- Registrado
- 11 Nov 2010
- Mensajes
- 204
- Puntuación de reacción
- 8
- Puntos
- 38
- Edad
- 66
- Sitio web
- www.iks-info.narod2.ru
Las últimas noticias sobre cómo los teléfonos inteligentes roban los datos personales de los usuarios y envían la información obtenida a sus fabricantes provienen de los Estados Unidos. Estudiar la última versión de firmware (Android 2.3.4) para HTC Sensation y HTC Evo 3D mostró que la compañía taiwanesa recibe mucha más información de sus teléfonos de lo que se pensaba anteriormente, informa Sotovik.ru.
La aplicación estándar Carrier IQ (CIQ), que se instala en la mayoría de los dispositivos Android y envía datos sobre el uso de teléfonos inteligentes al operador, como han encontrado expertos independientes, recopila otra información (ubicación, información sobre el operador, número IMEI, información sobre aplicaciones instaladas y en ejecución) y lo comparte no solo con el operador, sino también con el fabricante del teléfono. Esta información finalmente termina en los servidores "en la nube" alquilados por HTC desde Amazon.
Se sugiere que HTC necesitara acceso a dicha información para identificar a los usuarios que reemplazaron el "firmware" de fábrica por no firmware, por ejemplo, para expandir la funcionalidad del teléfono.
La interferencia no autorizada con el software del dispositivo puede conducir a errores en su funcionamiento, de los cuales el fabricante no es responsable, y el usuario está privado del derecho al servicio de garantía.
Según la publicación Phandroid, los representantes del operador móvil estadounidense Sprint dijeron que Carrier IQ solo los ayuda a recopilar datos sobre problemas de red, mientras que no tienen acceso a los datos personales del usuario. La pregunta de si la nueva versión de CIQ envía datos a HTC, quedó sin respuesta.
Por lo tanto, como puede ver, los usuarios de teléfonos inteligentes HTC ya están bajo triple supervisión: Google, el creador del sistema operativo Android, los desarrolladores de aplicaciones, en particular los juegos populares, recopilan y venden información personal a agencias de publicidad, y ahora también se unen. fabricante de los propios dispositivos.
Pero nosotros mismos les permitimos
Recuerde que el interés por lo que sucede con los datos de geolocalización en los teléfonos inteligentes se intensificó significativamente este año, después de que dos investigadores británicos publicaron información que los expertos conocían desde hace mucho tiempo a finales de abril: los dispositivos móviles de Apple registraron datos sobre los movimientos del dispositivo en la memoria y los guardaron cuando sincronización del dispositivo con una PC.
Este descubrimiento, relacionado con las características indocumentadas de los dispositivos móviles, causó un gran revuelo en los EE. UU. Y Europa, donde los ciudadanos son especialmente sensibles a su privacidad y al derecho a la privacidad, pero parece que con el tiempo, todos están acostumbrados.
Según la propia Apple, el archivo de geodatos almacenado en los dispositivos no contiene las coordenadas del propio usuario, sino solo las estaciones celulares y wifi de los alrededores.
Más tarde, Steve Jobs negó las acusaciones de espiar a los usuarios, al mismo tiempo que trataba de "girar las flechas" y perjudicó al principal competidor de Apple en el mercado de dispositivos móviles: Google y su plataforma Android. "No estamos siguiendo a nadie. La información que circula en los medios es una mentira", escribió Jobs en respuesta a una carta de uno de los usuarios. Y en respuesta a la amenaza del usuario de cambiar a Android, Jobs escribió que "solo están rastreando la ubicación de los usuarios".
El escándalo con los propietarios de iPhone espiando a sus propietarios hizo que los investigadores echaran un vistazo más de cerca a los teléfonos inteligentes en plataformas competidoras, Android y Windows Phone 7, que, como resultó, también recopilan información sobre la ubicación de los dispositivos, y también, por supuesto, exclusivamente para mantener una base de datos de estaciones celulares y puntos inalámbricos acceso ".
Entonces, durante el escándalo que estalló la primavera pasada en torno a los "automóviles espía de Google", resultó que estas máquinas, fotografiando las calles de ciudades de todo el mundo para el servicio de mapeo Street View, registraron simultáneamente los identificadores de las redes WiFi domésticas e incluso recolectaron "muestras de tráfico útil". Se alegó que la compañía necesitaba estos datos exclusivamente para cálculos internos en servicios de geolocalización como alternativa al GPS. Los opositores de la compañía lo calificaron de inmediato como una violación del derecho a la privacidad.
Google luego dijo que solucionó el "error", y pronto dejó de recopilar información sobre las redes WiFi. Después del escándalo, Google también prometió confiar solo en los datos recopilados de los teléfonos móviles. Dicha información se recopila de forma voluntaria.
En cualquier caso, el sistema operativo Android advierte sobre aplicaciones y servicios que solicitan acceso a los datos de ubicación del usuario, y cuando enciende el teléfono inteligente por primera vez o después de actualizar el firmware, le pide permiso al usuario para usar sus coordenadas, así como los datos de WiFi y celular.
Otro pequeño escándalo, que ocurrió a fines de 2010, mostró que no solo el gigante interno podía espiar, sino también los desarrolladores de aplicaciones de terceros para su sistema operativo móvil.
Además, los medios escribieron que las aplicaciones populares para teléfonos inteligentes (tanto Apple como Android) también transmiten información personal sobre el propietario a personas no autorizadas. Por ejemplo, el popular juego Angry Birds transfiere no solo el nombre de usuario y la contraseña en iTunes al fabricante del software y sus socios, sino también la ubicación, así como los contactos de la guía telefónica del teléfono inteligente.
Muy a menudo, las aplicaciones móviles, cuyo número ya es de cientos de miles, no anuncian esto, comparten información sobre usuarios, a veces muy privada, con sus desarrolladores, y ya venden los datos a agencias de publicidad.
Estos datos permiten a los especialistas seleccionar mensajes publicitarios para un público específico de la manera más eficiente posible según la edad, el sexo, el lugar de residencia, etc.
La situación se complica por el hecho de que si en una computadora normal el usuario puede eliminar todas las contraseñas y datos y hacer que los anunciantes lo olviden, entonces el número único del dispositivo celular no puede cambiarse, pero identifica con precisión al propietario.
Por lo tanto, cuantas más aplicaciones estén instaladas en su teléfono inteligente, más fácil será acceder a su información personal. Al mismo tiempo, los desarrolladores de aplicaciones, por supuesto, tampoco violan nada, porque El consentimiento para acceder a los datos del usuario es una condición que debe aceptar al descargar la aplicación.
De las 101 aplicaciones populares para las plataformas iOS y Android estudiadas por The Wall Street Journal, 56 transmitieron a los externos sin el consentimiento de los usuarios un identificador único del dispositivo, y 47 de las aplicaciones informaron de alguna manera (con diversos grados de precisión) información sobre la ubicación del teléfono inteligente. Cinco: datos sobre edad, sexo y otra información personal.
Al mismo tiempo, enfatiza el periódico, la mitad de las aplicaciones probadas ni siquiera tienen información (en el sitio web oficial o en la aplicación) sobre cómo manejan los datos del usuario. Los desarrolladores en su defensa argumentan que todos los datos transmitidos a los anunciantes son anónimos y es imposible conectarlos con usuarios específicos.
Anteriormente, en 2009, el teléfono inteligente Palm Pre, que aún no había sido comprado por Hewlett-Packard, fue atrapado atrapando usuarios. Al estudiar las características del sistema operativo móvil WebOS, el programador Joey Hess encontró un historial de eventos del sistema, a partir del cual resultó que el teléfono inteligente envía una lista de programas lanzados por el usuario a Palm todos los días, un historial de dispositivos congelados y coordenadas recibidas del receptor GPS incorporado.
Para sorpresa de un programador nivic, la compañía se aseguró de cualquier reclamo al incluir la siguiente frase en el acuerdo: "Para proporcionar diversos servicios, Palm se reserva el derecho de recopilar, transferir, analizar y realizar otras operaciones con datos de registro de usuarios, así como datos recibido del dispositivo ".
Esta puede haber sido la primera vez que se ha visto a una gran empresa de TI recolectando información de ubicación del usuario.
Finalmente, el año pasado, expertos en seguridad de NWN Corporation (Massachusetts, EE. UU.) Y Mayhemic Labs (Boston, EE. UU.) Advirtieron a los usuarios de teléfonos inteligentes sobre los peligros de publicar fotografías y videos disponibles públicamente con su ayuda.
Cualquier teléfono inteligente con soporte para GPS registra las coordenadas de disparo en un archivo con una imagen, y descifrar estas "etiquetas geográficas" no es nada difícil. En combinación con una publicación como "Me fui a trabajar" en un microblog o red social, este es un excelente consejo para ladrones, e incluso para secuestradores.
Denis ist. audiovideo.mirtesen.ru
La aplicación estándar Carrier IQ (CIQ), que se instala en la mayoría de los dispositivos Android y envía datos sobre el uso de teléfonos inteligentes al operador, como han encontrado expertos independientes, recopila otra información (ubicación, información sobre el operador, número IMEI, información sobre aplicaciones instaladas y en ejecución) y lo comparte no solo con el operador, sino también con el fabricante del teléfono. Esta información finalmente termina en los servidores "en la nube" alquilados por HTC desde Amazon.
Se sugiere que HTC necesitara acceso a dicha información para identificar a los usuarios que reemplazaron el "firmware" de fábrica por no firmware, por ejemplo, para expandir la funcionalidad del teléfono.
La interferencia no autorizada con el software del dispositivo puede conducir a errores en su funcionamiento, de los cuales el fabricante no es responsable, y el usuario está privado del derecho al servicio de garantía.
Según la publicación Phandroid, los representantes del operador móvil estadounidense Sprint dijeron que Carrier IQ solo los ayuda a recopilar datos sobre problemas de red, mientras que no tienen acceso a los datos personales del usuario. La pregunta de si la nueva versión de CIQ envía datos a HTC, quedó sin respuesta.
Por lo tanto, como puede ver, los usuarios de teléfonos inteligentes HTC ya están bajo triple supervisión: Google, el creador del sistema operativo Android, los desarrolladores de aplicaciones, en particular los juegos populares, recopilan y venden información personal a agencias de publicidad, y ahora también se unen. fabricante de los propios dispositivos.
Pero nosotros mismos les permitimos
Recuerde que el interés por lo que sucede con los datos de geolocalización en los teléfonos inteligentes se intensificó significativamente este año, después de que dos investigadores británicos publicaron información que los expertos conocían desde hace mucho tiempo a finales de abril: los dispositivos móviles de Apple registraron datos sobre los movimientos del dispositivo en la memoria y los guardaron cuando sincronización del dispositivo con una PC.
Este descubrimiento, relacionado con las características indocumentadas de los dispositivos móviles, causó un gran revuelo en los EE. UU. Y Europa, donde los ciudadanos son especialmente sensibles a su privacidad y al derecho a la privacidad, pero parece que con el tiempo, todos están acostumbrados.
Según la propia Apple, el archivo de geodatos almacenado en los dispositivos no contiene las coordenadas del propio usuario, sino solo las estaciones celulares y wifi de los alrededores.
Más tarde, Steve Jobs negó las acusaciones de espiar a los usuarios, al mismo tiempo que trataba de "girar las flechas" y perjudicó al principal competidor de Apple en el mercado de dispositivos móviles: Google y su plataforma Android. "No estamos siguiendo a nadie. La información que circula en los medios es una mentira", escribió Jobs en respuesta a una carta de uno de los usuarios. Y en respuesta a la amenaza del usuario de cambiar a Android, Jobs escribió que "solo están rastreando la ubicación de los usuarios".
El escándalo con los propietarios de iPhone espiando a sus propietarios hizo que los investigadores echaran un vistazo más de cerca a los teléfonos inteligentes en plataformas competidoras, Android y Windows Phone 7, que, como resultó, también recopilan información sobre la ubicación de los dispositivos, y también, por supuesto, exclusivamente para mantener una base de datos de estaciones celulares y puntos inalámbricos acceso ".
Entonces, durante el escándalo que estalló la primavera pasada en torno a los "automóviles espía de Google", resultó que estas máquinas, fotografiando las calles de ciudades de todo el mundo para el servicio de mapeo Street View, registraron simultáneamente los identificadores de las redes WiFi domésticas e incluso recolectaron "muestras de tráfico útil". Se alegó que la compañía necesitaba estos datos exclusivamente para cálculos internos en servicios de geolocalización como alternativa al GPS. Los opositores de la compañía lo calificaron de inmediato como una violación del derecho a la privacidad.
Google luego dijo que solucionó el "error", y pronto dejó de recopilar información sobre las redes WiFi. Después del escándalo, Google también prometió confiar solo en los datos recopilados de los teléfonos móviles. Dicha información se recopila de forma voluntaria.
En cualquier caso, el sistema operativo Android advierte sobre aplicaciones y servicios que solicitan acceso a los datos de ubicación del usuario, y cuando enciende el teléfono inteligente por primera vez o después de actualizar el firmware, le pide permiso al usuario para usar sus coordenadas, así como los datos de WiFi y celular.
Otro pequeño escándalo, que ocurrió a fines de 2010, mostró que no solo el gigante interno podía espiar, sino también los desarrolladores de aplicaciones de terceros para su sistema operativo móvil.
Además, los medios escribieron que las aplicaciones populares para teléfonos inteligentes (tanto Apple como Android) también transmiten información personal sobre el propietario a personas no autorizadas. Por ejemplo, el popular juego Angry Birds transfiere no solo el nombre de usuario y la contraseña en iTunes al fabricante del software y sus socios, sino también la ubicación, así como los contactos de la guía telefónica del teléfono inteligente.
Muy a menudo, las aplicaciones móviles, cuyo número ya es de cientos de miles, no anuncian esto, comparten información sobre usuarios, a veces muy privada, con sus desarrolladores, y ya venden los datos a agencias de publicidad.
Estos datos permiten a los especialistas seleccionar mensajes publicitarios para un público específico de la manera más eficiente posible según la edad, el sexo, el lugar de residencia, etc.
La situación se complica por el hecho de que si en una computadora normal el usuario puede eliminar todas las contraseñas y datos y hacer que los anunciantes lo olviden, entonces el número único del dispositivo celular no puede cambiarse, pero identifica con precisión al propietario.
Por lo tanto, cuantas más aplicaciones estén instaladas en su teléfono inteligente, más fácil será acceder a su información personal. Al mismo tiempo, los desarrolladores de aplicaciones, por supuesto, tampoco violan nada, porque El consentimiento para acceder a los datos del usuario es una condición que debe aceptar al descargar la aplicación.
De las 101 aplicaciones populares para las plataformas iOS y Android estudiadas por The Wall Street Journal, 56 transmitieron a los externos sin el consentimiento de los usuarios un identificador único del dispositivo, y 47 de las aplicaciones informaron de alguna manera (con diversos grados de precisión) información sobre la ubicación del teléfono inteligente. Cinco: datos sobre edad, sexo y otra información personal.
Al mismo tiempo, enfatiza el periódico, la mitad de las aplicaciones probadas ni siquiera tienen información (en el sitio web oficial o en la aplicación) sobre cómo manejan los datos del usuario. Los desarrolladores en su defensa argumentan que todos los datos transmitidos a los anunciantes son anónimos y es imposible conectarlos con usuarios específicos.
Anteriormente, en 2009, el teléfono inteligente Palm Pre, que aún no había sido comprado por Hewlett-Packard, fue atrapado atrapando usuarios. Al estudiar las características del sistema operativo móvil WebOS, el programador Joey Hess encontró un historial de eventos del sistema, a partir del cual resultó que el teléfono inteligente envía una lista de programas lanzados por el usuario a Palm todos los días, un historial de dispositivos congelados y coordenadas recibidas del receptor GPS incorporado.
Para sorpresa de un programador nivic, la compañía se aseguró de cualquier reclamo al incluir la siguiente frase en el acuerdo: "Para proporcionar diversos servicios, Palm se reserva el derecho de recopilar, transferir, analizar y realizar otras operaciones con datos de registro de usuarios, así como datos recibido del dispositivo ".
Esta puede haber sido la primera vez que se ha visto a una gran empresa de TI recolectando información de ubicación del usuario.
Finalmente, el año pasado, expertos en seguridad de NWN Corporation (Massachusetts, EE. UU.) Y Mayhemic Labs (Boston, EE. UU.) Advirtieron a los usuarios de teléfonos inteligentes sobre los peligros de publicar fotografías y videos disponibles públicamente con su ayuda.
Cualquier teléfono inteligente con soporte para GPS registra las coordenadas de disparo en un archivo con una imagen, y descifrar estas "etiquetas geográficas" no es nada difícil. En combinación con una publicación como "Me fui a trabajar" en un microblog o red social, este es un excelente consejo para ladrones, e incluso para secuestradores.
Denis ist. audiovideo.mirtesen.ru
Original message
Очередная новость о том, как смартфоны крадут личные данные пользователей и отсылают добытую информацию своим производителям, пришла из США. Изучение последней версии прошивки (Android 2.3.4) для для HTC Sensation и HTC Evo 3D показало, что тайваньская компания получает от своих телефонов гораздо больше сведений, нежели считалось прежде, сообщает"Сотовик.ру".
Стандартное приложение Carrier IQ (CIQ), которое установлено в большинстве Android-устройств и отправляет оператору данные об использовании смартфона, как выяснили независимые эксперты, собирает и другую информацию (местонахождение, сведения об операторе, IMEI-номер, данные об установленных и запускаемых приложениях) и делится ею не только с оператором, но и с производителем телефона. Эти сведения в итоге попадают на "облачные" серверы арендуемые HTC у Amazon.
Высказывается предположение, что доступ к подобным сведениям потребовался HTC, чтобы выявить пользователей, которые заменили фабричную "прошивку" на нефирменную, например, в целях расширения функциональности телефона.
Несанкционированное вмешательство в программное обеспечение аппарата может привести к появлению ошибок в его работе, за которые производитель ответственности не несет, а пользователь лишается права на гарантийное обслуживание.
Как пишет издание Phandroid, представители американского сотового оператора Sprint заявили, что Carrier IQ лишь помогает собирать им данные о проблемах с сетью, при этом к личным данным пользователя доступа у них нет. Вопрос о том, отсылает ли новая версия CIQ данные в HTC, остался без ответа.
Таким образом, как видим, пользователи смартфонов HTC оказались уже под тройным присмотром: данные об их местонахождении собирает Google - создатель операционной системы Android, разнообразную личную информацию добывают и продают рекламным агентствам разработчики приложений, в частности, популярных игр, а теперь к ним присоединился и производитель самих устройств.
Но мы сами им разрешили
Напомним, интерес к тому, что происходит с данными геолокации в смартфонах, заметно усилился в этом году, после того как в конце апреля два британских исследователя обнародовали информацию, давно известную специалистам: мобильные устройства Apple записывают в память данные о перемещениях аппарата и сохраняют их при синхронизации устройства с ПК.
Данное открытие, касающееся недокументированных особенностей мобильных устройств, вызвало настоящий переполох в США и Европе, где граждане особенно болезненно относятся к своей частной жизни и праве на ее тайну, но со временем, похоже, все привыкли.
По заявлению самой компании Apple, хранящийся на устройствах файл с геоданными содержит координаты не самого пользователя, а лишь окружающих его станций сотовой и Wi-Fi-связи.
Позднее Стив Джобс отверг обвинения в слежке за пользователями, заодно попытавшись "перевести стрелки" и уязвить главного конкурента Apple на рынке мобильных устройств - компанию Google и ее платформу Android. "Мы ни за кем не следим. Циркулирующая в СМИ информация - это ложь", - написал Джобс в ответ на письмо одного из пользователей. А в ответ на угрозу пользователя перейти на Android, Джобс написал, что "они как раз отслеживают местонахождение пользователей".
Скандал со шпионящими за своими владельцами iPhone заставил исследователей пристальнее изучить смартфоны на конкурирующих платформах - Android и Windows Phone 7, которые, как выяснилось, также собирают информацию о местоположении аппаратов - и тоже, разумеется, исключительно "для ведения базы данных сотовых станций и беспроводных точек доступа".
Так, в ходе разразившегося весной прошлого года скандала вокруг "шпионских гугломобилей" выяснилось, что эти машины, фотографирующие улицы городов по всему миру для картографического сервиса Street View, попутно записывали идентификаторы домашних сетей WiFi и даже собирали "образцы полезного трафика". Утверждалось, что эти данные были нужны компании исключительно для внутренних расчетов в геолокационных сервисах в качестве альтернативы GPS. Оппоненты компании немедленно назвали это нарушением права на частную жизнь.
Google тогда заявил, что устранил "ошибку", а вскоре и вовсе прекратил собирать какую-либо информацию о WiFi-сетях. После скандала в Google также пообещали полагаться только на данные, которые собираются с мобильных телефонов. Сбор такой информации производится на добровольной основе.
Во всяком случае, операционная система Android предупреждает о приложениях и сервисах, которые просят доступ к данным о местоположении пользователя, а при первом включении смартфона или после обновления прошивки спрашивает у пользователя разрешения на использование его координат, а также данных WiFi и сотовых сетей.
Другой небольшой сканадал, случившийся в конце 2010 года, показал, что шпионить умеет не только сам интернер-гигант, но и разработчики сторонних приложений для его мобильной ОС.
Более того, СМИ тогда писали, что популярные приложения для смартфонов (и Apple, и Android) еще и передают личную информацию о владельце посторонним лицам. Например, популярная игра Angry Birds передает производителю ПО и его партнерам не только имя пользователя и пароль в iTunes, но и местоположение, а также контакты из "телефонной книги" смартфона.
Чаще всего мобильные приложения, количество которых уже исчисляется сотнями тысяч, не афишируя это, делятся информацией о пользователях, причем иногда - весьма приватной, со своими разработчиками, а те уже продают полученные данные рекламным агентствам.
Эти данные позволяют специалистам максимально эффективно подбирать рекламные сообщения для конкретной аудитории в зависимоти от возраста, пола, места жительства, и т.п.
Ситуация осложняется тем, что, если на обычном компьютере пользователь может удалить все пароли и данные и таким образом заставит рекламодателей забыть о нем, то уникальный номер сотового аппарата изменить нельзя, а он точно идентифицирует владельца.
Таким образом, чем больше приложений установлено на вашем смартфоне, тем легче получить доступ к вашей личной информации. При этом разработчики приложений, разумеется, тоже ничего не нарушают, т.к. согласие на доступ к пользовательским данным - условие, с которым нужно согласиться при скачивании приложения.
Из 101 популярного приложения для платформ iOS и Android, исследованного сотрудниками газеты The Wall Street Journal, 56 передавали посторонним без согласия пользователей уникальный идентификатор аппарата, а 47 из приложений так или иначе сообщали (с разной степенью точности) информацию о местоположении смартфона. Пять - данные о возрасте, поле и другими личными сведениями.
При этом, подчеркивает газета, у половины из протестированных приложений даже отсутствует (на официальном сайте или в самом приложении) информация о том, как они обращаются с пользовательскими данными. Разработчики в свою защиту утверждают, что все передаваемые рекламщикам данные анонимны и связать их с конкретными пользователями невозможно.
Еще раньше, в 2009 году в слежке за пользователями был уличен и смартфон Palm Pre, компании Palm, тогда еще не купленной Hewlett-Packard. Изучая особенности мобильной операционной системы WebOS, программист Джои Хесс нашел историю системных событий, из которой выяснилось, что смартфон ежедневно отсылает в компанию Palm список запускаемых пользователем программ, историю зависаний устройства и координаты, полученные со встроенного приемника GPS.
К удивлению нивного программиста, компания обезопасила себя от каких-либо претензий, включивв соглашение такую фразу: "Для того чтобы предоставлять различные сервисы, компания Palm оставляет за собой право собирать, передавать, анализировать и совершать другие операции с регистрационными данными пользователя, а также данными, полученными с Устройства".
Это, возможно, был первый случай, когда крупная IT-компания была замечена в сборе информации о местоположении пользователей.
Наконец, в прошлом году специалисты по безопасности из корпорации NWN (Массачусетс, США) и Mayhemic Labs (Бостон, США) предупредили пользователей смартфонов об опасности размещения сделанных с их помощью фотографий и видеороликов в открытом доступе.
Любой смартфон с поддержкой GPS записывает координаты съемки в файл со снимком, а расшифровать эти "геотеги" совсем не сложно. В сочетании с записью типа "Я уехал на работу" в микроблоге или социальной сети это - отличная наводка для воров, а то и для похитителей людей.
Денис ист. audiovideo.mirtesen.ru
Стандартное приложение Carrier IQ (CIQ), которое установлено в большинстве Android-устройств и отправляет оператору данные об использовании смартфона, как выяснили независимые эксперты, собирает и другую информацию (местонахождение, сведения об операторе, IMEI-номер, данные об установленных и запускаемых приложениях) и делится ею не только с оператором, но и с производителем телефона. Эти сведения в итоге попадают на "облачные" серверы арендуемые HTC у Amazon.
Высказывается предположение, что доступ к подобным сведениям потребовался HTC, чтобы выявить пользователей, которые заменили фабричную "прошивку" на нефирменную, например, в целях расширения функциональности телефона.
Несанкционированное вмешательство в программное обеспечение аппарата может привести к появлению ошибок в его работе, за которые производитель ответственности не несет, а пользователь лишается права на гарантийное обслуживание.
Как пишет издание Phandroid, представители американского сотового оператора Sprint заявили, что Carrier IQ лишь помогает собирать им данные о проблемах с сетью, при этом к личным данным пользователя доступа у них нет. Вопрос о том, отсылает ли новая версия CIQ данные в HTC, остался без ответа.
Таким образом, как видим, пользователи смартфонов HTC оказались уже под тройным присмотром: данные об их местонахождении собирает Google - создатель операционной системы Android, разнообразную личную информацию добывают и продают рекламным агентствам разработчики приложений, в частности, популярных игр, а теперь к ним присоединился и производитель самих устройств.
Но мы сами им разрешили
Напомним, интерес к тому, что происходит с данными геолокации в смартфонах, заметно усилился в этом году, после того как в конце апреля два британских исследователя обнародовали информацию, давно известную специалистам: мобильные устройства Apple записывают в память данные о перемещениях аппарата и сохраняют их при синхронизации устройства с ПК.
Данное открытие, касающееся недокументированных особенностей мобильных устройств, вызвало настоящий переполох в США и Европе, где граждане особенно болезненно относятся к своей частной жизни и праве на ее тайну, но со временем, похоже, все привыкли.
По заявлению самой компании Apple, хранящийся на устройствах файл с геоданными содержит координаты не самого пользователя, а лишь окружающих его станций сотовой и Wi-Fi-связи.
Позднее Стив Джобс отверг обвинения в слежке за пользователями, заодно попытавшись "перевести стрелки" и уязвить главного конкурента Apple на рынке мобильных устройств - компанию Google и ее платформу Android. "Мы ни за кем не следим. Циркулирующая в СМИ информация - это ложь", - написал Джобс в ответ на письмо одного из пользователей. А в ответ на угрозу пользователя перейти на Android, Джобс написал, что "они как раз отслеживают местонахождение пользователей".
Скандал со шпионящими за своими владельцами iPhone заставил исследователей пристальнее изучить смартфоны на конкурирующих платформах - Android и Windows Phone 7, которые, как выяснилось, также собирают информацию о местоположении аппаратов - и тоже, разумеется, исключительно "для ведения базы данных сотовых станций и беспроводных точек доступа".
Так, в ходе разразившегося весной прошлого года скандала вокруг "шпионских гугломобилей" выяснилось, что эти машины, фотографирующие улицы городов по всему миру для картографического сервиса Street View, попутно записывали идентификаторы домашних сетей WiFi и даже собирали "образцы полезного трафика". Утверждалось, что эти данные были нужны компании исключительно для внутренних расчетов в геолокационных сервисах в качестве альтернативы GPS. Оппоненты компании немедленно назвали это нарушением права на частную жизнь.
Google тогда заявил, что устранил "ошибку", а вскоре и вовсе прекратил собирать какую-либо информацию о WiFi-сетях. После скандала в Google также пообещали полагаться только на данные, которые собираются с мобильных телефонов. Сбор такой информации производится на добровольной основе.
Во всяком случае, операционная система Android предупреждает о приложениях и сервисах, которые просят доступ к данным о местоположении пользователя, а при первом включении смартфона или после обновления прошивки спрашивает у пользователя разрешения на использование его координат, а также данных WiFi и сотовых сетей.
Другой небольшой сканадал, случившийся в конце 2010 года, показал, что шпионить умеет не только сам интернер-гигант, но и разработчики сторонних приложений для его мобильной ОС.
Более того, СМИ тогда писали, что популярные приложения для смартфонов (и Apple, и Android) еще и передают личную информацию о владельце посторонним лицам. Например, популярная игра Angry Birds передает производителю ПО и его партнерам не только имя пользователя и пароль в iTunes, но и местоположение, а также контакты из "телефонной книги" смартфона.
Чаще всего мобильные приложения, количество которых уже исчисляется сотнями тысяч, не афишируя это, делятся информацией о пользователях, причем иногда - весьма приватной, со своими разработчиками, а те уже продают полученные данные рекламным агентствам.
Эти данные позволяют специалистам максимально эффективно подбирать рекламные сообщения для конкретной аудитории в зависимоти от возраста, пола, места жительства, и т.п.
Ситуация осложняется тем, что, если на обычном компьютере пользователь может удалить все пароли и данные и таким образом заставит рекламодателей забыть о нем, то уникальный номер сотового аппарата изменить нельзя, а он точно идентифицирует владельца.
Таким образом, чем больше приложений установлено на вашем смартфоне, тем легче получить доступ к вашей личной информации. При этом разработчики приложений, разумеется, тоже ничего не нарушают, т.к. согласие на доступ к пользовательским данным - условие, с которым нужно согласиться при скачивании приложения.
Из 101 популярного приложения для платформ iOS и Android, исследованного сотрудниками газеты The Wall Street Journal, 56 передавали посторонним без согласия пользователей уникальный идентификатор аппарата, а 47 из приложений так или иначе сообщали (с разной степенью точности) информацию о местоположении смартфона. Пять - данные о возрасте, поле и другими личными сведениями.
При этом, подчеркивает газета, у половины из протестированных приложений даже отсутствует (на официальном сайте или в самом приложении) информация о том, как они обращаются с пользовательскими данными. Разработчики в свою защиту утверждают, что все передаваемые рекламщикам данные анонимны и связать их с конкретными пользователями невозможно.
Еще раньше, в 2009 году в слежке за пользователями был уличен и смартфон Palm Pre, компании Palm, тогда еще не купленной Hewlett-Packard. Изучая особенности мобильной операционной системы WebOS, программист Джои Хесс нашел историю системных событий, из которой выяснилось, что смартфон ежедневно отсылает в компанию Palm список запускаемых пользователем программ, историю зависаний устройства и координаты, полученные со встроенного приемника GPS.
К удивлению нивного программиста, компания обезопасила себя от каких-либо претензий, включивв соглашение такую фразу: "Для того чтобы предоставлять различные сервисы, компания Palm оставляет за собой право собирать, передавать, анализировать и совершать другие операции с регистрационными данными пользователя, а также данными, полученными с Устройства".
Это, возможно, был первый случай, когда крупная IT-компания была замечена в сборе информации о местоположении пользователей.
Наконец, в прошлом году специалисты по безопасности из корпорации NWN (Массачусетс, США) и Mayhemic Labs (Бостон, США) предупредили пользователей смартфонов об опасности размещения сделанных с их помощью фотографий и видеороликов в открытом доступе.
Любой смартфон с поддержкой GPS записывает координаты съемки в файл со снимком, а расшифровать эти "геотеги" совсем не сложно. В сочетании с записью типа "Я уехал на работу" в микроблоге или социальной сети это - отличная наводка для воров, а то и для похитителей людей.
Денис ист. audiovideo.mirtesen.ru
