Android создан только для слежки
На Либератуме давно говорилось о том, что Android был задуман как идеальная платформа для слежки за хомячками и не более того, но традиционно никаких доказательств не приводилось — наша работа заключается в анализе тенденций, а не в доказывании отстающим в развитии, что 2 x 2 = 4. Но вот подоспели и доказательства. Крутые спецы по кибербезопасности из Йельского университета на днях подтвердили, что Android напичкан троянами чуть менее, чем полностью. Что лишний раз подчеркивает, насколько полет мысли аналитиков Либератума опережает время. Но обо всем по порядку.
Шпионские модули в программах для Android
Спецы из Йеля внимательно изучили 300 самых популярных программ для Android, размещенных в официальном магазине приложений Google Play. Речь не о каких-то самопальных программах, а об Uber, Twitter, Tinder, Soundcloud, Spotify, Snapchat, Skype и так далее. Эти приложения имеют миллиардные аудитории, но что же в самих приложениях? Авторы исследования выяснили, что не менее 75% из этих 300 программ имеют как минимум 1 анальный зонд, который собирает: имена пользователей, идентификаторы устройств, IP-адреса, вызываемые номера телефонов и т.д. В некоторых приложениях нашли кейлогеры и снифферы паролей. Собранная тайком от пользователя информация не только используется самими фирмами, укравшими данные, но и перепродается рекламным агентствам.
Комментарии
Чингачгук
4 декабря, 2017 - 22:54
Можно прошить в смартфон свободный вариант Android без google apps ?
pomodor
4 декабря, 2017 - 23:20
Можно, но проблема как бы в том, что и сторонние приложения напичканы зондами. А без сторонних приложений смартфон как бы и не нужен — проще обычный кнопочный телефон взять.
leserf50
5 декабря, 2017 - 17:11
Это не спасёт от отслеживания. Свободные варианты Android есть далеко не для всех девайсов. Gapps(ов) не будет, но останется ядро Linux, сильно подпиленное гугль(ем), ряд других системных приложений, сливающие инфу в сеть. Это можно увидеть в android(ных) настройках, под именем самой ОС.
reflexius
5 декабря, 2017 - 03:48
Тема абсолютно актуальна. Проблема, однако, состоит в том, что в своей массе народ совершенно не образован и понятия не имеет о том, в чем, собственно, проблема. Я не говорю про категорию пользователей, которым "нечего скрывать" (с ними уже все ясно), я имею в виду тех, кто хотел бы не быть объектом наблюдения, но не знает, что делать. Ни одна компания, которая вставляет зонды в свои приложения, этого афишировать не будет, но категория пользователей-хомячков не понимает проблему, пока этого не видно на экране смартфона (чего не будет никогда). Таким образом, это замкнутый круг. Объяснения работают только для наиболее продвинутых, остальные были, есть и будут оставаться пользователями-хомячками. Чем больше разнообразия в нашей информационной среде, тем больше зондов вставляют потребителям ресурсов. Как объяснить, пользователям, что каждая регистрация в сервисе, каждое требующее привилегий приложение для смартфона, и, наконец, сама операционная система Windows — это почти 100% зонды? У меня лично решения этой проблемы нет, т.к. сегодня доминирует свойственная корпоративному миру точка зрения, согласно которой потребитель — это что-то вроде коровы в стойле, которую нужно кормить и доить, и которой не нужно понимать, что ее используют. Российский бизнес идет, к сожалению, в том же направлении.
Чингачгук
5 декабря, 2017 - 08:42
А при чём тут собственно Android, если все камни летят в огород именно приложений?
leserf50
5 декабря, 2017 - 17:22
Без приложений Android тоже сливает. Стоит глянуть в настройки, и увидеть "ОС Android", вот это Linux ядро сливает инфу в сеть. Далеко не все девайсы поддерживают выпиливание этого.
Texnoline
5 декабря, 2017 - 17:50
Использую Дроид, временно только на двух устройствах tablet PC and smartphone — на первом стоит циан 10.2, с рядом свободных приложений, проверенных на наличие анальных модулей, нет GApps(ов), на втором девайсе — стоит прошивка от китайцев, версии для разрабов, также нет GApps, и только доверенные приложения! Как временная альтернатива — еще выдерживает критику на 75-80%, а затем после выхода стабильной среды Plasma Mobile Desktop, перейду уже на Debian 9 c этой DE на всех мобильных девайсах! JVM буду запускать в песочнице для доверенных приложений Android!:) Не могу сказать, что это неразрешимая проблема для обычного пользователя или что данный вариант занял много времени, всего одна рабочая неделя и 48 часов на раздумия!
leserf50
24 мая, 2018 - 16:40
MediaDeb не пройдёт, дебиан 9 тоже. Таковы реалии, что китайцы пилили свои мобильные девайсы для андроид, без возможности замены на чистый Linux. Дебиан может и заработает, но только это тоже самое, что собрать gentoo. Не будет звука, не будет работать тач, не будет спящего режима, не будет аппаратного ускорения и т.д. Так что из этого скорее выйдет полуфабрикат, чем полноценный Linux. Ждём Librem 5 :(
Местный дурачок
6 декабря, 2017 - 14:04
Одна паранойя на сайте. Без комментариев...
pomodor
6 декабря, 2017 - 15:52
Вот на таких болванчиках и держится корпоративная гегемония. ;) Он думает, что ему бесплатных приложений просто так запилили, по доброте душевной. А что у школотрона вообще плохо с логикой видно по тому, что он написал комментарий, в котором содержится фраза "без комментариев". Блондинко. ;)
Texnoline
6 декабря, 2017 - 17:53
Ага, пока вот такие мартышки, обливают других своим поносом словесным, остальное Человечество — делает мир лучше!:) Автор, вы мне так и не ответили в личку, плиззз!?
reflexius
7 декабря, 2017 - 10:13
Да уж... хороший и здоровый комментарий, "без комментариев", без паранойи, с чувством собственного достоинства и гордости за то, что нечего скрывать.
Texnoline
7 декабря, 2017 - 12:21
Это вы, о чем? уважаемый reflexius!?:)
leserf50
24 мая, 2018 - 16:54
Ну, он это в переносном смысле выразился.
arenim
14 декабря, 2017 - 12:52
Погодите, а ведроид-то тут причём?
У меня для вас сюрприз, котяточки, шпионские программы бывают не только для андроида, а для любой операционной системы. Даже для линускс, ха-ха. Вон тут, на либератуме, ага, двумя постами выше советуют как скайп сворачивать в трей.. вместо того, чтобы давать советы по его удалению!
И тот факт, что *любая* проприетарная программа шпионит за вами, пока не доказано обратного, не должен вас напрягать. Вас должен напрягать тот факт, что вы пользуетесь проприетарными программами.
Lineage OS (бывший cyanogen) и F-Droid в качестве магазина приложений в целом решают проблему со слежкой.
Остаётся только беда, что у вас в телефон вставлена симка с процессором и прошивкой от оператора, которая проприетарна и обновляется по сигналу "сверху"... но это уже беда всей сотовой связи в целом.
Чингачгук
14 декабря, 2017 - 16:47
Кроме скайпа и оперы на Linux не ставлю проприетарщины :)
Texnoline
14 декабря, 2017 - 18:20
Опера с VPN, льет все на свои серверы и следит не хуже Вантуза!:)
Единственная альтернатива OpenVPN+Chromium (от авторов легендарного Циана). Skype, лучшая замена — Wire.
Чингачгук
14 декабря, 2017 - 21:10
А кому за бугром понадобится инфа, что я читаю в опера "Ежедневный Журнал" или "Открытую Россию" ? :)
arenim
14 декабря, 2017 - 23:01
А потом к опере приходят вежливые люди (тм) и вежливо просят логи посещений всех русскоязычных пользователей, ссылаясь на закон #666 и угрожая заблокировать оперу на территории РФ, если нет.
И опера, разумеется, прогнётся, потому как это коммерческая компания и для неё (что логично и нормально) своя прибыль важнее, чем твои персональные данные. Это кстати у них в Privacy Policy прямым текстом написано.
Ну, а уж что вежливые люди сделают с этими логами и тобой — додумай сам.
Texnoline
15 декабря, 2017 - 08:28
Да сделать они могут многое, начиная с тарифа на страховку+возможность льгот на кредит и заканчивая от 3- до 5 лет, тюряжки...
Texnoline
15 декабря, 2017 - 08:27
Террорыст, однако!?:)
arenim
31 декабря, 2017 - 12:32
Коллега Texnolite, а вот каким openVPN провайдером ты пользуешься? Если не секрет, конечно.
Texnoline
31 декабря, 2017 - 14:37
Разными, американскими, новозеландскими, европейскими, австралийскими, чего и Вам желаю в Новом году, коллега;)
Комментировать