Как программы для Android воруют ваши персональные данные

Специалисты по компьютерной безопасности из Гарварда провели простое, но очень важное исследование: взяли 50 самых популярных программ для Android и пропустили генерируемый ими трафик через анализатор сетевых пакетов. Результаты заставили ужаснуться даже видавших виды профессионалов.

Как Android шпионит

Оказалось, что почти все программы (75%) извлекали ту или иную порцию персональных данных и отправляли ее третьим лицам. Было установлено, что 1 программа в среднем сливает данные трем и более коммерческим фирмам. Вероятно, торговля персональными данными и составляет основную прибыль разработчиков программ, а вовсе не показ рекламных баннеров, как предполагалось ранее.

Далее были изучены категории извлекаемых личных данных. У пользователя похищались:

  • ФИО владельца устройства;
  • email-адреса;
  • географические координаты пользователя;
  • почтовый адрес пользователя (если пользователь сам указывал его в настройках);
  • идентификационные данные устройства;
  • и так далее.

Словом, выгребалось всё, что можно только выгрести, а программная платформа Google Android предоставляла злоумышленникам удобные инструменты для этого. Но куда именно эти данные уходили? Исследователи составили карту связей:

Шпионящие программы под Android
Нажмите на картинке для увеличения

Учитывая объемы похищаемых данных и количество покупателей этих данных, специалисты составили рейтинг самых опасных приложений для Android, от которых лучше избавиться при первой возможности (если, конечно, пользователь не страдает киберэксгибиоционизмом, что тоже встречается нередко): Groupon, Pinterest, RunKeeper, Tango и Text Free. Следует отметить, что рейтинг составлен на основе 50 самых популярных приложений у англоязычных пользователей. Для россиян рейтинг будет немного другим и его возглавят такие программы, как Viber, Instagram, Skype и т.д.

Другим очень интересным открытием стал факт того, что почти все приложения устанавливают связь с одним и тем же доменом — safemovedm.com. Установить предназначение этого сайта не удалось. Канал связи из Android-приложения до этого сайта шифруется очень хитрым образом. Похоже, используется не только криптография, но и стеганография.

А что же Google?

Корпорация Google может легко решить проблему. Как на уровне самой операционной системы Android, так и с помощью более строгой фильтрации приложений в Google Play. Но абсолютно ничего не предпринимается. Почему? Предоставим слово основателю WikiLeaks Джулиану Ассанжу:

Бизнес-модель Google — по сути, шпионаж. Компания зарабатывает около 80 процентов выручки, собирая информацию о людях, сводя ее воедино, храня и индексируя ее, создавая профили пользователей, чтобы предсказывать их интересы и поведение. Потом она продает эти профили — в основном, рекламодателям, но и другим заинтересованным сторонам тоже.

Что делать?

Эксперты советуют: если отказаться от шпионящих приложений нет возможности, следует периодически генерировать ложные запросы (ищите то, что вам не интересно — это замусорит базу данных ключевых слов и ударит по доходам торговцев краденными данными). Кроме этого, всегда указывайте в настройках ложные имя и фамилию, не держите постоянно включенным датчик GPS, заведите отдельный почтовый ящик для мусора и указывайте при регистрации в приложениях только его.

Компании: 
Дистрибутивы: 

Комментарии

Самое забавное, что знакомые которые возмущались слежкой из win10, спокойно себе используют android(и ios тоже) и все стандартные приложения google и соцсети.

Windows — это закрытый код.

Android в том виде котором доходит до пользователей тоже не особо открытый, производители пихают в прошивку что хотят. Большинство популярного софта тоже закрыто.

А кто людям руки ломает? Дайте смартфону Root права. Благо, что для их получения уязвимостей в системе полно. А далее удаляйте весь мусор. Мешает реклама? Пожалуйста, установите блокировщики рекламы, которые благодаря полученным Root правам, работают с расширенными возможностями.
Подытожу. Android хоть и дырявая система, полная уязвимостей, но в нормальных руках вполне юзабельная система.
Да, и конечно желательный отказ от соц. сетей и большинства мессенджеров, которые по-любому сливают информацию.

Эти действия понимает сущий процент от всех пользователей. Иногда дают "починить" устройства на android, так их противно в руки брать, отовсюду всякая гадость лезет. В iso такого нет, как и свободы. Может и к лучшему...

iOS имел ввиду))

Дайте смартфону Root права. Благо, что для их получения уязвимостей в системе полно.

И добавьте еще одну постоянную эксплуатируемую уязвимость в вашей системе!? Хороший способ, для самовыпиливания в аспектах безопасности...
:) Как потом можно говорить, что в будущем какой-нибудь зловред не сможет воспользоваться данной "дырой"? Или уже забываем, что сидеть под рутом вредно в любой ОС, тем более использовать для этого открытую уязвимость?

Естественно, таким образом мы делаем ось более уязвимой. Но. Root права можно сделать временными, чтобы выпилить всё лишнее. Это на случай, если нет нужды в софте, который изначально требует работу под root.

Но при этом теряется гарантия устройства.

Был смартфон на "Мороженке" (первый и единственный опыт пользования этой ОС). Чистил system/app вплоть до состояния когда в телефоне там оставались только стандартные программы звонков, смс, камеры, клавиатура и обязательно файловик. Естественно "лесом шли" и сервисы Гугл. Однако это совершенно не помогало от произвольного, неконтролируемого фонового трафика ядра.

До этого долго пользовался своеобразным недосмартом у которого всегда была включена передача данных и "левый" расход был равен абсолютному нулю. При "разговорном" тарифе с восемью рублями за мегабайт — это сразу заметно. Поэтому нынешнее бесцеремонное поведение современных смартфонов стало своеобразным шоком даже...

Андроид сам по себе открыт и дает выбор. Не хочешь сервисы гугла — сатвь цианоген и сервисы яндекса / или вообще без сервисов. Что-то не нравится — отключай. Никто не следит за тем что ты набираешь на клавиатуре. Если есть подозрения на программу — снял / заменил и забыл.
А у W10 сама система перехватывает все что вводится независимо в какой программе ты сейчас. И отключая шпионские модули без исходников ты неимеешь никаких гарантий что эти переключатели просто декорация, что и было подтвержено сниферами.
Разницу чувствуешь?

>цианоген
на многоие телефоны прошивки не до конца работоспособные — то wi-fi отвалится, то еще чего.. Так что толку от этих прошивок немного

А в чем проблема покурить 4pda или аналог перед покупкой аппарата? Даже если не целиться на Cyanogen — спасает от многих неприятностей в будущем.

Ну так 4pda и честно предупреждает раз за разом: в этой версии не работает Bluetooth, в этой GPS, а в этой флешка видится в среднем две минуты после пятой подряд перезагрузки.

Ну и? (накуа брать такую железку)

А вдруг версий через 20 починят? Хоть и без гарантий, что не сломают на данный момент работающее.

"ежики, ели кактус и плакали..."
:)
Если половина модулей и функционала не будет работать, в чем смысл данного мазохизма?

Никакого. Не нравится следящий андроид или условно не следящий (и условно же работающий:) цианоген — ищи железку под Tizen, Sailfish, Maemo или мифические телефонные убунты с FirefoxOS. Может они следить и не будут.

А у W10 сама система перехватывает все что вводится независимо в какой программе ты сейчас.

Хотелось бы более подробных подробностей.

Никто не следит за тем что ты набираешь на клавиатуре. Если есть подозрения на программу — снял / заменил и забыл.
А у W10 сама система перехватывает все что вводится независимо в какой программе ты сейчас. И отключая шпионские модули без исходников ты неимеешь никаких гарантий что эти переключатели просто декорация, что и было подтвержено сниферами.

Бред. Ядро ведра точно так же перехватывает всё набираемое как и виндовое.

зря только винду критиковали. Как писали эксперты сейчас все ОС так делают. Винда наоборот с андроида пример взяла. Сейчас такое время наступило что персональные данные пользователя половина программ читают — для разных целей, статистика, обратная связь, реклама и т д

Просьба к автору данного ресурса: многоуважаемые господа квалифицированные IT-специалисты и свободолюбивые хакеры напишите, пожалуйста, цикл статей с подробными инструкциями (пошаговыми How-to чем и в каких экспериментально доставерных условиях) как в домашних условиях проанализировать исходящий трафик генерируемый различными популярными операционными системами:
1) (Microsoft) Windows
2) (Google) Android
3) (Canonical) Ubuntu (Unity DE)
4) (Apple) iOS и OSX
Далее можно будет провести сравнительное независимое исследование — объединив данные от различных пользователей. Есть вероятность, что по итогам выясниться: воруют собирают персональные данные абсолютно все игроки IT-рынка.

по третьему пункту, надо не просто Ubuntu, а дистрибутивы с разными графическими окружениями проверять, поскольку линзы в Юнити и зейгест это одно, а кеды, гном, крыса и опен бокс — это несколько иное, хотя если, рассматривать слив данных на кровне прикладных приложений типа Скайпа и Хрома, то сбор персональных данных будет везде.
Кстати, забыли указать Debian и PC-BSD

Идею с How-To поддерживаю, на многих ресурсах упоминается метод снифинга исходящего трафика, как прямое доказательство слива персональных данных, но при этом описания самого метода контроля и анализа трафика нет. Возникает закономерный вопрос — это так сложно или раскрытие методики вызовит непредсказуемые последствия...

Последствия более чем предсказуемы: слежка либо она есть, либо её нет.
А сложность, инструменты, как бы, известны и общедоступны, гуглятся на раз(nmap, wireshark и т.п.), вопрос в том, что делать с простыней сырых данных, полученных за 12 и более часов захвата собственного трафика, это в статьях все наглядно адреса доменов и графики связей, а исходная выдача это наборы IP-адресов, добавим к этому тот факт, что часть данных утекает в зашифрованном виде и энтузиазм анализировать, что и куда уходит у простого обывателя заметно теряется.

Вот поэтому у меня простой кнопочный телефон, чего и всем желаю.

Какая связь способа управления аппаратом и "бизнес"-приложениями? Дисковый проводной телефон спасение человечества.

Не порядок, Столлман не одобрит.

Голосую за cyanogen os

Плюсую. Правда ходили слухи что их покупает MS, так что будущее их под вопросом.

Хм, а если ставить софт только из F-Droid?

Автор, просьба указываеть источник и не уподобляться американцам своим голословием! В сети достаточно хороших сказочников.

Автор статьи дело говорит. Достаточно установить из маркета какой-нибудь блокнот и посмотреть на список разрешений, что бы понять все.
Ну вот нахрена блокноту список моих контактов, доступ в интернет, доступ к данным моего профиля и еще over9000 вещей которые для работы этой проги точно не нужны? И такая ситуация с большинством приложений на маркете.

Единственное спасение, это вручную устанавливать ограничения. У XPosed есть расширение, позволяющие управлять разрешениями — оставляя или запрещая доступ, всем советую, называется App Settings.

Далее, лично я замораживаю все подозрительные демоны в системе при помощи Greenify, как и проги которые любят в памяти висеть, место занимать, когда не запущены.

Кстати в Cyanogen управление разрешениями идет "искаробки". Только трабла в том, что некоторые приложения при запрете определенных разрешений падают на взлете. Решается файрволлом с "белым списком" приложений допущенных к сети. Сам пользую DroidWall, впрочем возможны варианты.

UPD Если нужен блокнот - рекомендую посмотреть на Papyrus - сферический блокнот в вакууме, ничего лишнего.

Знаю насчет Cyanogen и рад бы его поставить, да только под моё устройство прошивки нет.
Пробовал сам собрать, но все упирается в злосчастное дерево устройствf, правильно сделать которое, у меня просто не хватает навыков. Пробовал даже производителю своего плfнша писать, с просьбой поделится, увы, глухо — им походу похрен, они вообще прошивки свои не обновляют, ни под одно из своих устройств.

Новое ведро — новая железка:) Это только гейпад или гейфон, купленный с 6 версией их оси можно обновить до 9 и даже работать он после этого не перестанет.

при помощи Greenify

Хм, на 4pda много жалоб на работу данного приложения, вот часть из постов "бесплатных тестеров":
1. "Программа ставится, работает. Приложения, которые надо выгружать из памяти, в список добавляются. Добавил Аква Меил-так и провисела в памяти, пока вручную не выгрузил. Походу прога вообще никакая. Тело FLY IQ440, рутован, SuperSU."
2. "программа работает. есть определенный глюк с суперюзером, но у меня работает. прога сама не выгружает добавленные приложения, надо самому. но зато выгруженые програмы уже не висят в фоновых и само не запускаються. полезна или нет программа, пока не решил."
3."Отлично работает. После использования какой-либо программы, она появляется в списке программы Greenify как фоновая. Добавляем её в список на убиение и всё. Через полчаса проверил-все уничтожены. Прога супер.
P.S. правда есть один побочный эффект.Добавил в список Dolphin Browser и теперь если им чего крупное качать из интернета (типа прошивки), то нифига не докачивается так как весь процесс каписально убивается программой Greenify через какое-то время после того как экран погаснет".
4. "Попробовал прибить карты гугла — пишет о невозможности отключения системных программ...".
5. "Поставил, но она жалуется на виджеты и измерители заряда батареи, без которых я даже эффект от нее увидеть не смогу, а ничего другого и не запускается как будто..".
И это только на первой странице темы про нее...
P.S. Стоит ли так мучится, или взять прошивку разобрать ее, проанализировать и подправить компоненты ручками, затем перепрошить аппарат и радоваться жизни, а удачную прошивку оставить себе и забэкапить!
:)

Нэ могу, уже пытался. Дерево устройство с уже имеющейся родной прошивки никак не вытащить, надо вручную конфиги заполнять, а без дерева устройства собрать ни андроид ни кяноген невозможно.

Может древо устройства? А можно по-подробнее и конкретно! Можно и в личку написать мне, помогу чем смогу!

Да что там подробнее? На гитхабе деревьев моего устройства нету, соответственно нужно составлять самому. Есть в нэте инструкции, но все они какие-то невнятные.
На этой неделе попробую повторить сборку и раз уж вы предложили, обязательно воспользуюсь вашей помощью)

П.С. Да что это за издевательство, уже пятый раз ввожу эту капчу, мало того что длинная, так некоторые знаки вообще не разобрать.

Отражаем атаку школьников. Можете либо зарегистрироваться, либо подождать еще пару дней, пока пионеры с каникул вернутся в школу.

Уже, надо же будет как-то связываться с Texnoline.

Добро пожаловать на борт! И вдвойне приятно, что к нам присоединился почитатель дистрибутива Debian. :)

Буду рад оказать посильную помощь!
:)

Хорошо) Комп только подготовлю, на Debian собирать не рискну, во избежание накладок, а значит надо рядом Ubuntu поставить. Плюс, исходники надо все загрузить.

Смартфоны — зло. Отказался от лопаты совсем. Пользуюсь кнопочной звонилкой Samsung C3322i и хорошим MP3-плеером — абсолютно доволен.

Кнопочный Nokia служит верой мне уже много-много лет — mp3, java, интернет, все есть. Вот только, когда я в прошлом году увидел случайно планшет с HD экраном за 2 700р., не смог удержатся и купил. Хотел читалку, но блин, при меньшем функционале, нормальные читалки стоили как минимум в два раза дороже! И меня это факт тогда сильно удивил. Вышло, что навороченный планшет, стоил дешевле завалящей читалки. По крайней мере, он у меня спокойно тянет онлайн 1080p. А уж читать на нем одно удовольствие. Планшет идеальная вещь для потребления контента и коротания времени.

Понимаете, глаза у всех разные (чисто физически) и у кого-то после получаса чтения с планшета эти самые глаза на лоб лезут. А с читалки (e-ink) — таки нет. Вот в чем собственно глубокий сакральный смысл читалок.

Соглашусь с товарищем выше — читалка бережёт глаза. Кроме того, у нее на порядок больше срок службы батареи.

Смартфоны — зло. Отказался от лопаты совсем

И вообще, нафик все технологии!? Вернемся к пару и парусам? 150 лет назад — только хардкор:)
Пользуюсь связкой из Pebble Classic+Samsung Alpha — использую "данный узел", как коммуникатор а также, как небольшой ftp-сервер+навигация+читалка+т.д. и т.п.

Ну вы сильно утрируете.
Просто смартфон как комплекс всё-в-одном, как правило, не способен хорошо реализовать каждую функцию, которая в нём есть. А даже в том случае, когда способен (хотя я такого не встречал) он становится малотранспортабельной и дорогой лопатой.
За 8 лет пользования самыми разными смартфонами я так и не смог привыкнуть к тому, что у них:
— то батареи быстро разряжаются;
— то корпус ненадёжный;
— то камера посредственная;
— то звук в наушниках недотягивает до желаемого;
— то слабая вибрация;
— то неудобная логика телефонной книги.
Кроме того, постоянно приходится помнить о том, что смартфон — дорогое устройство и его надо беречь от падений, случайных ударов и соседства с ключами.
А сейчас, когда набирает обороты практика слежения в Android-приложениях, пользоваться смартфоном еще меньше желания.
Сейчас я предпочитаю использовать несколько разных устройств, чем один смартфон. Читалка у меня и до того была отдельная, так что я потерял только функции навигатора и переписку в соцсетях. Но я и раньше не особо этим пользовался, так что... ничего не потерял.

Если MIUI пользоваться без аккаунта Googl-a?

Меня удивляет комментарии к программам из гула-плэя: надоела реклама.
ну выключите вай-фай, мобильный интернет и передачу данных — реклама не будет надоедать.

Одна проблема — нельзя будет переслать ММСы пересылать и принимать (придётся на время передачи их включить функцию "Передачу данных").

Когда я гуляю, записываю треки — естественно GPS включён, а интернет полностью выключен, что деньги со счёта не утекали случайно..

Комментировать

Filtered HTML

  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.