- Mitglied seit
- 11.11.2010
- Beiträge
- 204
- Punkte für Reaktionen
- 8
- Punkte
- 38
- Alter
- 65
- Website
- www.iks-info.narod2.ru
Die neuesten Nachrichten darüber, wie Smartphones die persönlichen Daten der Benutzer stehlen und Informationen an ihre Hersteller senden, stammen aus den USA. Das Studium der neuesten Firmware-Version (Android 2.3.4) für HTC Sensation und HTC Evo 3D hat gezeigt, dass das taiwanesische Unternehmen viel mehr Informationen von seinen Handys erhält als bisher angenommen, berichtet Sotovik.ru.
Die Standardanwendung Carrier IQ (CIQ), die auf den meisten Android-Geräten installiert ist und Daten zur Smartphone-Nutzung an den Betreiber sendet, wie unabhängige Experten festgestellt haben, sammelt andere Informationen (Standort, Informationen zum Betreiber, IMEI-Nummer, Informationen zu installierten und ausgeführten Anwendungen). und teilt es nicht nur mit dem Betreiber, sondern auch mit dem Telefonhersteller. Diese Informationen landen schließlich auf den von HTC von Amazon gemieteten "Cloud" -Servern.
Es wird empfohlen, dass HTC Zugriff auf solche Informationen benötigt, um Benutzer zu identifizieren, die beispielsweise die werkseitige „Firmware“ durch Nicht-Firmware ersetzt haben, um die Funktionalität des Telefons zu erweitern.
Unerlaubte Eingriffe in die Software des Geräts können zu Fehlern im Betrieb führen, für die der Hersteller nicht verantwortlich ist, und dem Benutzer wird das Recht auf Garantieleistung entzogen.
Laut der Veröffentlichung Phandroid haben Vertreter des amerikanischen Mobilfunkbetreibers Sprint erklärt, dass Carrier IQ ihnen nur hilft, Daten zu Netzwerkproblemen zu sammeln, während sie keinen Zugriff auf die persönlichen Daten des Benutzers haben. Die Frage, ob die neue Version von CIQ Daten an HTC sendet, blieb unbeantwortet.
Wie Sie sehen, stehen Benutzer von HTC-Smartphones bereits dreifach unter Aufsicht: Daten über ihren Aufenthaltsort werden von Google, dem Entwickler des Android-Betriebssystems, Anwendungsentwicklern, insbesondere beliebten Spielen, gesammelt, sammeln und verkaufen verschiedene persönliche Informationen an Werbeagenturen, und jetzt sind sie auch Mitglied Hersteller der Geräte selbst.
Aber wir selbst haben es ihnen erlaubt
Erinnern Sie sich daran, dass das Interesse daran, was mit den Geolokalisierungsdaten in Smartphones geschieht, in diesem Jahr erheblich zugenommen hat, nachdem zwei britische Forscher Ende April Informationen veröffentlicht hatten, die Experten seit langem bekannt waren: Apples Mobilgeräte zeichnen Daten über die Bewegungen des Geräts auf und speichern sie wann Gerätesynchronisation mit einem PC.
Diese Entdeckung in Bezug auf die undokumentierten Funktionen mobiler Geräte sorgte in den USA und in Europa für großes Aufsehen, wo die Bürger besonders sensibel für ihre Privatsphäre und das Recht auf Privatsphäre sind, aber im Laufe der Zeit scheint jeder daran gewöhnt zu sein.
Laut Apple selbst enthält die auf Geräten gespeicherte Geodatendatei nicht die Koordinaten des Benutzers selbst, sondern nur die umgebenden Mobilfunk- und Wi-Fi-Stationen.
Später bestritt Steve Jobs die Vorwürfe, Benutzer ausspioniert zu haben, und versuchte gleichzeitig, „die Pfeile zu drehen“ und Apples Hauptkonkurrenten auf dem Markt für mobile Geräte - Google und seine Android-Plattform - zu verletzen. "Wir folgen niemandem. Die in den Medien verbreiteten Informationen sind eine Lüge", schrieb Jobs als Antwort auf einen Brief eines der Benutzer. Als Reaktion auf die Drohung des Benutzers, auf Android umzusteigen, schrieb Jobs: "Sie verfolgen nur den Standort der Benutzer."
Der Skandal mit iPhone-Besitzern, die ihre Besitzer ausspionierten, veranlasste die Forscher, Smartphones auf konkurrierenden Plattformen - Android und Windows Phone 7, die, wie sich herausstellte, auch Informationen über den Standort von Geräten sammeln - und natürlich ausschließlich zur Pflege einer Datenbank mit Mobilfunkstationen und Funkpunkten genauer unter die Lupe zu nehmen Zugriff. "
Während des Skandals, der im vergangenen Frühjahr um die „Spionage-Google-Autos“ ausbrach, stellte sich heraus, dass diese Autos, die für den Street View-Kartendienst die Straßen von Städten auf der ganzen Welt fotografierten, gleichzeitig die Kennungen von WLAN-Heimnetzwerken aufzeichneten und sogar „Proben nützlichen Verkehrs“ sammelten. Es wurde behauptet, dass das Unternehmen diese Daten ausschließlich für interne Berechnungen in Geolokalisierungsdiensten als Alternative zu GPS benötigte. Gegner des Unternehmens nannten es sofort eine Verletzung des Rechts auf Privatsphäre.
Google gab daraufhin an, den „Fehler“ behoben zu haben, und stellte bald das Sammeln von Informationen über WiFi-Netzwerke vollständig ein. Nach dem Skandal versprach Google auch, sich nur auf Daten zu verlassen, die von Mobiltelefonen gesammelt wurden. Diese Informationen werden auf freiwilliger Basis gesammelt.
In jedem Fall warnt das Android-Betriebssystem vor Anwendungen und Diensten, die den Zugriff auf die Standortdaten des Benutzers anfordern. Wenn Sie das Smartphone zum ersten Mal oder nach dem Aktualisieren der Firmware einschalten, wird der Benutzer um Erlaubnis gebeten, seine Koordinaten sowie WLAN- und Mobilfunkdaten zu verwenden.
Ein weiterer kleiner Skandal, der Ende 2010 stattfand, zeigte, dass nicht nur der interner Riese selbst ausspionieren konnte, sondern auch Entwickler von Drittanbieteranwendungen für sein mobiles Betriebssystem.
Darüber hinaus schrieben die Medien, dass beliebte Anwendungen für Smartphones (sowohl Apple als auch Android) auch persönliche Informationen über den Eigentümer an unbefugte Personen übertragen. Beispielsweise überträgt das beliebte Spiel Angry Birds nicht nur den Benutzernamen und das Passwort in iTunes an den Softwarehersteller und seine Partner, sondern auch den Standort sowie die Kontakte aus dem Telefonbuch des Smartphones.
In den meisten Fällen teilen mobile Anwendungen, deren Anzahl bereits Hunderttausende beträgt, ohne Werbung Informationen über manchmal sehr private Benutzer mit ihren Entwicklern und verkaufen die Daten bereits an Werbeagenturen.
Mit diesen Daten können Spezialisten Werbebotschaften für ein bestimmtes Publikum je nach Alter, Geschlecht, Wohnort usw. so effizient wie möglich auswählen.
Die Situation wird durch die Tatsache kompliziert, dass, wenn der Benutzer auf einem normalen Computer alle Passwörter und Daten löschen und damit Werbetreibende diese vergessen kann, die eindeutige Nummer des Mobilfunkgeräts nicht geändert werden kann, der Eigentümer jedoch genau identifiziert wird.
Je mehr Anwendungen auf Ihrem Smartphone installiert sind, desto einfacher ist der Zugriff auf Ihre persönlichen Daten. Gleichzeitig verletzen Anwendungsentwickler natürlich auch nichts, weil Die Zustimmung zum Zugriff auf Benutzerdaten ist eine Bedingung, der Sie beim Herunterladen der Anwendung zustimmen müssen.
Von den 101 beliebten Anwendungen für die iOS- und Android-Plattformen, die vom Wall Street Journal untersucht wurden, übermittelten 56 ohne Zustimmung der Benutzer eine eindeutige Kennung des Geräts an die Außenstehenden, und 47 der Anwendungen meldeten Informationen (mit unterschiedlicher Genauigkeit) über den Standort des Smartphones. Fünf - Daten zu Alter, Geschlecht und anderen persönlichen Daten.
Gleichzeitig betont die Zeitung, dass die Hälfte der getesteten Anwendungen nicht einmal Informationen (auf der offiziellen Website oder in der Anwendung) darüber enthält, wie sie mit Benutzerdaten umgehen. Die Entwickler zu ihrer Verteidigung argumentieren, dass alle an Werbetreibende übertragenen Daten anonym sind und es unmöglich ist, sie bestimmten Benutzern zuzuordnen.
Zuvor, im Jahr 2009, wurde das Palm Pre-Smartphone, das damals noch nicht von Hewlett-Packard gekauft wurde, beim Fangen von Benutzern erwischt. Bei der Untersuchung der Funktionen des mobilen WebOS-Betriebssystems stellte der Programmierer Joey Hess eine Historie von Systemereignissen fest, aus der hervorgeht, dass das Smartphone täglich eine Liste der vom Benutzer gestarteten Programme an Palm sendet. Eine Historie der Geräte friert ein und die Koordinaten werden vom integrierten GPS-Empfänger empfangen.
Zur Überraschung eines Bürgerprogrammierers sicherte sich das Unternehmen vor jeglichen Ansprüchen, indem es den folgenden Satz in die Vereinbarung aufnahm: „Um verschiedene Dienste bereitzustellen, behält sich Palm das Recht vor, andere Vorgänge mit Benutzerregistrierungsdaten sowie Daten zu sammeln, zu übertragen, zu analysieren und durchzuführen vom Gerät empfangen. "
Dies war möglicherweise das erste Mal, dass ein großes IT-Unternehmen beim Sammeln von Benutzerstandortinformationen entdeckt wurde.
Schließlich warnten Sicherheitsexperten der NWN Corporation (Massachusetts, USA) und der Mayhemic Labs (Boston, USA) im vergangenen Jahr Smartphone-Nutzer vor den Gefahren der Veröffentlichung von Fotos und Videos, die mit ihrer Hilfe öffentlich zugänglich gemacht wurden.
Jedes Smartphone mit GPS-Unterstützung zeichnet die Koordinaten der Aufnahme in einer Datei mit einem Bild auf, und das Entschlüsseln dieser "Geotags" ist überhaupt nicht schwierig. In Kombination mit einem Beitrag wie "Ich bin zur Arbeit gegangen" in einem Microblog oder einem sozialen Netzwerk ist dies ein ausgezeichneter Tipp für Diebe und sogar für Entführer.
Denis ist. audiovideo.mirtesen.ru
Die Standardanwendung Carrier IQ (CIQ), die auf den meisten Android-Geräten installiert ist und Daten zur Smartphone-Nutzung an den Betreiber sendet, wie unabhängige Experten festgestellt haben, sammelt andere Informationen (Standort, Informationen zum Betreiber, IMEI-Nummer, Informationen zu installierten und ausgeführten Anwendungen). und teilt es nicht nur mit dem Betreiber, sondern auch mit dem Telefonhersteller. Diese Informationen landen schließlich auf den von HTC von Amazon gemieteten "Cloud" -Servern.
Es wird empfohlen, dass HTC Zugriff auf solche Informationen benötigt, um Benutzer zu identifizieren, die beispielsweise die werkseitige „Firmware“ durch Nicht-Firmware ersetzt haben, um die Funktionalität des Telefons zu erweitern.
Unerlaubte Eingriffe in die Software des Geräts können zu Fehlern im Betrieb führen, für die der Hersteller nicht verantwortlich ist, und dem Benutzer wird das Recht auf Garantieleistung entzogen.
Laut der Veröffentlichung Phandroid haben Vertreter des amerikanischen Mobilfunkbetreibers Sprint erklärt, dass Carrier IQ ihnen nur hilft, Daten zu Netzwerkproblemen zu sammeln, während sie keinen Zugriff auf die persönlichen Daten des Benutzers haben. Die Frage, ob die neue Version von CIQ Daten an HTC sendet, blieb unbeantwortet.
Wie Sie sehen, stehen Benutzer von HTC-Smartphones bereits dreifach unter Aufsicht: Daten über ihren Aufenthaltsort werden von Google, dem Entwickler des Android-Betriebssystems, Anwendungsentwicklern, insbesondere beliebten Spielen, gesammelt, sammeln und verkaufen verschiedene persönliche Informationen an Werbeagenturen, und jetzt sind sie auch Mitglied Hersteller der Geräte selbst.
Aber wir selbst haben es ihnen erlaubt
Erinnern Sie sich daran, dass das Interesse daran, was mit den Geolokalisierungsdaten in Smartphones geschieht, in diesem Jahr erheblich zugenommen hat, nachdem zwei britische Forscher Ende April Informationen veröffentlicht hatten, die Experten seit langem bekannt waren: Apples Mobilgeräte zeichnen Daten über die Bewegungen des Geräts auf und speichern sie wann Gerätesynchronisation mit einem PC.
Diese Entdeckung in Bezug auf die undokumentierten Funktionen mobiler Geräte sorgte in den USA und in Europa für großes Aufsehen, wo die Bürger besonders sensibel für ihre Privatsphäre und das Recht auf Privatsphäre sind, aber im Laufe der Zeit scheint jeder daran gewöhnt zu sein.
Laut Apple selbst enthält die auf Geräten gespeicherte Geodatendatei nicht die Koordinaten des Benutzers selbst, sondern nur die umgebenden Mobilfunk- und Wi-Fi-Stationen.
Später bestritt Steve Jobs die Vorwürfe, Benutzer ausspioniert zu haben, und versuchte gleichzeitig, „die Pfeile zu drehen“ und Apples Hauptkonkurrenten auf dem Markt für mobile Geräte - Google und seine Android-Plattform - zu verletzen. "Wir folgen niemandem. Die in den Medien verbreiteten Informationen sind eine Lüge", schrieb Jobs als Antwort auf einen Brief eines der Benutzer. Als Reaktion auf die Drohung des Benutzers, auf Android umzusteigen, schrieb Jobs: "Sie verfolgen nur den Standort der Benutzer."
Der Skandal mit iPhone-Besitzern, die ihre Besitzer ausspionierten, veranlasste die Forscher, Smartphones auf konkurrierenden Plattformen - Android und Windows Phone 7, die, wie sich herausstellte, auch Informationen über den Standort von Geräten sammeln - und natürlich ausschließlich zur Pflege einer Datenbank mit Mobilfunkstationen und Funkpunkten genauer unter die Lupe zu nehmen Zugriff. "
Während des Skandals, der im vergangenen Frühjahr um die „Spionage-Google-Autos“ ausbrach, stellte sich heraus, dass diese Autos, die für den Street View-Kartendienst die Straßen von Städten auf der ganzen Welt fotografierten, gleichzeitig die Kennungen von WLAN-Heimnetzwerken aufzeichneten und sogar „Proben nützlichen Verkehrs“ sammelten. Es wurde behauptet, dass das Unternehmen diese Daten ausschließlich für interne Berechnungen in Geolokalisierungsdiensten als Alternative zu GPS benötigte. Gegner des Unternehmens nannten es sofort eine Verletzung des Rechts auf Privatsphäre.
Google gab daraufhin an, den „Fehler“ behoben zu haben, und stellte bald das Sammeln von Informationen über WiFi-Netzwerke vollständig ein. Nach dem Skandal versprach Google auch, sich nur auf Daten zu verlassen, die von Mobiltelefonen gesammelt wurden. Diese Informationen werden auf freiwilliger Basis gesammelt.
In jedem Fall warnt das Android-Betriebssystem vor Anwendungen und Diensten, die den Zugriff auf die Standortdaten des Benutzers anfordern. Wenn Sie das Smartphone zum ersten Mal oder nach dem Aktualisieren der Firmware einschalten, wird der Benutzer um Erlaubnis gebeten, seine Koordinaten sowie WLAN- und Mobilfunkdaten zu verwenden.
Ein weiterer kleiner Skandal, der Ende 2010 stattfand, zeigte, dass nicht nur der interner Riese selbst ausspionieren konnte, sondern auch Entwickler von Drittanbieteranwendungen für sein mobiles Betriebssystem.
Darüber hinaus schrieben die Medien, dass beliebte Anwendungen für Smartphones (sowohl Apple als auch Android) auch persönliche Informationen über den Eigentümer an unbefugte Personen übertragen. Beispielsweise überträgt das beliebte Spiel Angry Birds nicht nur den Benutzernamen und das Passwort in iTunes an den Softwarehersteller und seine Partner, sondern auch den Standort sowie die Kontakte aus dem Telefonbuch des Smartphones.
In den meisten Fällen teilen mobile Anwendungen, deren Anzahl bereits Hunderttausende beträgt, ohne Werbung Informationen über manchmal sehr private Benutzer mit ihren Entwicklern und verkaufen die Daten bereits an Werbeagenturen.
Mit diesen Daten können Spezialisten Werbebotschaften für ein bestimmtes Publikum je nach Alter, Geschlecht, Wohnort usw. so effizient wie möglich auswählen.
Die Situation wird durch die Tatsache kompliziert, dass, wenn der Benutzer auf einem normalen Computer alle Passwörter und Daten löschen und damit Werbetreibende diese vergessen kann, die eindeutige Nummer des Mobilfunkgeräts nicht geändert werden kann, der Eigentümer jedoch genau identifiziert wird.
Je mehr Anwendungen auf Ihrem Smartphone installiert sind, desto einfacher ist der Zugriff auf Ihre persönlichen Daten. Gleichzeitig verletzen Anwendungsentwickler natürlich auch nichts, weil Die Zustimmung zum Zugriff auf Benutzerdaten ist eine Bedingung, der Sie beim Herunterladen der Anwendung zustimmen müssen.
Von den 101 beliebten Anwendungen für die iOS- und Android-Plattformen, die vom Wall Street Journal untersucht wurden, übermittelten 56 ohne Zustimmung der Benutzer eine eindeutige Kennung des Geräts an die Außenstehenden, und 47 der Anwendungen meldeten Informationen (mit unterschiedlicher Genauigkeit) über den Standort des Smartphones. Fünf - Daten zu Alter, Geschlecht und anderen persönlichen Daten.
Gleichzeitig betont die Zeitung, dass die Hälfte der getesteten Anwendungen nicht einmal Informationen (auf der offiziellen Website oder in der Anwendung) darüber enthält, wie sie mit Benutzerdaten umgehen. Die Entwickler zu ihrer Verteidigung argumentieren, dass alle an Werbetreibende übertragenen Daten anonym sind und es unmöglich ist, sie bestimmten Benutzern zuzuordnen.
Zuvor, im Jahr 2009, wurde das Palm Pre-Smartphone, das damals noch nicht von Hewlett-Packard gekauft wurde, beim Fangen von Benutzern erwischt. Bei der Untersuchung der Funktionen des mobilen WebOS-Betriebssystems stellte der Programmierer Joey Hess eine Historie von Systemereignissen fest, aus der hervorgeht, dass das Smartphone täglich eine Liste der vom Benutzer gestarteten Programme an Palm sendet. Eine Historie der Geräte friert ein und die Koordinaten werden vom integrierten GPS-Empfänger empfangen.
Zur Überraschung eines Bürgerprogrammierers sicherte sich das Unternehmen vor jeglichen Ansprüchen, indem es den folgenden Satz in die Vereinbarung aufnahm: „Um verschiedene Dienste bereitzustellen, behält sich Palm das Recht vor, andere Vorgänge mit Benutzerregistrierungsdaten sowie Daten zu sammeln, zu übertragen, zu analysieren und durchzuführen vom Gerät empfangen. "
Dies war möglicherweise das erste Mal, dass ein großes IT-Unternehmen beim Sammeln von Benutzerstandortinformationen entdeckt wurde.
Schließlich warnten Sicherheitsexperten der NWN Corporation (Massachusetts, USA) und der Mayhemic Labs (Boston, USA) im vergangenen Jahr Smartphone-Nutzer vor den Gefahren der Veröffentlichung von Fotos und Videos, die mit ihrer Hilfe öffentlich zugänglich gemacht wurden.
Jedes Smartphone mit GPS-Unterstützung zeichnet die Koordinaten der Aufnahme in einer Datei mit einem Bild auf, und das Entschlüsseln dieser "Geotags" ist überhaupt nicht schwierig. In Kombination mit einem Beitrag wie "Ich bin zur Arbeit gegangen" in einem Microblog oder einem sozialen Netzwerk ist dies ein ausgezeichneter Tipp für Diebe und sogar für Entführer.
Denis ist. audiovideo.mirtesen.ru
Original message
Очередная новость о том, как смартфоны крадут личные данные пользователей и отсылают добытую информацию своим производителям, пришла из США. Изучение последней версии прошивки (Android 2.3.4) для для HTC Sensation и HTC Evo 3D показало, что тайваньская компания получает от своих телефонов гораздо больше сведений, нежели считалось прежде, сообщает"Сотовик.ру".
Стандартное приложение Carrier IQ (CIQ), которое установлено в большинстве Android-устройств и отправляет оператору данные об использовании смартфона, как выяснили независимые эксперты, собирает и другую информацию (местонахождение, сведения об операторе, IMEI-номер, данные об установленных и запускаемых приложениях) и делится ею не только с оператором, но и с производителем телефона. Эти сведения в итоге попадают на "облачные" серверы арендуемые HTC у Amazon.
Высказывается предположение, что доступ к подобным сведениям потребовался HTC, чтобы выявить пользователей, которые заменили фабричную "прошивку" на нефирменную, например, в целях расширения функциональности телефона.
Несанкционированное вмешательство в программное обеспечение аппарата может привести к появлению ошибок в его работе, за которые производитель ответственности не несет, а пользователь лишается права на гарантийное обслуживание.
Как пишет издание Phandroid, представители американского сотового оператора Sprint заявили, что Carrier IQ лишь помогает собирать им данные о проблемах с сетью, при этом к личным данным пользователя доступа у них нет. Вопрос о том, отсылает ли новая версия CIQ данные в HTC, остался без ответа.
Таким образом, как видим, пользователи смартфонов HTC оказались уже под тройным присмотром: данные об их местонахождении собирает Google - создатель операционной системы Android, разнообразную личную информацию добывают и продают рекламным агентствам разработчики приложений, в частности, популярных игр, а теперь к ним присоединился и производитель самих устройств.
Но мы сами им разрешили
Напомним, интерес к тому, что происходит с данными геолокации в смартфонах, заметно усилился в этом году, после того как в конце апреля два британских исследователя обнародовали информацию, давно известную специалистам: мобильные устройства Apple записывают в память данные о перемещениях аппарата и сохраняют их при синхронизации устройства с ПК.
Данное открытие, касающееся недокументированных особенностей мобильных устройств, вызвало настоящий переполох в США и Европе, где граждане особенно болезненно относятся к своей частной жизни и праве на ее тайну, но со временем, похоже, все привыкли.
По заявлению самой компании Apple, хранящийся на устройствах файл с геоданными содержит координаты не самого пользователя, а лишь окружающих его станций сотовой и Wi-Fi-связи.
Позднее Стив Джобс отверг обвинения в слежке за пользователями, заодно попытавшись "перевести стрелки" и уязвить главного конкурента Apple на рынке мобильных устройств - компанию Google и ее платформу Android. "Мы ни за кем не следим. Циркулирующая в СМИ информация - это ложь", - написал Джобс в ответ на письмо одного из пользователей. А в ответ на угрозу пользователя перейти на Android, Джобс написал, что "они как раз отслеживают местонахождение пользователей".
Скандал со шпионящими за своими владельцами iPhone заставил исследователей пристальнее изучить смартфоны на конкурирующих платформах - Android и Windows Phone 7, которые, как выяснилось, также собирают информацию о местоположении аппаратов - и тоже, разумеется, исключительно "для ведения базы данных сотовых станций и беспроводных точек доступа".
Так, в ходе разразившегося весной прошлого года скандала вокруг "шпионских гугломобилей" выяснилось, что эти машины, фотографирующие улицы городов по всему миру для картографического сервиса Street View, попутно записывали идентификаторы домашних сетей WiFi и даже собирали "образцы полезного трафика". Утверждалось, что эти данные были нужны компании исключительно для внутренних расчетов в геолокационных сервисах в качестве альтернативы GPS. Оппоненты компании немедленно назвали это нарушением права на частную жизнь.
Google тогда заявил, что устранил "ошибку", а вскоре и вовсе прекратил собирать какую-либо информацию о WiFi-сетях. После скандала в Google также пообещали полагаться только на данные, которые собираются с мобильных телефонов. Сбор такой информации производится на добровольной основе.
Во всяком случае, операционная система Android предупреждает о приложениях и сервисах, которые просят доступ к данным о местоположении пользователя, а при первом включении смартфона или после обновления прошивки спрашивает у пользователя разрешения на использование его координат, а также данных WiFi и сотовых сетей.
Другой небольшой сканадал, случившийся в конце 2010 года, показал, что шпионить умеет не только сам интернер-гигант, но и разработчики сторонних приложений для его мобильной ОС.
Более того, СМИ тогда писали, что популярные приложения для смартфонов (и Apple, и Android) еще и передают личную информацию о владельце посторонним лицам. Например, популярная игра Angry Birds передает производителю ПО и его партнерам не только имя пользователя и пароль в iTunes, но и местоположение, а также контакты из "телефонной книги" смартфона.
Чаще всего мобильные приложения, количество которых уже исчисляется сотнями тысяч, не афишируя это, делятся информацией о пользователях, причем иногда - весьма приватной, со своими разработчиками, а те уже продают полученные данные рекламным агентствам.
Эти данные позволяют специалистам максимально эффективно подбирать рекламные сообщения для конкретной аудитории в зависимоти от возраста, пола, места жительства, и т.п.
Ситуация осложняется тем, что, если на обычном компьютере пользователь может удалить все пароли и данные и таким образом заставит рекламодателей забыть о нем, то уникальный номер сотового аппарата изменить нельзя, а он точно идентифицирует владельца.
Таким образом, чем больше приложений установлено на вашем смартфоне, тем легче получить доступ к вашей личной информации. При этом разработчики приложений, разумеется, тоже ничего не нарушают, т.к. согласие на доступ к пользовательским данным - условие, с которым нужно согласиться при скачивании приложения.
Из 101 популярного приложения для платформ iOS и Android, исследованного сотрудниками газеты The Wall Street Journal, 56 передавали посторонним без согласия пользователей уникальный идентификатор аппарата, а 47 из приложений так или иначе сообщали (с разной степенью точности) информацию о местоположении смартфона. Пять - данные о возрасте, поле и другими личными сведениями.
При этом, подчеркивает газета, у половины из протестированных приложений даже отсутствует (на официальном сайте или в самом приложении) информация о том, как они обращаются с пользовательскими данными. Разработчики в свою защиту утверждают, что все передаваемые рекламщикам данные анонимны и связать их с конкретными пользователями невозможно.
Еще раньше, в 2009 году в слежке за пользователями был уличен и смартфон Palm Pre, компании Palm, тогда еще не купленной Hewlett-Packard. Изучая особенности мобильной операционной системы WebOS, программист Джои Хесс нашел историю системных событий, из которой выяснилось, что смартфон ежедневно отсылает в компанию Palm список запускаемых пользователем программ, историю зависаний устройства и координаты, полученные со встроенного приемника GPS.
К удивлению нивного программиста, компания обезопасила себя от каких-либо претензий, включивв соглашение такую фразу: "Для того чтобы предоставлять различные сервисы, компания Palm оставляет за собой право собирать, передавать, анализировать и совершать другие операции с регистрационными данными пользователя, а также данными, полученными с Устройства".
Это, возможно, был первый случай, когда крупная IT-компания была замечена в сборе информации о местоположении пользователей.
Наконец, в прошлом году специалисты по безопасности из корпорации NWN (Массачусетс, США) и Mayhemic Labs (Бостон, США) предупредили пользователей смартфонов об опасности размещения сделанных с их помощью фотографий и видеороликов в открытом доступе.
Любой смартфон с поддержкой GPS записывает координаты съемки в файл со снимком, а расшифровать эти "геотеги" совсем не сложно. В сочетании с записью типа "Я уехал на работу" в микроблоге или социальной сети это - отличная наводка для воров, а то и для похитителей людей.
Денис ист. audiovideo.mirtesen.ru
Стандартное приложение Carrier IQ (CIQ), которое установлено в большинстве Android-устройств и отправляет оператору данные об использовании смартфона, как выяснили независимые эксперты, собирает и другую информацию (местонахождение, сведения об операторе, IMEI-номер, данные об установленных и запускаемых приложениях) и делится ею не только с оператором, но и с производителем телефона. Эти сведения в итоге попадают на "облачные" серверы арендуемые HTC у Amazon.
Высказывается предположение, что доступ к подобным сведениям потребовался HTC, чтобы выявить пользователей, которые заменили фабричную "прошивку" на нефирменную, например, в целях расширения функциональности телефона.
Несанкционированное вмешательство в программное обеспечение аппарата может привести к появлению ошибок в его работе, за которые производитель ответственности не несет, а пользователь лишается права на гарантийное обслуживание.
Как пишет издание Phandroid, представители американского сотового оператора Sprint заявили, что Carrier IQ лишь помогает собирать им данные о проблемах с сетью, при этом к личным данным пользователя доступа у них нет. Вопрос о том, отсылает ли новая версия CIQ данные в HTC, остался без ответа.
Таким образом, как видим, пользователи смартфонов HTC оказались уже под тройным присмотром: данные об их местонахождении собирает Google - создатель операционной системы Android, разнообразную личную информацию добывают и продают рекламным агентствам разработчики приложений, в частности, популярных игр, а теперь к ним присоединился и производитель самих устройств.
Но мы сами им разрешили
Напомним, интерес к тому, что происходит с данными геолокации в смартфонах, заметно усилился в этом году, после того как в конце апреля два британских исследователя обнародовали информацию, давно известную специалистам: мобильные устройства Apple записывают в память данные о перемещениях аппарата и сохраняют их при синхронизации устройства с ПК.
Данное открытие, касающееся недокументированных особенностей мобильных устройств, вызвало настоящий переполох в США и Европе, где граждане особенно болезненно относятся к своей частной жизни и праве на ее тайну, но со временем, похоже, все привыкли.
По заявлению самой компании Apple, хранящийся на устройствах файл с геоданными содержит координаты не самого пользователя, а лишь окружающих его станций сотовой и Wi-Fi-связи.
Позднее Стив Джобс отверг обвинения в слежке за пользователями, заодно попытавшись "перевести стрелки" и уязвить главного конкурента Apple на рынке мобильных устройств - компанию Google и ее платформу Android. "Мы ни за кем не следим. Циркулирующая в СМИ информация - это ложь", - написал Джобс в ответ на письмо одного из пользователей. А в ответ на угрозу пользователя перейти на Android, Джобс написал, что "они как раз отслеживают местонахождение пользователей".
Скандал со шпионящими за своими владельцами iPhone заставил исследователей пристальнее изучить смартфоны на конкурирующих платформах - Android и Windows Phone 7, которые, как выяснилось, также собирают информацию о местоположении аппаратов - и тоже, разумеется, исключительно "для ведения базы данных сотовых станций и беспроводных точек доступа".
Так, в ходе разразившегося весной прошлого года скандала вокруг "шпионских гугломобилей" выяснилось, что эти машины, фотографирующие улицы городов по всему миру для картографического сервиса Street View, попутно записывали идентификаторы домашних сетей WiFi и даже собирали "образцы полезного трафика". Утверждалось, что эти данные были нужны компании исключительно для внутренних расчетов в геолокационных сервисах в качестве альтернативы GPS. Оппоненты компании немедленно назвали это нарушением права на частную жизнь.
Google тогда заявил, что устранил "ошибку", а вскоре и вовсе прекратил собирать какую-либо информацию о WiFi-сетях. После скандала в Google также пообещали полагаться только на данные, которые собираются с мобильных телефонов. Сбор такой информации производится на добровольной основе.
Во всяком случае, операционная система Android предупреждает о приложениях и сервисах, которые просят доступ к данным о местоположении пользователя, а при первом включении смартфона или после обновления прошивки спрашивает у пользователя разрешения на использование его координат, а также данных WiFi и сотовых сетей.
Другой небольшой сканадал, случившийся в конце 2010 года, показал, что шпионить умеет не только сам интернер-гигант, но и разработчики сторонних приложений для его мобильной ОС.
Более того, СМИ тогда писали, что популярные приложения для смартфонов (и Apple, и Android) еще и передают личную информацию о владельце посторонним лицам. Например, популярная игра Angry Birds передает производителю ПО и его партнерам не только имя пользователя и пароль в iTunes, но и местоположение, а также контакты из "телефонной книги" смартфона.
Чаще всего мобильные приложения, количество которых уже исчисляется сотнями тысяч, не афишируя это, делятся информацией о пользователях, причем иногда - весьма приватной, со своими разработчиками, а те уже продают полученные данные рекламным агентствам.
Эти данные позволяют специалистам максимально эффективно подбирать рекламные сообщения для конкретной аудитории в зависимоти от возраста, пола, места жительства, и т.п.
Ситуация осложняется тем, что, если на обычном компьютере пользователь может удалить все пароли и данные и таким образом заставит рекламодателей забыть о нем, то уникальный номер сотового аппарата изменить нельзя, а он точно идентифицирует владельца.
Таким образом, чем больше приложений установлено на вашем смартфоне, тем легче получить доступ к вашей личной информации. При этом разработчики приложений, разумеется, тоже ничего не нарушают, т.к. согласие на доступ к пользовательским данным - условие, с которым нужно согласиться при скачивании приложения.
Из 101 популярного приложения для платформ iOS и Android, исследованного сотрудниками газеты The Wall Street Journal, 56 передавали посторонним без согласия пользователей уникальный идентификатор аппарата, а 47 из приложений так или иначе сообщали (с разной степенью точности) информацию о местоположении смартфона. Пять - данные о возрасте, поле и другими личными сведениями.
При этом, подчеркивает газета, у половины из протестированных приложений даже отсутствует (на официальном сайте или в самом приложении) информация о том, как они обращаются с пользовательскими данными. Разработчики в свою защиту утверждают, что все передаваемые рекламщикам данные анонимны и связать их с конкретными пользователями невозможно.
Еще раньше, в 2009 году в слежке за пользователями был уличен и смартфон Palm Pre, компании Palm, тогда еще не купленной Hewlett-Packard. Изучая особенности мобильной операционной системы WebOS, программист Джои Хесс нашел историю системных событий, из которой выяснилось, что смартфон ежедневно отсылает в компанию Palm список запускаемых пользователем программ, историю зависаний устройства и координаты, полученные со встроенного приемника GPS.
К удивлению нивного программиста, компания обезопасила себя от каких-либо претензий, включивв соглашение такую фразу: "Для того чтобы предоставлять различные сервисы, компания Palm оставляет за собой право собирать, передавать, анализировать и совершать другие операции с регистрационными данными пользователя, а также данными, полученными с Устройства".
Это, возможно, был первый случай, когда крупная IT-компания была замечена в сборе информации о местоположении пользователей.
Наконец, в прошлом году специалисты по безопасности из корпорации NWN (Массачусетс, США) и Mayhemic Labs (Бостон, США) предупредили пользователей смартфонов об опасности размещения сделанных с их помощью фотографий и видеороликов в открытом доступе.
Любой смартфон с поддержкой GPS записывает координаты съемки в файл со снимком, а расшифровать эти "геотеги" совсем не сложно. В сочетании с записью типа "Я уехал на работу" в микроблоге или социальной сети это - отличная наводка для воров, а то и для похитителей людей.
Денис ист. audiovideo.mirtesen.ru
