- Inscrit
- 11 Nov. 2010
- messages
- 204
- Score de réaction
- 8
- Points
- 38
- Age
- 65
- Localisation
- Украина, Кривой Рог. +380 98 720 3431; +380 93 743
- Site web
- www.iks-info.narod2.ru
Les dernières nouvelles sur la façon dont les smartphones volent les données personnelles des utilisateurs et envoient les informations obtenues à leurs fabricants sont venues des États-Unis. L'étude de la dernière version du firmware (Android 2.3.4) pour HTC Sensation et HTC Evo 3D a montré que la société taïwanaise reçoit beaucoup plus d'informations de ses téléphones que ce que l'on pensait auparavant, rapporte Sotovik.ru.
L'application standard Carrier IQ (CIQ), qui est installée sur la plupart des appareils Android et envoie des données sur l'utilisation du smartphone à l'opérateur, comme l'ont découvert des experts indépendants, recueille d'autres informations (emplacement, informations sur l'opérateur, numéro IMEI, informations sur les applications installées et en cours d'exécution) et le partage non seulement avec l'opérateur, mais aussi avec le fabricant du téléphone. Ces informations finissent par se retrouver sur les serveurs "cloud" loués par HTC à Amazon.
Il est suggéré que HTC ait besoin d'accéder à ces informations pour identifier les utilisateurs qui ont remplacé le «firmware» d'usine par un non-firmware, par exemple, afin d'étendre les fonctionnalités du téléphone.
Des interférences non autorisées avec le logiciel de l'appareil peuvent entraîner des erreurs de fonctionnement dont le fabricant n'est pas responsable et l'utilisateur est privé du droit à un service de garantie.
Selon la publication Phandroid, les représentants de l'opérateur mobile américain Sprint ont déclaré que Carrier IQ ne les aidait qu'à collecter des données sur les problèmes de réseau, alors qu'ils n'avaient pas accès aux données personnelles de l'utilisateur. La question de savoir si la nouvelle version de CIQ envoie des données à HTC est restée sans réponse.
Ainsi, comme vous pouvez le voir, les utilisateurs de smartphones HTC sont déjà sous triple surveillance: les données sur leur localisation sont collectées par Google, le créateur du système d'exploitation Android, les développeurs d'applications, en particulier, les jeux populaires, collectent et vendent diverses informations personnelles aux agences de publicité, et maintenant ils sont également joints fabricant des appareils eux-mêmes.
Mais nous-mêmes leur avons permis
Rappelons que l'intérêt pour ce qui se passe avec les données de géolocalisation dans les smartphones s'est considérablement intensifié cette année, après que deux chercheurs britanniques ont publié des informations connues depuis longtemps des experts fin avril: les appareils mobiles Apple ont enregistré des données sur les mouvements de l'appareil en mémoire et les ont sauvegardés synchronisation de l'appareil avec un PC.
Cette découverte, concernant les fonctionnalités non documentées des appareils mobiles, a provoqué un véritable émoi aux États-Unis et en Europe, où les citoyens sont particulièrement sensibles à leur vie privée et au droit à la vie privée, mais au fil du temps, il semble que tout le monde y soit habitué.
Selon Apple lui-même, le fichier de géodonnées stocké sur les appareils ne contient pas les coordonnées de l'utilisateur lui-même, mais uniquement les stations cellulaires et Wi-Fi environnantes.
Plus tard, Steve Jobs a nié les allégations d'espionnage sur les utilisateurs, en même temps qu'il tentait de "tourner les flèches" et de blesser le principal concurrent d'Apple sur le marché des appareils mobiles - Google et sa plate-forme Android. "Nous ne suivons personne. Les informations qui circulent dans les médias sont un mensonge", a écrit Jobs en réponse à une lettre de l'un des utilisateurs. Et en réponse à la menace de l'utilisateur de passer à Android, Jobs a écrit qu '"ils ne font que suivre l'emplacement des utilisateurs".
Le scandale des propriétaires d'iPhone espionnant leurs propriétaires a incité les chercheurs à examiner de plus près les smartphones sur les plates-formes concurrentes - Android et Windows Phone 7, qui, en fin de compte, collectent également des informations sur l'emplacement des appareils - et, bien sûr, exclusivement pour maintenir une base de données de stations cellulaires et de points sans fil accès. "
Ainsi, lors du scandale qui a éclaté au printemps dernier autour des «voitures espions Google», il s'est avéré que ces voitures, photographiant les rues des villes du monde entier pour le service de cartographie Street View, ont simultanément enregistré les identifiants des réseaux WiFi domestiques et même collecté des «échantillons de trafic utile». Il a été allégué que ces données étaient nécessaires à la société exclusivement pour des calculs internes dans les services de géolocalisation comme alternative au GPS. Les opposants à l'entreprise l'ont immédiatement qualifié de violation du droit à la vie privée.
Google a ensuite déclaré qu'il avait éliminé l '"erreur" et a rapidement cessé de collecter toute information sur les réseaux WiFi. Après le scandale, Google a également promis de ne s'appuyer que sur les données collectées à partir des téléphones mobiles. Ces informations sont collectées sur une base volontaire.
Dans tous les cas, le système d'exploitation Android met en garde contre les applications et les services qui demandent l'accès aux données de localisation de l'utilisateur, et lorsque vous allumez le smartphone pour la première fois ou après la mise à jour du firmware, il demande à l'utilisateur la permission d'utiliser ses coordonnées, ainsi que les données WiFi et cellulaires.
Un autre petit scandale, survenu fin 2010, a montré que non seulement le géant interne lui-même pouvait espionner, mais aussi les développeurs d'applications tierces pour son OS mobile.
De plus, les médias ont ensuite écrit que les applications populaires pour smartphones (Apple et Android) transmettaient également des informations personnelles sur le propriétaire à des personnes non autorisées. Par exemple, le jeu populaire Angry Birds transfère non seulement le nom d'utilisateur et le mot de passe dans iTunes au fabricant du logiciel et à ses partenaires, mais aussi l'emplacement, ainsi que les contacts de l'annuaire téléphonique du smartphone.
Le plus souvent, les applications mobiles, dont le nombre est déjà des centaines de milliers, n'en font pas la publicité, partagent des informations sur les utilisateurs, parfois très privées, avec leurs développeurs, et elles vendent déjà les données à des agences de publicité.
Ces données permettent aux spécialistes de sélectionner les messages publicitaires pour un public spécifique aussi efficacement que possible en fonction de l'âge, du sexe, du lieu de résidence, etc.
La situation est compliquée par le fait que si sur un ordinateur ordinaire l'utilisateur peut supprimer tous les mots de passe et données et ainsi faire oublier les annonceurs, alors le numéro unique de l'appareil cellulaire ne peut pas être modifié, mais il identifie avec précision le propriétaire.
Ainsi, plus il y a d'applications installées sur votre smartphone, plus il est facile d'accéder à vos informations personnelles. Dans le même temps, les développeurs d'applications, bien sûr, ne violent rien, car Le consentement à l'accès aux données utilisateur est une condition que vous devez accepter lors du téléchargement de l'application.
Sur les 101 applications populaires pour les plates-formes iOS et Android étudiées par The Wall Street Journal, 56 ont transmis aux tiers sans le consentement des utilisateurs un identifiant unique de l'appareil, et 47 des applications ont en quelque sorte rapporté (avec différents degrés de précision) des informations sur l'emplacement du smartphone. Cinq - données sur l'âge, le sexe et d'autres informations personnelles.
Dans le même temps, souligne le journal, la moitié des applications testées ne disposent même pas d'informations (sur le site officiel ou dans l'application) sur la manière dont elles gèrent les données des utilisateurs. Les développeurs pour leur défense soutiennent que toutes les données transmises aux annonceurs sont anonymes et qu'il est impossible de les associer à des utilisateurs spécifiques.
Plus tôt, en 2009, le smartphone Palm Pre, alors non encore acheté par Hewlett-Packard, a été surpris en train d'attraper des utilisateurs. En étudiant les fonctionnalités du système d'exploitation mobile WebOS, le programmeur Joey Hess a trouvé un historique des événements du système, à partir duquel il s'est avéré que le smartphone envoie chaque jour à Palm une liste des programmes lancés par l'utilisateur, un historique des blocages de l'appareil et des coordonnées reçues du récepteur GPS intégré.
À la surprise d'un programmeur nivic, la société s'est assurée de toute réclamation en incluant la phrase suivante dans l'accord: «Afin de fournir divers services, Palm se réserve le droit de collecter, transférer, analyser et effectuer d'autres opérations avec les données d'enregistrement des utilisateurs, ainsi que les données reçu de l'appareil. "
C'est peut-être la première fois qu'une grande entreprise informatique est vue en train de collecter des informations de localisation des utilisateurs.
Enfin, l'année dernière, des experts en sécurité de NWN Corporation (Massachusetts, États-Unis) et de Mayhemic Labs (Boston, États-Unis) ont averti les utilisateurs de smartphones des dangers de publier des photos et des vidéos rendues publiques avec leur aide.
Tout smartphone avec prise en charge GPS enregistre les coordonnées de prise de vue dans un fichier avec une photo, et déchiffrer ces "géotags" n'est pas du tout difficile. En combinaison avec un article comme «Je suis parti travailler» sur un microblog ou un réseau social, c'est un excellent conseil pour les voleurs, et même pour les ravisseurs.
Denis ist. audiovisideo.mirtesen.ru
L'application standard Carrier IQ (CIQ), qui est installée sur la plupart des appareils Android et envoie des données sur l'utilisation du smartphone à l'opérateur, comme l'ont découvert des experts indépendants, recueille d'autres informations (emplacement, informations sur l'opérateur, numéro IMEI, informations sur les applications installées et en cours d'exécution) et le partage non seulement avec l'opérateur, mais aussi avec le fabricant du téléphone. Ces informations finissent par se retrouver sur les serveurs "cloud" loués par HTC à Amazon.
Il est suggéré que HTC ait besoin d'accéder à ces informations pour identifier les utilisateurs qui ont remplacé le «firmware» d'usine par un non-firmware, par exemple, afin d'étendre les fonctionnalités du téléphone.
Des interférences non autorisées avec le logiciel de l'appareil peuvent entraîner des erreurs de fonctionnement dont le fabricant n'est pas responsable et l'utilisateur est privé du droit à un service de garantie.
Selon la publication Phandroid, les représentants de l'opérateur mobile américain Sprint ont déclaré que Carrier IQ ne les aidait qu'à collecter des données sur les problèmes de réseau, alors qu'ils n'avaient pas accès aux données personnelles de l'utilisateur. La question de savoir si la nouvelle version de CIQ envoie des données à HTC est restée sans réponse.
Ainsi, comme vous pouvez le voir, les utilisateurs de smartphones HTC sont déjà sous triple surveillance: les données sur leur localisation sont collectées par Google, le créateur du système d'exploitation Android, les développeurs d'applications, en particulier, les jeux populaires, collectent et vendent diverses informations personnelles aux agences de publicité, et maintenant ils sont également joints fabricant des appareils eux-mêmes.
Mais nous-mêmes leur avons permis
Rappelons que l'intérêt pour ce qui se passe avec les données de géolocalisation dans les smartphones s'est considérablement intensifié cette année, après que deux chercheurs britanniques ont publié des informations connues depuis longtemps des experts fin avril: les appareils mobiles Apple ont enregistré des données sur les mouvements de l'appareil en mémoire et les ont sauvegardés synchronisation de l'appareil avec un PC.
Cette découverte, concernant les fonctionnalités non documentées des appareils mobiles, a provoqué un véritable émoi aux États-Unis et en Europe, où les citoyens sont particulièrement sensibles à leur vie privée et au droit à la vie privée, mais au fil du temps, il semble que tout le monde y soit habitué.
Selon Apple lui-même, le fichier de géodonnées stocké sur les appareils ne contient pas les coordonnées de l'utilisateur lui-même, mais uniquement les stations cellulaires et Wi-Fi environnantes.
Plus tard, Steve Jobs a nié les allégations d'espionnage sur les utilisateurs, en même temps qu'il tentait de "tourner les flèches" et de blesser le principal concurrent d'Apple sur le marché des appareils mobiles - Google et sa plate-forme Android. "Nous ne suivons personne. Les informations qui circulent dans les médias sont un mensonge", a écrit Jobs en réponse à une lettre de l'un des utilisateurs. Et en réponse à la menace de l'utilisateur de passer à Android, Jobs a écrit qu '"ils ne font que suivre l'emplacement des utilisateurs".
Le scandale des propriétaires d'iPhone espionnant leurs propriétaires a incité les chercheurs à examiner de plus près les smartphones sur les plates-formes concurrentes - Android et Windows Phone 7, qui, en fin de compte, collectent également des informations sur l'emplacement des appareils - et, bien sûr, exclusivement pour maintenir une base de données de stations cellulaires et de points sans fil accès. "
Ainsi, lors du scandale qui a éclaté au printemps dernier autour des «voitures espions Google», il s'est avéré que ces voitures, photographiant les rues des villes du monde entier pour le service de cartographie Street View, ont simultanément enregistré les identifiants des réseaux WiFi domestiques et même collecté des «échantillons de trafic utile». Il a été allégué que ces données étaient nécessaires à la société exclusivement pour des calculs internes dans les services de géolocalisation comme alternative au GPS. Les opposants à l'entreprise l'ont immédiatement qualifié de violation du droit à la vie privée.
Google a ensuite déclaré qu'il avait éliminé l '"erreur" et a rapidement cessé de collecter toute information sur les réseaux WiFi. Après le scandale, Google a également promis de ne s'appuyer que sur les données collectées à partir des téléphones mobiles. Ces informations sont collectées sur une base volontaire.
Dans tous les cas, le système d'exploitation Android met en garde contre les applications et les services qui demandent l'accès aux données de localisation de l'utilisateur, et lorsque vous allumez le smartphone pour la première fois ou après la mise à jour du firmware, il demande à l'utilisateur la permission d'utiliser ses coordonnées, ainsi que les données WiFi et cellulaires.
Un autre petit scandale, survenu fin 2010, a montré que non seulement le géant interne lui-même pouvait espionner, mais aussi les développeurs d'applications tierces pour son OS mobile.
De plus, les médias ont ensuite écrit que les applications populaires pour smartphones (Apple et Android) transmettaient également des informations personnelles sur le propriétaire à des personnes non autorisées. Par exemple, le jeu populaire Angry Birds transfère non seulement le nom d'utilisateur et le mot de passe dans iTunes au fabricant du logiciel et à ses partenaires, mais aussi l'emplacement, ainsi que les contacts de l'annuaire téléphonique du smartphone.
Le plus souvent, les applications mobiles, dont le nombre est déjà des centaines de milliers, n'en font pas la publicité, partagent des informations sur les utilisateurs, parfois très privées, avec leurs développeurs, et elles vendent déjà les données à des agences de publicité.
Ces données permettent aux spécialistes de sélectionner les messages publicitaires pour un public spécifique aussi efficacement que possible en fonction de l'âge, du sexe, du lieu de résidence, etc.
La situation est compliquée par le fait que si sur un ordinateur ordinaire l'utilisateur peut supprimer tous les mots de passe et données et ainsi faire oublier les annonceurs, alors le numéro unique de l'appareil cellulaire ne peut pas être modifié, mais il identifie avec précision le propriétaire.
Ainsi, plus il y a d'applications installées sur votre smartphone, plus il est facile d'accéder à vos informations personnelles. Dans le même temps, les développeurs d'applications, bien sûr, ne violent rien, car Le consentement à l'accès aux données utilisateur est une condition que vous devez accepter lors du téléchargement de l'application.
Sur les 101 applications populaires pour les plates-formes iOS et Android étudiées par The Wall Street Journal, 56 ont transmis aux tiers sans le consentement des utilisateurs un identifiant unique de l'appareil, et 47 des applications ont en quelque sorte rapporté (avec différents degrés de précision) des informations sur l'emplacement du smartphone. Cinq - données sur l'âge, le sexe et d'autres informations personnelles.
Dans le même temps, souligne le journal, la moitié des applications testées ne disposent même pas d'informations (sur le site officiel ou dans l'application) sur la manière dont elles gèrent les données des utilisateurs. Les développeurs pour leur défense soutiennent que toutes les données transmises aux annonceurs sont anonymes et qu'il est impossible de les associer à des utilisateurs spécifiques.
Plus tôt, en 2009, le smartphone Palm Pre, alors non encore acheté par Hewlett-Packard, a été surpris en train d'attraper des utilisateurs. En étudiant les fonctionnalités du système d'exploitation mobile WebOS, le programmeur Joey Hess a trouvé un historique des événements du système, à partir duquel il s'est avéré que le smartphone envoie chaque jour à Palm une liste des programmes lancés par l'utilisateur, un historique des blocages de l'appareil et des coordonnées reçues du récepteur GPS intégré.
À la surprise d'un programmeur nivic, la société s'est assurée de toute réclamation en incluant la phrase suivante dans l'accord: «Afin de fournir divers services, Palm se réserve le droit de collecter, transférer, analyser et effectuer d'autres opérations avec les données d'enregistrement des utilisateurs, ainsi que les données reçu de l'appareil. "
C'est peut-être la première fois qu'une grande entreprise informatique est vue en train de collecter des informations de localisation des utilisateurs.
Enfin, l'année dernière, des experts en sécurité de NWN Corporation (Massachusetts, États-Unis) et de Mayhemic Labs (Boston, États-Unis) ont averti les utilisateurs de smartphones des dangers de publier des photos et des vidéos rendues publiques avec leur aide.
Tout smartphone avec prise en charge GPS enregistre les coordonnées de prise de vue dans un fichier avec une photo, et déchiffrer ces "géotags" n'est pas du tout difficile. En combinaison avec un article comme «Je suis parti travailler» sur un microblog ou un réseau social, c'est un excellent conseil pour les voleurs, et même pour les ravisseurs.
Denis ist. audiovisideo.mirtesen.ru
Original message
Очередная новость о том, как смартфоны крадут личные данные пользователей и отсылают добытую информацию своим производителям, пришла из США. Изучение последней версии прошивки (Android 2.3.4) для для HTC Sensation и HTC Evo 3D показало, что тайваньская компания получает от своих телефонов гораздо больше сведений, нежели считалось прежде, сообщает"Сотовик.ру".
Стандартное приложение Carrier IQ (CIQ), которое установлено в большинстве Android-устройств и отправляет оператору данные об использовании смартфона, как выяснили независимые эксперты, собирает и другую информацию (местонахождение, сведения об операторе, IMEI-номер, данные об установленных и запускаемых приложениях) и делится ею не только с оператором, но и с производителем телефона. Эти сведения в итоге попадают на "облачные" серверы арендуемые HTC у Amazon.
Высказывается предположение, что доступ к подобным сведениям потребовался HTC, чтобы выявить пользователей, которые заменили фабричную "прошивку" на нефирменную, например, в целях расширения функциональности телефона.
Несанкционированное вмешательство в программное обеспечение аппарата может привести к появлению ошибок в его работе, за которые производитель ответственности не несет, а пользователь лишается права на гарантийное обслуживание.
Как пишет издание Phandroid, представители американского сотового оператора Sprint заявили, что Carrier IQ лишь помогает собирать им данные о проблемах с сетью, при этом к личным данным пользователя доступа у них нет. Вопрос о том, отсылает ли новая версия CIQ данные в HTC, остался без ответа.
Таким образом, как видим, пользователи смартфонов HTC оказались уже под тройным присмотром: данные об их местонахождении собирает Google - создатель операционной системы Android, разнообразную личную информацию добывают и продают рекламным агентствам разработчики приложений, в частности, популярных игр, а теперь к ним присоединился и производитель самих устройств.
Но мы сами им разрешили
Напомним, интерес к тому, что происходит с данными геолокации в смартфонах, заметно усилился в этом году, после того как в конце апреля два британских исследователя обнародовали информацию, давно известную специалистам: мобильные устройства Apple записывают в память данные о перемещениях аппарата и сохраняют их при синхронизации устройства с ПК.
Данное открытие, касающееся недокументированных особенностей мобильных устройств, вызвало настоящий переполох в США и Европе, где граждане особенно болезненно относятся к своей частной жизни и праве на ее тайну, но со временем, похоже, все привыкли.
По заявлению самой компании Apple, хранящийся на устройствах файл с геоданными содержит координаты не самого пользователя, а лишь окружающих его станций сотовой и Wi-Fi-связи.
Позднее Стив Джобс отверг обвинения в слежке за пользователями, заодно попытавшись "перевести стрелки" и уязвить главного конкурента Apple на рынке мобильных устройств - компанию Google и ее платформу Android. "Мы ни за кем не следим. Циркулирующая в СМИ информация - это ложь", - написал Джобс в ответ на письмо одного из пользователей. А в ответ на угрозу пользователя перейти на Android, Джобс написал, что "они как раз отслеживают местонахождение пользователей".
Скандал со шпионящими за своими владельцами iPhone заставил исследователей пристальнее изучить смартфоны на конкурирующих платформах - Android и Windows Phone 7, которые, как выяснилось, также собирают информацию о местоположении аппаратов - и тоже, разумеется, исключительно "для ведения базы данных сотовых станций и беспроводных точек доступа".
Так, в ходе разразившегося весной прошлого года скандала вокруг "шпионских гугломобилей" выяснилось, что эти машины, фотографирующие улицы городов по всему миру для картографического сервиса Street View, попутно записывали идентификаторы домашних сетей WiFi и даже собирали "образцы полезного трафика". Утверждалось, что эти данные были нужны компании исключительно для внутренних расчетов в геолокационных сервисах в качестве альтернативы GPS. Оппоненты компании немедленно назвали это нарушением права на частную жизнь.
Google тогда заявил, что устранил "ошибку", а вскоре и вовсе прекратил собирать какую-либо информацию о WiFi-сетях. После скандала в Google также пообещали полагаться только на данные, которые собираются с мобильных телефонов. Сбор такой информации производится на добровольной основе.
Во всяком случае, операционная система Android предупреждает о приложениях и сервисах, которые просят доступ к данным о местоположении пользователя, а при первом включении смартфона или после обновления прошивки спрашивает у пользователя разрешения на использование его координат, а также данных WiFi и сотовых сетей.
Другой небольшой сканадал, случившийся в конце 2010 года, показал, что шпионить умеет не только сам интернер-гигант, но и разработчики сторонних приложений для его мобильной ОС.
Более того, СМИ тогда писали, что популярные приложения для смартфонов (и Apple, и Android) еще и передают личную информацию о владельце посторонним лицам. Например, популярная игра Angry Birds передает производителю ПО и его партнерам не только имя пользователя и пароль в iTunes, но и местоположение, а также контакты из "телефонной книги" смартфона.
Чаще всего мобильные приложения, количество которых уже исчисляется сотнями тысяч, не афишируя это, делятся информацией о пользователях, причем иногда - весьма приватной, со своими разработчиками, а те уже продают полученные данные рекламным агентствам.
Эти данные позволяют специалистам максимально эффективно подбирать рекламные сообщения для конкретной аудитории в зависимоти от возраста, пола, места жительства, и т.п.
Ситуация осложняется тем, что, если на обычном компьютере пользователь может удалить все пароли и данные и таким образом заставит рекламодателей забыть о нем, то уникальный номер сотового аппарата изменить нельзя, а он точно идентифицирует владельца.
Таким образом, чем больше приложений установлено на вашем смартфоне, тем легче получить доступ к вашей личной информации. При этом разработчики приложений, разумеется, тоже ничего не нарушают, т.к. согласие на доступ к пользовательским данным - условие, с которым нужно согласиться при скачивании приложения.
Из 101 популярного приложения для платформ iOS и Android, исследованного сотрудниками газеты The Wall Street Journal, 56 передавали посторонним без согласия пользователей уникальный идентификатор аппарата, а 47 из приложений так или иначе сообщали (с разной степенью точности) информацию о местоположении смартфона. Пять - данные о возрасте, поле и другими личными сведениями.
При этом, подчеркивает газета, у половины из протестированных приложений даже отсутствует (на официальном сайте или в самом приложении) информация о том, как они обращаются с пользовательскими данными. Разработчики в свою защиту утверждают, что все передаваемые рекламщикам данные анонимны и связать их с конкретными пользователями невозможно.
Еще раньше, в 2009 году в слежке за пользователями был уличен и смартфон Palm Pre, компании Palm, тогда еще не купленной Hewlett-Packard. Изучая особенности мобильной операционной системы WebOS, программист Джои Хесс нашел историю системных событий, из которой выяснилось, что смартфон ежедневно отсылает в компанию Palm список запускаемых пользователем программ, историю зависаний устройства и координаты, полученные со встроенного приемника GPS.
К удивлению нивного программиста, компания обезопасила себя от каких-либо претензий, включивв соглашение такую фразу: "Для того чтобы предоставлять различные сервисы, компания Palm оставляет за собой право собирать, передавать, анализировать и совершать другие операции с регистрационными данными пользователя, а также данными, полученными с Устройства".
Это, возможно, был первый случай, когда крупная IT-компания была замечена в сборе информации о местоположении пользователей.
Наконец, в прошлом году специалисты по безопасности из корпорации NWN (Массачусетс, США) и Mayhemic Labs (Бостон, США) предупредили пользователей смартфонов об опасности размещения сделанных с их помощью фотографий и видеороликов в открытом доступе.
Любой смартфон с поддержкой GPS записывает координаты съемки в файл со снимком, а расшифровать эти "геотеги" совсем не сложно. В сочетании с записью типа "Я уехал на работу" в микроблоге или социальной сети это - отличная наводка для воров, а то и для похитителей людей.
Денис ист. audiovideo.mirtesen.ru
Стандартное приложение Carrier IQ (CIQ), которое установлено в большинстве Android-устройств и отправляет оператору данные об использовании смартфона, как выяснили независимые эксперты, собирает и другую информацию (местонахождение, сведения об операторе, IMEI-номер, данные об установленных и запускаемых приложениях) и делится ею не только с оператором, но и с производителем телефона. Эти сведения в итоге попадают на "облачные" серверы арендуемые HTC у Amazon.
Высказывается предположение, что доступ к подобным сведениям потребовался HTC, чтобы выявить пользователей, которые заменили фабричную "прошивку" на нефирменную, например, в целях расширения функциональности телефона.
Несанкционированное вмешательство в программное обеспечение аппарата может привести к появлению ошибок в его работе, за которые производитель ответственности не несет, а пользователь лишается права на гарантийное обслуживание.
Как пишет издание Phandroid, представители американского сотового оператора Sprint заявили, что Carrier IQ лишь помогает собирать им данные о проблемах с сетью, при этом к личным данным пользователя доступа у них нет. Вопрос о том, отсылает ли новая версия CIQ данные в HTC, остался без ответа.
Таким образом, как видим, пользователи смартфонов HTC оказались уже под тройным присмотром: данные об их местонахождении собирает Google - создатель операционной системы Android, разнообразную личную информацию добывают и продают рекламным агентствам разработчики приложений, в частности, популярных игр, а теперь к ним присоединился и производитель самих устройств.
Но мы сами им разрешили
Напомним, интерес к тому, что происходит с данными геолокации в смартфонах, заметно усилился в этом году, после того как в конце апреля два британских исследователя обнародовали информацию, давно известную специалистам: мобильные устройства Apple записывают в память данные о перемещениях аппарата и сохраняют их при синхронизации устройства с ПК.
Данное открытие, касающееся недокументированных особенностей мобильных устройств, вызвало настоящий переполох в США и Европе, где граждане особенно болезненно относятся к своей частной жизни и праве на ее тайну, но со временем, похоже, все привыкли.
По заявлению самой компании Apple, хранящийся на устройствах файл с геоданными содержит координаты не самого пользователя, а лишь окружающих его станций сотовой и Wi-Fi-связи.
Позднее Стив Джобс отверг обвинения в слежке за пользователями, заодно попытавшись "перевести стрелки" и уязвить главного конкурента Apple на рынке мобильных устройств - компанию Google и ее платформу Android. "Мы ни за кем не следим. Циркулирующая в СМИ информация - это ложь", - написал Джобс в ответ на письмо одного из пользователей. А в ответ на угрозу пользователя перейти на Android, Джобс написал, что "они как раз отслеживают местонахождение пользователей".
Скандал со шпионящими за своими владельцами iPhone заставил исследователей пристальнее изучить смартфоны на конкурирующих платформах - Android и Windows Phone 7, которые, как выяснилось, также собирают информацию о местоположении аппаратов - и тоже, разумеется, исключительно "для ведения базы данных сотовых станций и беспроводных точек доступа".
Так, в ходе разразившегося весной прошлого года скандала вокруг "шпионских гугломобилей" выяснилось, что эти машины, фотографирующие улицы городов по всему миру для картографического сервиса Street View, попутно записывали идентификаторы домашних сетей WiFi и даже собирали "образцы полезного трафика". Утверждалось, что эти данные были нужны компании исключительно для внутренних расчетов в геолокационных сервисах в качестве альтернативы GPS. Оппоненты компании немедленно назвали это нарушением права на частную жизнь.
Google тогда заявил, что устранил "ошибку", а вскоре и вовсе прекратил собирать какую-либо информацию о WiFi-сетях. После скандала в Google также пообещали полагаться только на данные, которые собираются с мобильных телефонов. Сбор такой информации производится на добровольной основе.
Во всяком случае, операционная система Android предупреждает о приложениях и сервисах, которые просят доступ к данным о местоположении пользователя, а при первом включении смартфона или после обновления прошивки спрашивает у пользователя разрешения на использование его координат, а также данных WiFi и сотовых сетей.
Другой небольшой сканадал, случившийся в конце 2010 года, показал, что шпионить умеет не только сам интернер-гигант, но и разработчики сторонних приложений для его мобильной ОС.
Более того, СМИ тогда писали, что популярные приложения для смартфонов (и Apple, и Android) еще и передают личную информацию о владельце посторонним лицам. Например, популярная игра Angry Birds передает производителю ПО и его партнерам не только имя пользователя и пароль в iTunes, но и местоположение, а также контакты из "телефонной книги" смартфона.
Чаще всего мобильные приложения, количество которых уже исчисляется сотнями тысяч, не афишируя это, делятся информацией о пользователях, причем иногда - весьма приватной, со своими разработчиками, а те уже продают полученные данные рекламным агентствам.
Эти данные позволяют специалистам максимально эффективно подбирать рекламные сообщения для конкретной аудитории в зависимоти от возраста, пола, места жительства, и т.п.
Ситуация осложняется тем, что, если на обычном компьютере пользователь может удалить все пароли и данные и таким образом заставит рекламодателей забыть о нем, то уникальный номер сотового аппарата изменить нельзя, а он точно идентифицирует владельца.
Таким образом, чем больше приложений установлено на вашем смартфоне, тем легче получить доступ к вашей личной информации. При этом разработчики приложений, разумеется, тоже ничего не нарушают, т.к. согласие на доступ к пользовательским данным - условие, с которым нужно согласиться при скачивании приложения.
Из 101 популярного приложения для платформ iOS и Android, исследованного сотрудниками газеты The Wall Street Journal, 56 передавали посторонним без согласия пользователей уникальный идентификатор аппарата, а 47 из приложений так или иначе сообщали (с разной степенью точности) информацию о местоположении смартфона. Пять - данные о возрасте, поле и другими личными сведениями.
При этом, подчеркивает газета, у половины из протестированных приложений даже отсутствует (на официальном сайте или в самом приложении) информация о том, как они обращаются с пользовательскими данными. Разработчики в свою защиту утверждают, что все передаваемые рекламщикам данные анонимны и связать их с конкретными пользователями невозможно.
Еще раньше, в 2009 году в слежке за пользователями был уличен и смартфон Palm Pre, компании Palm, тогда еще не купленной Hewlett-Packard. Изучая особенности мобильной операционной системы WebOS, программист Джои Хесс нашел историю системных событий, из которой выяснилось, что смартфон ежедневно отсылает в компанию Palm список запускаемых пользователем программ, историю зависаний устройства и координаты, полученные со встроенного приемника GPS.
К удивлению нивного программиста, компания обезопасила себя от каких-либо претензий, включивв соглашение такую фразу: "Для того чтобы предоставлять различные сервисы, компания Palm оставляет за собой право собирать, передавать, анализировать и совершать другие операции с регистрационными данными пользователя, а также данными, полученными с Устройства".
Это, возможно, был первый случай, когда крупная IT-компания была замечена в сборе информации о местоположении пользователей.
Наконец, в прошлом году специалисты по безопасности из корпорации NWN (Массачусетс, США) и Mayhemic Labs (Бостон, США) предупредили пользователей смартфонов об опасности размещения сделанных с их помощью фотографий и видеороликов в открытом доступе.
Любой смартфон с поддержкой GPS записывает координаты съемки в файл со снимком, а расшифровать эти "геотеги" совсем не сложно. В сочетании с записью типа "Я уехал на работу" в микроблоге или социальной сети это - отличная наводка для воров, а то и для похитителей людей.
Денис ист. audiovideo.mirtesen.ru
