид ни кяноген невозможно.

Ваша оценка: Нет
Texnoline

Может древо устройства? А можно по-подробнее и конкретно! Можно и в личку написать мне, помогу чем смогу!

Ваша оценка: Нет

Да что там подробнее? На гитхабе деревьев моего устройства нету, соответственно нужно составлять самому. Есть в нэте инструкции, но все они какие-то невнятные.
На этой неделе попробую повторить сборку и раз уж вы предложили, обязательно воспользуюсь вашей помощью)

П.С. Да что это за издевательство, уже пятый раз ввожу эту капчу, мало того что длинная, так некоторые знаки вообще не разобрать.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
pomodor

Отражаем атаку школьников. Можете либо зарегистрироваться, либо подождать еще пару дней, пока пионеры с каникул вернутся в школу.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)

Уже, надо же будет как-то связываться с Texnoline.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
pomodor

Добро пожаловать на борт! И вдвойне приятно, что к нам присоединился почитатель дистрибутива Debian. :)

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Texnoline

Да что это за издевательство, уже пятый раз ввожу эту капчу

Это превентивная мера, в наше тревожное время! Тест — на неадекватность.
:)

Ваша оценка: Нет
Texnoline

Буду рад оказать посильную помощь!
:)

Ваша оценка: Нет

Хорошо) Комп только подготовлю, на Debian собирать не рискну, во избежание накладок, а значит надо рядом Ubuntu поставить. Плюс, исходники надо все загрузить.

Ваша оценка: Нет
Texnoline

У меня две сервисных прошивки 4-х файловых 4.4.4 and 5.0.2, которые использую в данный момент и в которых лично выпилил все богомерзкое и от Google, и от самого Samsung! Циану в последние время не хватает стабильности, да и доверия сильного нет! Теперь бережно храню их.

Ваша оценка: Нет

Смартфоны — зло. Отказался от лопаты совсем. Пользуюсь кнопочной звонилкой Samsung C3322i и хорошим MP3-плеером — абсолютно доволен.

Ваша оценка: Нет Средняя оценка: 4.3 (4 votes)

Кнопочный Nokia служит верой мне уже много-много лет — mp3, java, интернет, все есть. Вот только, когда я в прошлом году увидел случайно планшет с HD экраном за 2 700р., не смог удержатся и купил. Хотел читалку, но блин, при меньшем функционале, нормальные читалки стоили как минимум в два раза дороже! И меня это факт тогда сильно удивил. Вышло, что навороченный планшет, стоил дешевле завалящей читалки. По крайней мере, он у меня спокойно тянет онлайн 1080p. А уж читать на нем одно удовольствие. Планшет идеальная вещь для потребления контента и коротания времени.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
dk

Понимаете, глаза у всех разные (чисто физически) и у кого-то после получаса чтения с планшета эти самые глаза на лоб лезут. А с читалки (e-ink) — таки нет. Вот в чем собственно глубокий сакральный смысл читалок.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)

Соглашусь с товарищем выше — читалка бережёт глаза. Кроме того, у нее на порядок больше срок службы батареи.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
Texnoline

Смартфоны — зло. Отказался от лопаты совсем

И вообще, нафик все технологии!? Вернемся к пару и парусам? 150 лет назад — только хардкор:)
Пользуюсь связкой из Pebble Classic+Samsung Alpha — использую "данный узел", как коммуникатор а также, как небольшой ftp-сервер+навигация+читалка+т.д. и т.п.

Ваша оценка: Нет Средняя оценка: 1 (1 vote)

Ну вы сильно утрируете.
Просто смартфон как комплекс всё-в-одном, как правило, не способен хорошо реализовать каждую функцию, которая в нём есть. А даже в том случае, когда способен (хотя я такого не встречал) он становится малотранспортабельной и дорогой лопатой.
За 8 лет пользования самыми разными смартфонами я так и не смог привыкнуть к тому, что у них:
— то батареи быстро разряжаются;
— то корпус ненадёжный;
— то камера посредственная;
— то звук в наушниках недотягивает до желаемого;
— то слабая вибрация;
— то неудобная логика телефонной книги.
Кроме того, постоянно приходится помнить о том, что смартфон — дорогое устройство и его надо беречь от падений, случайных ударов и соседства с ключами.
А сейчас, когда набирает обороты практика слежения в Android-приложениях, пользоваться смартфоном еще меньше желания.
Сейчас я предпочитаю использовать несколько разных устройств, чем один смартфон. Читалка у меня и до того была отдельная, так что я потерял только функции навигатора и переписку в соцсетях. Но я и раньше не особо этим пользовался, так что... ничего не потерял.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)

Если MIUI пользоваться без аккаунта Googl-a?

Ваша оценка: Нет

Меня удивляет комментарии к программам из гула-плэя: надоела реклама.
ну выключите вай-фай, мобильный интернет и передачу данных — реклама не будет надоедать.

Одна проблема — нельзя будет переслать ММСы пересылать и принимать (придётся на время передачи их включить функцию "Передачу данных").

Когда я гуляю, записываю треки — естественно GPS включён, а интернет полностью выключен, что деньги со счёта не утекали случайно..

Ваша оценка: Нет Средняя оценка: 3 (1 vote)
Texnoline

Хм, получаете рут, затем ставите (локально на девайс, а не через Play) программку SDMaid и "отучаете" приложения и от автозапуска и от сетевых соединений!
:) делов на пару часов...

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Яндекс.Метрика