Проведя анализ 110 приложений (как Android, так и iOS), команда экспертов сделала вывод, что передача персональных данных пользователей этих приложений третьим лицам происходит достаточно часто. При этом у пользователя, зачастую, просто нет выбора. Как оказалось, подавляющее большинство проверенных приложений предоставляют Google, Apple и третьим лицам такие данные, как e-mail, имена и координаты своих пользователей. В среднем одно приложение Android отсылает данные такого рода по 3,1 адресам (доменам), а iOS приложение делает то же самое для 2,6 адресов (доменов). В некоторых случаях медицинские приложения отсылают поисковые результаты по словам «герпес» или «интерферон» не менее, чем на 5 различных доменов, не уведомляя пользователя о том, что происходит.



«Результаты исследования показывают, что текущая система разрешений для iOS и Android достаточно ограничена. Кроме того, пользователя просто не уведомляют об уровне распространения его личных данных среди третьих лиц», — пишут авторы исследования в своей работе, которая получила название "Who Knows What About Me? A Survey of Behind the Scenes Personal Data Sharing to Third Parties by Mobile Apps". «Сегодня приложения Android и iOS не требуют дополнительных разрешений для запроса пользователя об отсылке его данных», комментируют специалисты ситуацию.

Чаще всего приложения под Android отсылают такие данные пользователя, как его e-mail, это делает 73% проверенных приложений. 49% Android приложений отправляет имена пользователей, 33% передают GPS-координаты, 25 передают адреса, и 24% рассылают даже IMEI телефона, вкупе с другими данными. В качестве примера можно привести приложение Drugs.com, которое отправляет поисковые результаты по словам «герпес» и «интерферон» сразу пяти различным адресатам, включая doubleclick.net, googlesyndication.com, intellitxt.com, quantserve.com, и scorecardresearch.com. Правда, отправляется только эта информация, и никакая другая.

Имена пользователей и их координаты отправляют Facebook такие приложения, как American Well, Groupon, Pinterest, RunKeeper, Tango, Text Free, м Timehop. Домен Appboy.com получает данные от приложения Glide.

51 из 55 проанализированных приложений тестировали соединение с доменом safemovedm.com.

Специалисты пишут: «Цель соединения с этим доменом неясна, однако, распространенность этого явления удивляет. Даже когда мы использовали телефон без запущенных приложений, мы видели попытки соединения с этим доменом. Это может быть фоновый обмен данными, который производит OC Android. Пример такого соединения ниже.



В случае safemovedm.com упомянутая выше команда — далеко не первая, кто обнаружил попытки соединения Android OS с этим доменом. В Сети есть несколько теорий о том, зачем Android устанавливает соединение с этим доменом.

Что касается iOS, то наиболее часто третьим лицам отправляется текущее местоположение. Это делали 47% проверенных приложений. В общем около 18% приложений отправляли имена пользователей, и еще 16% пересылали e-mail адреса. Приложение Pinterest отправляло данные пользователя сразу четырем доменам, включая yoz.io.facebook.com, crittercism.com, и flurry.com.

Несколько других приложений, которые анализировались пользователями, также отправляли персональные данные. Например, медицинское приложение Period Tracker Lite, помогающее женщинам отслеживать периодичность менструального цикла, отправляло введенные запросы по симптомам „insomnia“ на домен apsalar.com. А приложения, помогающие пользователю искать работу, Indeed.com и Snagajob, отправляло такие запросы, как „няня“ или „автомеханик“, причем сразу на три домена: 207.net, healthcareresource.com, google-analytics.com, scorecardresearch.com.

Что можно сделать пользователю?


Практически ничего. Для защиты своих данных исследователи рекомендуют указывать… неправильные данные, когда это возможно. Кроме того, эксперты считают необходимым пересмотреть систему разрешений приложений, с тем, чтобы программы информировали пользователя о действиях, ими производимых, а также сообщали о третьей стороне, которая может получить какие-либо данные пользователя.

Комментарии (73)


  1. lgorSL
    05.11.2015 01:05
    +2

    Последнее утверждение выглядит спорным. На андроиде можно сделать многое. (И даже без рута можно сделать так, чтобы приложения не могли лезть в интернет — во многих случаях этого достаточно)
    P.S. Я был очень удивлён, когда декомпилировал одно приложение-фонарик. Весь интерфейс состоял из одной-единственной кнопки, но в коде были какие-то классы от фейсбука.


    1. petro25
      05.11.2015 10:22

      Как пользоваться приложением для поиска работы, если ему запретить лезть в интернет? Запрерить интернет можно только тем кому интернет не нужен(игра какаянибуть, тотже фонарик...).


      1. midday
        05.11.2015 10:47
        -2

        Можно разрешить лазить только на определенные ip-адреса. К примеру свой VPN помочь может.


      1. Revertis
        10.11.2015 14:25

        Можно поставить блокировщик рекламы, который не дает отправлять статистику и аналитику во всякие сети. Например, Adguard.


    1. batyrmastyr
      05.11.2015 10:22
      +6

      В гугул плее большинство фонариков (с таким же «интерфейсом пользователя») хотели рассылать смс, звонить, рулить контактами и много всего такого, а вы тут «всего лишь» о лицекниге беспокоитесь.


      1. redmanmale
        05.11.2015 12:20

        Но есть парочка, типа Flashlight: No Permissions, в которых только необходимые разрешения (вспышка и экран).


  1. ZoomLS
    05.11.2015 02:26
    -1

    Ещё можно заблокировать эти адреса на своём роутере. Но это не спасёт, когда есть подключение к сети через мобильные сети или чужой wi-fi.


    1. fshp
      05.11.2015 04:44
      -2

      Свой vpn с фильтрами поднять.


      1. GAS_85
        05.11.2015 12:25
        +1

        Это убьет батарею. Дело в том, что в мобильной связи соединение с сетью уходит в сон, когда пакеты не бегут. В случае VPN — соединение держится всегда, а значит и канал связи никуда не денется, что, мягко сказать, скажется на продолжительности работы телефона от батареи и «несколько дней», превратятся в «несколько часов». Так то вообще не вариант для мобильной связи.


        1. fshp
          05.11.2015 12:37
          -3

          Вам шашечки или ехать?
          У меня включен постоянно WiFi, GPS, передача данных. Во время сна WiFi не отключается. Более того, даже если отключить WiFi, то в фоне все-равно ищутся сети для геолокации. И это настройки по умолчанию. Соответственно ни о каких «днях» речи не идёт если только о пол днях.

          Не хватает данных по Cyanogen. Приложения то всё равно будут слать, но хотя бы не сама OS.


          1. GAS_85
            05.11.2015 15:26
            +1

            Ну то, что у Вас все включено, меня только радует, но это никак не касается вопроса о VPN и использовании сети передачи данных (ПД) и потребления батареи.

            Дело в том что если передача данных и включена, это совсем не значит что телефон держит канал для связи открытым. При появлении пакетов, телефон сначала запросит об открытии канала/предоставлении ему ресурсов сети и только тогда, когда сеть соизволит выделить ему ресурсы, пакетики побегут-побегут. Таймаут там достаточно коротки около 5с. Таким образом, если Вы только не скачиваете фильм, то канал для вас закрывается --> тратится меньше энергии.

            Теперь вернемся к VPN. Практически любой их них держит соединение открытым посредством пересылки keep alive-ов. Вот именно они то и не дадут закрыться каналу ПД, или будут теребить его туда-сюда, что приведет к еще большему потреблению.

            то в фоне все-равно ищутся сети для геолокации
            Сети Соты будут искаться и так без Вашей геолокации (если эта функция вообще активна), телефону необходимо знать где он и сообщать сети о том что он покидает ту, или иную соту и переходит в другую. Поэтому если у Вас есть оффлайн база (при онлайн базе возникнет проблема, описанная выше) координат вышек, то ни о каком дополнительном потреблении из-за поиска сот говорить не приходится.


            1. fshp
              05.11.2015 15:58
              +1

              Я именно про wifi-сети говорил, а не про GSM-соты. Wifi по умолчанию всегда ищет сети, а по ним можно определить местоположение.


              1. GAS_85
                05.11.2015 17:08
                +1

                Не хочу придираться, но как из этого:

                Но это не спасёт, когда есть подключение к сети через мобильные сети или чужой wi-fi.
                Свой vpn с фильтрами поднять.
                Следует это?
                Я именно про wifi-сети говорил, а не про GSM-соты.
                Я бы в жизни не догадался.


                1. fshp
                  05.11.2015 17:32
                  +2

                  Android по умолчанию (говорим про 90% пользователей) держит все системы связи включенными постоянно. Даже если вы выключите wifi, то модуль не отключится, он не будет использоваться для передачи данных, но будет использоваться службой геолокации. Т.е. это не сильно снизит энергопотребление.

                  В случае VPN — соединение держится всегда, а значит и канал связи никуда не денется, что, мягко сказать, скажется на продолжительности работы телефона от батареи и «несколько дней», превратятся в «несколько часов».

                  Так и wifi включен постоянно. Есть vpn, нету vpn — энергия тратится.
                  Когда трафик идёт через мобильную сеть, вам разве не приходят сообщения из мессенджеров, если телефон в режиме сна? Да, передача данных не постоянно работает, раз в пару минут включается. Ну так и встроенный vpn клиент не вынуждает держать постоянное соединение. Он рвёт соединение в режиме сна, если передача данных не доступна.

                  В итоге энергопотребеление увеличится лишь за счёт шифрования. Но в большинстве современных устройств оно аппаратное, так что не на много увеличится.


  1. Temmokan
    05.11.2015 09:20
    +2

    Думаю, что в названии либо должно быть число 110, либо выражение вида «Некоторые приложения...»

    Поскольку приложений для обеих платформ куда больше, нежели 55, да и критерий выбора именно этих в данном конкретном посте не указан (в исходнике написано туманно, «most popular»).

    «Не надо обобщать».


  1. AllexIn
    05.11.2015 10:01
    +11

    Все ужасы, которые описывают фантасты в книгах и играх — они от закрытости. Когда Lenovo сует вирусятину в свои ноутбуки, когда в софт пихаются бэкдоры и сборщики информации. По сути мы сейчас находимся на переходе в мир, где любой закрытый софт или железка — потенциально являются следящими устройствами. И только OpenSource видится защитой от этого(хоть и далекой от идеала).
    Если лет пять назад проприетарный софт считался безопасным потому что «корпорации побоятся пихать вредоносный код в свои приложения. это же выяснится и сработает рынок! пользователи откажется использовать продукты дискредитировавшей себя компании!», то сейчас корпорации поняли, что пользователям плевать. Тот же пресловутый Lenovo уже несколько раз попадался на распространении шлака в своей продукции… И всем плевать. Apple,Google, Microsoft — напрямую заявляются что собирают информацию. И всем плевать.
    Корпорации видят это и дальше будет только хуже.
    Да, можно рассуждать о том, что «мне нечего скрывать».
    Ну это отлично, что вам нечего скрывать.
    А как насчет «имплататов»? Я имею ввиду имплантатов с микроконтроллерами. Протезы. Компьютеры. Чипы для удаленного управления техникой. Это уже реальность. Это уже здесь. Речь уже не о том, что вы даете информацию. Речь о том, что используя закрытый код в своих внешних и внутренних девайсах вы даете контроль над собой. И вопрос времени, когда этот контроль будет использован против вас.


    1. AllexIn
      05.11.2015 10:02
      +12

      Хм. Получилось как проповедь сумасшедшего…
      В общем моя паранойя за OpenSource. Пусть он не идеален, но закрытому коду с каждым днем я доверяю все меньше.


      1. DmitrySpb79
        05.11.2015 10:49
        +2

        Я где-то читал умную мысль — когда человек пользуется бесплатным продуктом (например сервисами гугла), то он сам для маркетологов становится товаром. Ему можно впаривать товары/услуги, показывать баннеры, анализировать его интересы и предпочтения и пр.

        Думаю, о тотальном контроле, управлении, речи не идет. Это просто бизнесс, с юзера собирается та информация, которая поможет менеджерам лучше продать приложение или сервис. Конкретные личные данные, если вы не Обама или не Меркель, никому не нужны, тут не надо обольщаться, а вот то например, что некий Джон часто ищет в поиске «газонокосилки», вполне актуально для рекламодателей чтобы подсунуть ему соответствующий баннер.


        1. AllexIn
          05.11.2015 11:01
          +8

          Сегодня не нужны. Завтра будут нужны.
          По поводу бесплатного продукты — ноутбук Lenovo — бесплатный продукт? Телефон на Андроиде? Телефон на iOS?
          Сейчас пока речи не идет о чем-то кроме слежки, а завтра будет идти. Потому что сейчас и возможности как-то влиять на пользователя ограничены, но чем дальше — тем больше будет возможностей влиять на человека через технику. И я уверен, что этим воспользуются.


      1. ildarz
        05.11.2015 11:22
        +5

        Простите, а как OpenSource поможет защититься от сбора информации? :) Ну вот, предположим, случилось чудо и MS открыла исходники Windows, что дальше-то? Информацию она как собирала, так и будет собирать. Всё, чем может помочь OpenSource — облегчить специалистам возможность убедиться, что собирается именно та информация, которая указывается в соглашении о конфиденциальности. Но толку-то? За тем, как эта информация обрабатывается и кому передаётся дальше, у вас всё равно контроля нет никакого. Ну и особо упрямые гики могут попробовать сделать форк Windows, где ничего не передаётся, но на ситуацию в целом это не повлияет вообще никак.

        Дальше, код наиболее популярных на данный момент браузеров открыт, ну и что? Полагаете, информацию о пользователях хрома гугл не собирает и не использует? А почтовый сервер у вас свой собственный? Или публичными пользуетесь? Через браузер с открытым кодом? :)

        В общем, OpenSource и сбор информации — две совсем никак не связанные вещи.


        1. MasMaX
          05.11.2015 11:24

          Из OpenSource программы можно выкинуть лишнее и самому скомпилировать без отсылки данных. Если репозиторий открыт, то еще проще — сделать fork и развивать свою ветку без сбора инфы.


          1. ildarz
            05.11.2015 12:04
            +1

            У меня написано про форк. :D


          1. mickvav
            05.11.2015 20:29
            +2

            Разницу между Open Source и Free Software объяснить?


            1. MasMaX
              05.11.2015 21:27

              Open Source — открытый исходный код. Этот код можно скачать, отредактировать и скомпилировать (или на него можно только посмотреть?). Понятно, что чаще всего ты не имеешь право его потом приподносить как свой продукт и продавать, хотя лицензии разные бывают.


              1. barabanus
                05.11.2015 23:40

                Сейчас под Open Source подразумевают, что ты можешь не только воспроизвести продукт, но и продавать. Если можно только посмотреть (скомпилировать для собственного использования), то к таким продуктам употребляется термин source-available.


        1. AllexIn
          05.11.2015 11:27
          +1

          А проблема не в том, что кто-то что-то собирает. Проблема в том, что вы как пользователь не знаете кто и что собирает.
          У меня нет проблем с отсылкой статистики использования. Но я хочу знать кто и как взаимодействует с моим железом и данными.

          P.S.
          И опять почему-то привязываетесь к слежке и забываете про вторую часть моего сообщения. Слежка — пол беды. Проблема — когда софт может делать что угодно, а вы не знаете что он может делать. И это может быть опасным, особенно если софт будет управлять чем-то более инвазивным, чем смартфон.


          1. ildarz
            05.11.2015 12:03
            -1

            А проблема не в том, что кто-то что-то собирает.


            Ну вы же сами пишете именно о сборе:

            Apple,Google, Microsoft — напрямую заявляются что собирают информацию. И всем плевать.


            Практически всё, что собирает тот же гугл, собирается им совершенно открыто. :))

            Тогда как-то формулируйте свои мысли яснее, что ли. Вы на самом деле пишете о двух совершенно разных проблемах, тщательно перемешав их в одну. Первая — что софт может иметь вредный для пользователя функционал, о котором пользователь ничего не знает. Вторая — что информация, которую сам же пользователь передает третьим лицам (иногда понимая, что он это делает, а иногда — даже не задумываясь об этом), может быть использована ему во вред. И, если в первом случае открытый софт может немного помочь (не решив проблему полностью, однако), то со второй частью никакой OpenSource поделать ничего не может.


            1. AllexIn
              05.11.2015 12:05

              Практически всё, что собирает тот же гугл, собирается им совершенно открыто. :))

              Я именно это и написал, что Google, MS и Apple совершенно открыто собирают информацию(что еще лет 10 назад казалось невозможным):
              Apple,Google, Microsoft — напрямую заявляются что собирают информацию. И всем плевать.

              Зачем вы утверждаете то, что я и так уже написал? :)

              А еще я пишу именно не о сборе:
              Да, можно рассуждать о том, что «мне нечего скрывать».
              Ну это отлично, что вам нечего скрывать.

              А как насчет «имплататов»? Я имею ввиду имплантатов с микроконтроллерами. Протезы. Компьютеры. Чипы для удаленного управления техникой. Это уже реальность. Это уже здесь. Речь уже не о том, что вы даете информацию. Речь о том, что используя закрытый код в своих внешних и внутренних девайсах вы даете контроль над собой. И вопрос времени, когда этот контроль будет использован против вас.

              Еще яснее я написать не могу.


    1. chesterset
      05.11.2015 23:01

      Насчёт Lenovo. Это пример того, как производители борзеют. Впрочем, сейчас так все поступают. Производители смартфонов, ноутов и прочей техники хотят не просто продать железку, но ещё и получить информацию о пользователе, желательно всю и в режиме реального времени. И я не берусь винить за это исключительно производителей — спрос на пользовательскую информацию только растёт. Не удивлюсь, если через 20-30 лет гаджеты будут бесплатно отдавать, получая доход от информации. Продавцам нужна ЦА для рекламы, производителям/разработчикам нужны деньги этих продавцов, а чтобы они шли к производителям, последние готовы любым способам получить информацию. И тут, кстати, производителям железа сама по себе эта информация ничего не даёт, они её продают тем, кто её монетизирует. И всем по барабану, как вас звать, какой номер у вас в паспорте. А вот что вам нравится, в каком городе вы живёте и какой у вас доход — это важно. И я не вижу смысла Гуглу или любому другому торговцу информации знания о вас вам во вред. Они зарабатывают на информации о вас, если это будет портить вам жизнь, стало быть, это испортит им финансовые отчёты.


      1. AllexIn
        05.11.2015 23:17

        Я не буду повторяться и пересказывать миллионы произведений разной стемени фантастичности и начучности, где уже рассказывалось почему и зачем корпорациям может быть выгоден контроль.


        1. chesterset
          06.11.2015 02:30
          +2

          И? Это должно звучать как аргумент? Знание предпочтений в еде не даёт контроль, контроль даёт компрометирующие данные, которые могут быть использованы для шантажа, как минимум. Нужно быть особо хитрым человеком, что такие данные, если они есть, доверять кому-то. Или вы задвинули речь в защиту тех, кто считает, будто корпорация обязана заботиться о том, что бы важная информация не попадала в её руки? В интернете есть весьма уместное правило — все, что публикуется, становится достоянием третьих лиц. Это правило применимо и к приложениям.


          1. AllexIn
            06.11.2015 08:52

            А я не про контроль через информацию говорил.


            1. chesterset
              06.11.2015 18:57
              +1

              > По сути мы сейчас находимся на переходе в мир, где любой закрытый софт или железка — потенциально являются следящими устройствами.
              >Да, можно рассуждать о том, что «мне нечего скрывать».
              Ну это отлично, что вам нечего скрывать.

              Как по мне, вы говорите именно о сборе информации. Лишь во второй части вы говорите о имплантанты, и я не понимаю, на что вы намекаете. Вы сейчас с большим трудом сможете собрать ноутбук без проприетарных составляющих, если вообще сможете, а вы рассуждаете про имплантанты. В некоторых случаях, конечно, open source может не вредить бизнесу (если компания, к примеру, предоставляет услуги saas на основе open source решений), но я не представляю, какова выгода компании-разработчику условных контроллеров для условных имплантантов оттого, что исходники будут open source. Просветите меня, или вы думаете, что компании должны заботиться в первую очередь о вашем удобстве, а не о своей прибыли?


              1. AllexIn
                06.11.2015 19:00

                Как по мне, вы говорите именно о сборе информации.

                Как по мне, так там одно сообщение и взяк его половину утверждать, что эта половина — «основная мысль» — странно. Сбор информации — это то, что 10-15 лет назад казалось невообразимым, а сейчас — норма. Более глубокий контроль сейчас кажется нереальным, а лет через 10-15 будет нормой. Чтобы он не стал нормой — шевелиться надо уже сейчас.

                Мы должны заботиться об этом, а не компании.
                Я о том и говорю, что именно сейчас пора вести речь об OpenSource решениях, потому что потом будет поздно и кто-нибудь скажет «Вы сейчас с большим трудом сможете собрать протез без проприетарных составляющих, если вообще сможете».

                «я не представляю, какова выгода компании-разработчику условных контроллеров для условных имплантантов оттого, что исходники будут open source.»
                Так и я о том же. Единственная причина, по которой исходники будут доступны для исследования — если общество будет на этом настаивать. А иначе все будет закрытое и напичкано под завязку всякими закладками, позволяющими компании зарабатывать.


                1. chesterset
                  06.11.2015 21:45

                  Вы уже сейчас не сможете собрать протез из Open Source решениях, если речь идёт о чем-то технологичнее деревяшки с палкой. Увы, достаточно часто open source = free software. Я сомневаюсь, что компания не публикует исходники, потому что хочет там парочку закладок оставить. По моему, чаще всего (если почти не всегда) это связано с нежеланием передачи исходников конкурентам.

                  >Так и я о том же. Единственная причина, по которой исходники будут доступны для исследования — если общество будет на этом настаивать.

                  Это может делать государство. Windows 10 проверили всё таки, хотя на этой почве можно развить теорию заговора.


                  1. AllexIn
                    06.11.2015 22:26

                    Я сомневаюсь, что компания не публикует исходники, потому что хочет там парочку закладок оставить.

                    Нет, не публикуют, потому что им это не надо.
                    Однако закрытые исходники позволяют пихать закладки и вирусятину и не парится об их обнаружении.

                    Вы уже сейчас не сможете собрать протез из Open Source решениях, если речь идёт о чем-то технологичнее деревяшки с палкой.

                    Сделать закладку в кристале в тысячу раз сложнее чем в софте.
                    Тем более если кристал универсальный и неизвестно, где он будет использоваться.
                    В универсальном кристале можно сделать только примитивного уровня закладку, типа «сгореть через N суток после производства». Инвазивный нейроинтерфейс, который тупо сгорит куда безопаснее нейроинтерфейса, который будет выполнять некую заранее заданную программу.
                    Вы фильм «Kingsman: Секретная служба»* видели? Конечно, через симки такое сделать не реально, но на пороге у нас уже интерфейсы мозг->компьютер. А у них возможностей чуть больше чем у симки. И чем дальше — тем больше будет возможностей. Головную боль у пользователя вызвать не такая уж проблема. Например, чтобы продать лекарство от головной боли. Которое будет волшебным образом «излечивать» эту самую головную боль.
                    Не нужно быть гением чтобы придумать сотни и тысячи способов воспользоваться человеком.
                    Если уж войны начинают ради собственной выгодой, то уж использовать технику чтобы заработать — святое дело.
                    Не вижу ни одной причины, по которой это вдруг не произойдет. Как только смогут — сразу сделают.

                    * — фильм так себе, ИМХО, но речь не об этом.


                    1. chesterset
                      06.11.2015 23:05

                      >Однако закрытые исходники позволяют пихать закладки и вирусятину и не парится об их обнаружении.

                      Open Source так же не даёт гарантий. Ничего не помешает производителю опубликовать «чистые» исходники, а компилировать из других. Или, в случае если работа приложения/ОС/чего угодно завязана на соединении с другим ресурсом, проследить, что там происходит — нереально.

                      >Например, чтобы продать лекарство от головной боли. Которое будет волшебным образом «излечивать» эту самую головную боль.

                      А Open Surce как решит эту проблему? Ну скинул на github разработчик исходники, что с того? Проверили умные люди, сказали, что всё хорошо. И побежал условный Вася покупать нейроинтерфейс, ведь кто-то там проверил и утверждает, что всё чисто. И кто Васе будет гарантировать, что разработчик использует именно те исходники, которые он опубликовал? Что мешает ему добавить пару строчек кода, а то и вовсе кучу всяких интересных вещей? Ничего, по сути, не изменится.


                      1. AllexIn
                        06.11.2015 23:13
                        -1

                        OpenSource позволяет собирать самостоятельно. Будут фермы, который сливают исходники регулярно и делают билды.
                        И Вася качает уже не с сайта производителя, а с фермы. Или вообще ферму для сборки у себя поднимает.
                        На ферме подменить исходники бесполезно — несоответствие выявит любая проверка.

                        OPenSource не панацея, но он все равно лучше проприетарщины в плане доверия. Что-то Cyanogen пока ни разу не ловили на распространении малварей, а вот промышленный Андроид почти всегда с «сюрпризом».


                        1. chesterset
                          06.11.2015 23:36
                          +2

                          Ага, и производитель закрывается, поскольку все покупают у ферм-китайцев. Или ещё лучше — фермы сами начинают пихать свои локальные бэкдоры. Почему у ферм несоответствие выявит любая проверка, а у производителя не выявит? В этом случае ферма ничем не отличается от производителя, таким же образом может вставлять бэкдоры и всякую нежить.

                          Насчёт Cyanogen, да ну?
                          goo.gl/JxnoVr
                          Промышленный Андроид — это который? У каждого производителя «свой» Андроид, с блэкджеком и куртизанками. Сам по себе Андроид что-то разве распространяет? Распространяют производители, но никто не мешает вам установить «голый» Андроид, даже без Гугла.


                    1. NetBUG
                      07.11.2015 03:16

                      Про кристалл ровно та же тема.
                      Помните обсуждение «военного» ноутбука МВК, с сетевухой от Broadcom, в которой мегабайт памяти на борту, и прямой доступ к шине?
                      В этот мегабайт… Разве что GUI не встроить.


  1. thelongrunsmoke
    05.11.2015 10:09
    +4

    О, для них стало открытием наличие аналитики в большинстве приложений?


  1. DmitrySpb79
    05.11.2015 10:43
    +1

    Да, сейчас статистика внутри приложения собирается практически всегда, это стало модно последние года 3 точно. Трекается активность юзера в приложении, например какие вкладки он открывает, какие уровни в игре проходит и пр. Причем я не помню, чтобы юзер об этом хоть как-то предупреждался.

    Если кому интересно подробнее, вот например описание популярного SDK от Flurry: developer.yahoo.com/flurry/docs/overview
    В половине проектов где я участвовал, заказчик требовал его интеграции в приложение, чтобы видеть как его приложением пользуются юзеры.

    PS: Я помнится, был сильно удивлен когда ребенок на своем смартфоне в первый же месяц потратил траффика где-то на 1000р, просто играя в несколько (не-онлайновых) игрушек.


    1. MasMaX
      05.11.2015 11:25
      -1

      Надо внимательнее ставить приложение. Есть же галочки что именно разрешить программе.


  1. Ogi
    05.11.2015 11:19
    -2

    Извините, наболело.
    По-русски не говорят «яблоко пирог», а говорят: «яблочный пирог» или «пирог с яблоками». Но почему в каждой второй статье на Хабре читаю то «Android и iOS приложения» вместо «приложения для Android и iOS», то «Go код» вместо «код на Go», то «Apple браузер» вместо «Safari»? Как эта неуклюжая калька с английского может не коробить человека, для которого русский язык родной?


    1. khim
      06.11.2015 03:24

      Может я ничего не понимаю в колбасных обрезках, но ваше первое предложение отвечает на второе. Чем «яблочный пирог» отличается от «Go кода»? Тем, что Go (как английское слово) не склоняется? Ну так это часто с заимствованными словами происходит. Приживутся — начнут склоняться.


      1. aikixd
        06.11.2015 13:18

        Гой код? Гей код?


        1. khim
          06.11.2015 14:34

          Гойный, гейный, сейчас сложно сказать что приживётся. Но да, если Go будет с нами достаточно долго, то будет как-то так…


          1. withkittens
            06.11.2015 15:33

            «Коднагo» :)


            1. khim
              07.11.2015 00:54
              +1

              Всё возможно. Вообще русский язык сильно нелогичен. Чего стоит пресловутое: соус с грибами называется «грибной соус», с чесноком — «чесночный соус»… и только соус с хреном — «соус с хреном».


              1. DmitryMry
                09.11.2015 11:18
                +1

                «Хреновый соус»… Вот интересно, хоть один человек прочитает это как «хре?новый соус» вместо «хрено?вый соус»?


  1. samodum
    05.11.2015 11:57
    +3

    Пару лет назад Гугл выкатил всего на неделю прекраснейшую версию Андроида — с возможностью отключать всем приложениям разрешения по выбору.
    Но потом почему-то спохватились, выкатили другое обновление и закрыли эту фичу.
    Главный вопрос, который до сих пор меня мучает — зачем они это сделали?


    1. withkittens
      05.11.2015 12:43

      закрыли эту фичу.
      ? где можно почитать об этом?


      1. dom1n1k
        05.11.2015 16:17
        +1

        Было-было такое. В какой-то минорной версии что-то в районе 4.1 появилось управление разрешениями для приложений. Но уже в следующем релизе это убрали, сославшись на то, что тестовый функционал попал в паблик случайно. И вот только недавно в 6.0 это возвратили.


        1. withkittens
          05.11.2015 16:26

          А-а, спасибо. Я подумал, что они успели из шестёрки убрать фичу.


          1. samodum
            05.11.2015 21:06
            -1

            пару лет назад не было шестёрки :)


        1. khim
          06.11.2015 03:29

          Ну всё-таки не «в районе 4.1», а "в 4.3". А удалили всё-таки не в следующем релизе, а заметно позже.

          Но да — официально это вернули только в 6ке.


    1. powerman
      05.11.2015 12:51

      Чтобы люди могли продолжать использовать гораздо более полноценный подход к защите личных данных, конечно же.


    1. KatakunaKululu
      05.11.2015 13:55
      +1

      В Android 6.0 эту возможность вернули назад.

      image image


      1. GAS_85
        05.11.2015 15:30
        +2

        В CyanogenMod она и не уходила…


      1. Revertis
        10.11.2015 14:35

        Но при этом нельзя фонарику запретить ходить в интернет.


    1. Ajex
      05.11.2015 14:52
      +1

      Возможно, из-за жалоб разработчиков. Ведь если отключить разрешения извне, то это может привести к неработоспособности некоторых приложений.
      Я вот уже какой год пользуюсь CyanoGen исключительно из-за возможности ограничения прав приложениям. И пока в стоке не вернут данный функционал (ниже пишут, что в 6-ке работает уже), буду использовать CM.
      Что-же до глюков, они бывали, пришлось некоторым приложениям все же дать полный доступ, например Foursquare.
      Вообще меня всегда удивляло отсутствие альтернативы, или соглашайся на то, что фонарик будет использовать гпс, или отказывайся от установки.
      В идеале прямо на этапе установки, возможность заблокировать те разрешения, с которыми пользователь не согласен. Можно даже потом диалог вывести с текстом мол уведомлен и согласен с возможностью глюков. Так по-честному.


      1. GAS_85
        05.11.2015 17:19

        Ведь если отключить разрешения извне, то это может привести к неработоспособности некоторых приложений.
        Вообще не факт, замечено, что многие приложения запрашивают гораздо больше прав, чем им на самом деле надо, кажется что они просто не в курсе что нужно, а что нет, вот и перестраховываются.
        Пример Slack


        1. Ajex
          06.11.2015 00:52

          Это да, но я сделал предположение о том, почему данный функционал убрали. Ведь неопытный пользователь может поотключать все разрешения, а потом будет жаловаться что ничего не работает и система плохая.
          Разумным компромиссом из данной ситуации был бы режим продвинутого пользователя, который был бы отключен по дефолту и при включении предупреждали о том, что не все программы будут работоспособны. Гугл решил проблему кардинально и просто, отключив функционал для всех.


          1. GAS_85
            06.11.2015 11:46

            Согласен, однако на скринах стоит «Спрашивать» и это функция по-умолчанию, если вообще пользоваться этой фичей. Т.е. после установки любая программа запускается и по мере надобности нужно разрешить, или отклонить конкретные запросы, есть галочка «запомнить». Очень полезная вещь, когда запускаешь «фонарик», а система вдруг спрашивает а не дать ли доступ к смс на номер ХХХХ? А к контактам? И ты начинаешь задумываться, а что это и зачем ему надо? Очень полезная фича, даже девочки справляются на ура.
            А то что гугл отключил это в 4.3+ не делает ему чести, сам долго не обновлялся в стоковой прошивке, именно из-за этой фичи, ну а потом свобода — циаген.


            1. khim
              06.11.2015 13:18

              Я уже не помню, но разве в 4.3 вообще была опция «Спрашивать»? По-моему как раз в 6 они и появилась и потому фичу разрешили к повсеместному использованию…


  1. GAS_85
    05.11.2015 17:18

    Moved.


  1. ComodoHacker
    05.11.2015 19:02

    Просветите, а нормальных фаерволов под Андроид пока нет?

    Под «нормальным» я подразумеваю:
    — указание в правилах приложения
    — возможность работы в режиме белого списка
    — наличие режимов обучения и мониторинга.


    1. mickvav
      05.11.2015 20:36

      Видимо, пора уже сесть и написать — на уровне ядра там всё, что нужно, должно быть.


      1. Ajex
        06.11.2015 00:53
        +1

        Ну вообще есть, DroidWall, например, я пользуюсь, когда в роуминге и трафик дорогой. Он просто прописывает правила iptables, к слову, можно их и руками прописать, ток рут нужен.


        1. GAS_85
          06.11.2015 11:48

          Для DroidWall тоже рут нужен. Он просто делает тоже самое, но в gui.
          Кстати, хорошее приложение, спасибо, установил.


    1. Revertis
      10.11.2015 15:52

      Adguard умеет и firewall и блокировку рекламы с аналитикой.


  1. Mofas
    06.11.2015 21:05
    -1

    +1


    1. Mofas
      06.11.2015 21:15
      -1

      +0