Приложение отправляет на сервер действия пользователя, а также местоположение устройства
Российский студент и программист Владислав Велюга отсниффил программой Shark for Root трафик мобильного приложения «ВКонтакте» и опубликовал результаты расследования (часть 1, часть 2). Он пишет, что раньше в результатах сниффинга не было ничего необычного, а сейчас появилось. Сейчас соцсеть начала передавать на сервер так много данных буквально о каждом действии пользователя, что это можно назвать слежкой.
К сожалению, теперь в официальную версию клиента включены следящие модули, в том числе myTracker от Mail.ru (скриншот после декомпиляции APK-файла).
Владислав исследовал версию официального клиента 4.12.1 для Android.
Исследование показало, что на сервер «ВКонтакте» передаются практически все действия пользователя при работе с приложением. При этом необходимость сбора многих данных трудно объяснить (хотя можно понять, если подумать, зачем это нужно серверу). Например, при заходе в раздел «Аудио» передаются геоданные, а в разделе с видеозаписями передаётся информация о таких событиях как «volume_on», «volume_off», «fullscreen_on», «fullscreen_off» (переход и выход в/из полноэкранного режима), событие «video_play», которое просто отсылает текущую позицию просмотра видео, где-то с периодичностью 10-20 секунд.
В других случаях передаётся информация о ближайших точках доступа WiFi, подгружаются метрики через невидимую WebView и т. д. Техподдержка «ВКонтакте» ответила, что отказаться от сбора этих данных «не получится, так как для работы приложения все эти сведения необходимы».
Автор исследования подчёркивает, что в неофициальном клиенте VK Coffee (модификация официального, с вырезанными метриками и пр.) таких сливов замечено не было.
Сам автор VK Coffee Эдуард Безменов прокомментировал: «Самый ад то, что libverifyот мыла.ру собирает серийники sim-карт, а mytracker — lac и cid». Он сказал, что слив подобных данных во «ВКонтакте» он наблюдал и раньше, и в его модификации клиента эта функция давно отключена.
Позже в комментарии для газеты «Ведомости» представитель компании Евгений Красников объяснил, что «ВКонтакте» никогда не скрывала, что собирает такую информацию для рекламы, оптимизации, рекомендаций. Другая информация тоже необходима. Например, по смене идентификационного кода sim-карты можно понять, менялся ли у пользователя телефон, и решить, отправлять ли ему код для валидации. Местоположение при прослушивании аудиозаписей нужно запрашивать из-за требований правообладателей и т. д. Да и вообще, все популярные приложения собирают подобные персональные данные, иначе они проиграют конкурентам.
Комментарии (179)
helg1978
01.08.2017 13:10Местоположение при прослушивании аудиозаписей нужно запрашивать из-за требований правообладателей
ВК соблюдает авторские права при отдаче медиа-контента?
Lorien_Elf
01.08.2017 16:44+1Да, они кучу денег башляют SONY и другим. И с недавних пор пихают рекламу (!) в аудиозаписи.
BarbarianGoose
01.08.2017 22:23+1Во Франции добрую треть аудиозаписей нельзя послушать, потому что они «не доступны в вашем регионе»
Angrynik
01.08.2017 13:15+2Сбор для ФСБ улик о том, что именно этот человек сделал репост записи Того-чье-имя-нельзя-называть или любого другого непотребства? Ведь именно рядом с его квартиркой находится точка «HENTAI».
boingo-00
01.08.2017 18:52+2Ведь именно рядом с его квартиркой находится точка «HENTAI»
Она еще и в разделе «current», значит он к ней подключен
Woit
01.08.2017 22:02Да просто пускать весь траффик, с блокировкой ненужного, через свой VPN…
Подождите-ка… OH SHI~
GalVorbak
01.08.2017 13:16"Ого ничего себе вот это да"
Хотя пинать за такое полезно. Я надеюсь.
MTyrz
01.08.2017 15:41Да и вообще, все популярные приложения собирают подобные персональные данные, иначе они проиграют конкурентам.
Бесполезно.
К сожалению. Но можно проголосовать ногами, особенно если понять, куда. Мне чуть проще, у меня на соцсети аллергия: но не в одних соцсетях же дело.
Starko22
01.08.2017 13:33+2А еще есть такие пользователи которые верят, что соц сети не собирают статистику (без разницы с какой целью)?
dimm_ddr
01.08.2017 16:02+2Понятно что раз бесплатно, значит на нас зарабатывают. Но делать это можно нагло или совсем нагло. Второе менее приятно и именно оно здесь и присутствует.
Nagg
01.08.2017 18:15-2Практически любое приложение следит за пользователем. Любое. Гугл аналитика и т.п. — это совершенно нормальный способ понять как именно пользуется приложением твой пользователь. Вообще не понимаю смысла в истерии.
givattal
02.08.2017 08:11-2re: «понять как именно пользуется приложением твой пользователь»
Во первых — не ТВОЙ!
Во вторых — теперь сижу и думаю — как-же именно Я пользуюсь приложением «фонарик». Загадка века…
bertmsk
02.08.2017 12:50Ну малоли куда вы этот «фонарик» засовываете. Вот рандомные снимки с камеры и помогут выявить и улучшить юзерский экспириенс. Может даже запилят версию Proctolog Edition!
Nagg
02.08.2017 13:39+1Что значит не «твой»? вы запустили приложение контакта — вы стали пользователем приложения контакта. И для вашего же блага и интересах, чтобы контакт развивался в сторону улучшения UX.
Nagg
02.08.2017 13:41+1Все кто делал более менее массовые приложения — встраивали аналитику, это просто за стандарт — всякие вайберы, вотцапы и т.п.
FreakII
01.08.2017 13:39+16Чего еще было ожидать после успешного отжатия у Дурова? Это ж мылору
evgenWebm
02.08.2017 08:11-3Когда платят полную стоимость акций, это не отжать, а выкупить называется.
burzooom
08.08.2017 12:04Где же я это уже слышал?
Искра жизниНекоторое время он постоял перед домом. Двести тысяч марок, думал он. Вот сколько стоил этот дом, если не больше. А заплатил он за него пять тысяч. В тридцать третьем дом принадлежал жиду Йозефу Бланку. Тот запросил сто тысяч и еще скулил, будто и так очень много теряет и дешевле ни за что не отдаст. Но после двух недель в концлагере продал за пять тысяч как миленький. «Я еще очень порядочно вел себя, – рассуждал Нойбауэр. – Мог бы вообще получить бесплатно. Бланк сам бы подарил мне этот дом, если бы СС с ним чуток позабавилась. А я ему целых пять тысяч дал. Приличные деньги. Правда, не сразу – у меня столько и не было тогда. Но как только первую арендную плату собрал, все и выплатил. Бланк и с этим, кстати, согласился. Так что вполне законная купля-продажа. Законно и добровольно. Заверено у нотариуса. А что Йозеф Бланк в концлагере неудачно упал, потеряв при этом глаз, сломав руку и еще кое-где поранившись, так это был несчастный случай. У кого плоскостопие, тот вообще легко падает». Нойбауэр ничего такого не приказывал. Его и не было при этом даже. Он всего лишь распорядился взять Бланка под охранный арест, чтобы слишком ретивые молодчики из СС ничего над ним не сотворили. Ну а уж остальное было по части Вебера, начальника режима.
Он обернулся. С чего это вдруг всякое старье в голову лезет? Что это с ним, в самом деле? Это все давно быльем поросло. Жить-то нужно. Не он, так кто-нибудь другой из партийцев прибрал бы к рукам этот дом. За меньшую сумму. А то и просто за так. А он купил, легально. Все по закону. Фюрер сам сказал: верные солдаты партии должны получить вознаграждение. Да и что те крохи, которые он, Нойбауэр, успел урвать, в сравнении с тем, что нахапали бонзы? Геринг, к примеру, или вон Шпрингер, их гауляйтер, прошедший путь от гостиничного вышибалы до миллионера. Нойбауэр никого не ограбил. Просто удачно купил. Все шито-крыто. У него все квитанции на руках. С печатями.
vjalexarh
01.08.2017 13:49Хотя «Роскомнадзор запретил третьим лицам использовать данные пользователей «ВКонтакте»»
Dmitry_5
01.08.2017 14:18Зачем вк постоянно просит меня подтвердить телефон? Одного раза им не достаточно?
cicatrix
01.08.2017 16:47-1Все эти проблемы для меня однажды закончились, когда я нашел в такси кнопочную мобилу с рабочей симкой.
gxcreator
01.08.2017 17:03+9Вас посадили за кражу в заведение без интернета?
cicatrix
02.08.2017 15:10Вероятно, меня не правильно поняли. При помощи этого телефона, который абсолютно никак со мной не связан, я и регистрируюсь на всех ресурсах, требующих регистрацию по телефону.
Разумеется, не звоню по нему ни по одному знакомому телефону, чтобы номер не отключили, раз в месяц набираю какой-нибудь номер из рекламного объявления, просто, чтобы показать, что он используется.
Баланс пополняю только наличными. Зато когда требуется подтвердить свою личность через СМС — всегда могу это сделать, не раскрывая анонимности.
Да, теоретически меня можно засечь по камерам наблюдения — что это за мужик сейчас у автомата баланс пополняет, но здесь я уже надеюсь на то, что я неуловимый Джо.gxcreator
02.08.2017 15:58Но любой сервис может связать ваш IP-адрес и адрес телефона, если конечно вы не пользуетесь VPN/etc
dimm_ddr
02.08.2017 16:08+1Этот телефон включен и ловит те же базовые станции, что и ваш основной в одно и то же время. Да даже если он включается только когда вам должны отправить смс и раз в месяц — выключаете ли вы в этот момент свой основной телефон и уходите ли подальше чтобы это точно была другая базовая станция? Если ответ — нет, то уже можно связать эти два телефона с высокой долей вероятности. Дальше можно проанализировать активность браузера и связать ваши аккаунты, зарегистрированные на этот номер с теми, где номер не был нужен. Да много чего еще можно сделать, было бы желание. Пока это никому не нужно, потому что есть достаточно более легко доступных данных, но я даже в этом не уверен.
ptica_filin
02.08.2017 00:16Может быть, Вы часто ездите по разным городам и странам? Вот он и просит. Мол, в аккаунт зашли из необычного места, подтвердите, что это действительно Вы.
Tachyon
01.08.2017 14:25+5Да и вообще, все популярные приложения собирают подобные персональные данные, иначе они проиграют конкурентам.
Предлагаю таким «людям» посмотреть что не малая часть населения проводит свой ежедневный досуг за решеткой, и последовать их примеру.
А про то что «не собирать данные это проигрыш конкурентам» это полный бред — наглядно демонстрирует популярность любой чуть более защищённой почтовой программы перед остальными. Но в принципе правило: не заплатил за «плюшку» значит ты — товар, работает всегда, и даже если за «плюшку» заплачено.
ixer
01.08.2017 14:33А можно в студию подробнsй список того, какие сведения собирает ВК. На фейсбук такой списочек видел больше года назад. Ну и конечно что у меня на теле нет клиентов ни вк ни фб ни других соцсетей. Только браузер — только хардкор.
allexr
01.08.2017 14:33Могут вообще задействовать весь пермишен манифеста, под которым подписался пользователь)))
K1801vm2
01.08.2017 14:59-24С каких пор с «на Украине» стало «в Украине»
Ugrum
01.08.2017 15:04+22У вас
усвопросительный знак отклеился.
Но для начала филологического междусобойчика "В vs На" сойдёт и так.
MattHash
01.08.2017 15:39-6С тех самых, когда решили, что в {стране}, но на {районе}.
Dr_Zoidberg
01.08.2017 17:26-7в детстве сильно били?
MattHash
01.08.2017 19:20+10Изредка. Учебником Розенталя. Чтоб хамил поменьше не по делу и лучше знал
рідну мовурусский язык.
Вот как щас помню. Параграф 199, "выбор предлога". Эх, были времена!
И ведь знаете, даже институт русского языка со мной согласен! Про район шуточка не удалась, согласен. Но вы ведь не будете спорить с гарантом конституции?
dmial
02.08.2017 16:44+3Как же вы будто бы ловко :-) воспользовались первой из двух страничек ответа Института русского языка господину Шеляженко :-) Полностью не выдранная из контекста заключительная часть ответа звучит так:
«С одной стороны, в текстах, предназначенных для адресатов-украинцев, можно идти навстречу их пожеланиям и употреблять, следуя принципам корректности, форму с предлогом „в“. В таком случае, как отмечает академик В.Г. Костомаров, „приходится мириться и с самым наивным политическим и национальным мышлением: есть вещи выше неприкосновенной чистоты литературно-языкового канона“. Именно поэтому в официальных документах, касающихся взаимоотношений России и Украины, зачастую предпочитается „в“ и „из“.
С другой стороны, в устной разговорной речи, а в периоды явного охлаждения межгосударственных отношений и в публицистике, сохраняется традиционная литературная норма — жить на Украине, приехать с Украины.
Таким образом, в современном русском языке сосуществуют традиционная литературная норма с предлогом „на“ и относительно новая, вводимая из соображений политкорректности по просьбе Украины — с предлогом „в“. Выбор формы в каждом конкретном случае должен осуществляться говорящим (пишущим) с обязательным учетом условий общения.»
Вот ссылка http://blog.liga.net/user/sheliazhenko/article/3187.aspx
Вывод — комментарии на подавляющем числе ресурсов не являются официальными документами, форма «на Украине» однозначно применима — а в период явного охлаждения межгосударственных отношений даже уместна. Ну, конечно, если нет желания в политкорректность поиграть.
Dr_Zoidberg
03.08.2017 00:40таким как ты, который страну считает районом, нужно каждый день по голове давать. я по делу хамлю, а не ради холивара
telobezumnoe
07.08.2017 17:47на пример как вы скажете на Кубе или в Кубе? это район или страна? по голове дать… только для того чтоб ударом кирзового сапога найти мозжечек, и подавить очаг возбуждения)) но это явно относиться не к тому, к кому вы обращались
spaceoberon
03.08.2017 16:11Это да. Немного притянуто за уши, честно сказать. Интуитивно все же на Украине. Дело в том, что слово «Украина» это форма слова «окраина». Так назвали раньше край российской Империи. Так все же на окраине, а не в окраине. Но чисто, как проявить уважение к стране и сказать так, понимаю. Все же есть ряд стран, которым это наплевать и по-русски говорят на Гавайях, на Кубе, на Азорах, на Канарах. Часть из этих названий страны, часть географическая часть других стран. Никто не обижается. Понятно же почему так говорят. На острове Куба или на Кубе. Потому что на острове. Наверно, будет забавно услышать от соседа «Я в Кубе отдыхал» :)))
alizar
03.08.2017 16:31+1Так назвали раньше край российской Империи.
Слово «украина» изначально применялось к разным приграничным землям Киевской Руси (link)
Московии тогда вообще не существовало. :)spaceoberon
03.08.2017 16:45Изначально да, не спорю. Я имею в виду, что слово «перекочевало» к землям, которые отошли в России по договоренности с Хмельницким. Официально в титуловании Русь была Великая, Малая и Белая. Вот Малую Украиной и называли параллельно. А вообще эти слова, как топонимы, очень древние все.
alizar
03.08.2017 22:54+1Нужно ещё понимать две вещи:
1. Русский язык не является собственностью России.
2. Язык — как живое существо, постоянно меняется.spaceoberon
04.08.2017 09:29Это должны понять прежде всего украинские власти, требуя у властей России изменить искусственно нормы русского языка :)
alizar
07.08.2017 10:12А вам лично какая разница? Чего вы так переживаете? Ведущие российские филологи сказали, что это допустимая политкорректная норма русского языка. Зачем вы так рьяно спорите?
spaceoberon
07.08.2017 10:30Я рьяно спорю? :))))) Это у народа, смотрю, установка иметь всегда последнее слово.
Потому я умолкаю. Напишите что-нибудь еще, чтобы последнее слово было за вами :))))
ЗЫ: Если бы я спорил, завалил бы сейчас комменты статьями на филологические темы. Благо у меня отец профессор филологии :)))
И немного какая мне разница — да я привык говорить «на Украину» с детства и привычки в угоду политическим амбициям нынешнего правительства Украины менять не хочу. Вот и всё))
spaceoberon
08.08.2017 08:59Выдержка из помощи на хабре:
«Помните, что даже написав сотню самых полезных публикаций и искромётных комментариев, набрав +300 кармы, к примеру, вы можете потерять всё это с помощью одного глупого комментария не по теме или ещё какой гадости. Поэтому берегите себя и свою карму.»
Вроде, ничего я тут не по теме или глупого не писал. Гадостей тоже. Не минусовали же мои комментарии. Но кто-то сбегал втихушку и испортил карму.
Без аргументов, без дискуссий.
Демократия в действии… Грустно.MTyrz
09.08.2017 00:31Видимо, мне нужно перед вами извиниться. Минус в карму был от меня: и главное, перечитав сейчас ваши комментарии, я сам не очень понял, за что. До определенной степени я могу списать это на свою крайнюю невыспанность вчера ночью, когда читал всю эту дискуссию, но все равно это как-то не дело.
Извините. Ошибку исправил. Впредь буду осторожнее с мышкой, читая ГТ на сон грядущий.
burzooom
08.08.2017 12:09а еще Царь Иван Федорович, титуловался царем грузинским, хотя у них не то что бы общей границы не было, так еще и средневековая Грузия была поделена между Ираном и Турцией. Такие эти цари выдумщики были
spaceoberon
08.08.2017 12:20Еще какие выдумщики :) Но таки Грузия тогда состояла из шести более-менее самостоятельных княжеств и царь государства Картли (так, вроде, тогда одна из частей Грузии называлась) попросился под русскую защиту. Потому что все княжества Персия буквально раздирала на части. Не выстояла бы будущая Грузия без российской поддержки. Россия очень долго отказывалась от этой чести. Даже просто послала войска для защиты, не принимая еще в состав. И уже в 1639 году при Алексее Михайловиче Романове кахетинский царь дал присягу на верность русскому царю. Кстати, есть прекраснейшая книга об освободительной борьбе грузинского народа против персов. «Великий Моурави» называется. Про Георгия Саакадзе. Рекомендую, кто не читал. Читается на одном дыхании. Прекрасная книга! 6 томов только, предупреждаю.
burzooom
08.08.2017 13:38«Не выстояла бы будущая Грузия без российской поддержки»
РазВахтанг искренне доверял Петру I и ни с кем другим устанавливать связи не хотел. Перед началом совместной с Россией войны против Персии Вахтанг созвал совет (дарбази), где должен был решиться вопрос — принять участие в войне против Персии или нет. Большинство членов дарбази выступило против, опасаясь, что страна окажется в ещё более тяжелом положении. Вахтанг не разделил мнения большинства. В августе с 40-тысячной армией он стоял у Гянджи и ждал Петра I.
Но произошло то, чего в Грузии никак не ожидали — Пётр отменил поход.
Последствия оказались трагическими. Шах объявил Вахтанга вне закона, дагестанские полчища разорили Тбилиси. Воспользовавшись этим, турецкая армия заняла Картли и Кахети. Турецкая оккупация продлилась до 1734 года.spaceoberon
08.08.2017 14:35Отдельные нюансы истории всегда имели быть. Не спорю. Вы смотрите в целом. Речь Посполитую три раза делили. Россия тоже участвовала в дележе. Речи Посполитой с конца 18 века больше не существует. Если бы у России были задачи сохранить ее государственность, возможно, и сейчас такое государство существовало бы. Франция и Англия, как бы союзники, во втором дележе не смогли ее сохранить.
yarric
03.08.2017 19:23Это всё — островные государства, с не-островными предлог "на" никогда не употребляется.
spaceoberon
04.08.2017 09:27+1Вы уверены? Исландия островное государство. Но никто не едет на Исландию :)
С другой стороны, есть куча форм в/на, которые не относятся к островам вообще. Например, «на Кубань», но «в Сибирь». В Польше абсолютно принятой официальной нормой до сих пор принято «на» (na Ukrainie), в Чехии и Словакии тоже почти всегда принято говорить «на». Все же причина этого требования от украинских властей известна. Они требуют введения нормой в русский язык употребления «в Украину», чтобы разорвать старую этимологическую связь между конструкциями «Украина» и «окраина», которые по мнению украинских патриотов выражают пренебрежительное отношение русских к Украине.
А вообще, практически всегда предлог «на» относится к плоскости, местности (на Байкале, на ВДНХ, на площади), в предлог «в» обычно относится к пространству, куда относятся и государства (в горах, в Швеции).
— Как правильно сказать «Поехать отдыхать в Украину или на Украину?
— Правильно сказать „Поехать отдыхать в Швейцарию“.yarric
04.08.2017 18:58+1Я не знаю польского или чешского, я просто знаю, что в русском "на" никогда не употребляется с названиями не-островных стран, вот и всё.
Кстати в английском тоже когда-то говорили "the Ukraine", теперь же эта форма официально считается устаревшей, по тем же самым причинам, что и с "на".
solovetski
04.08.2017 21:19А как же «на Аляске»? Хоть и не страна, но всё же «state».
yarric
04.08.2017 22:22Как-то слишком притянуто за уши, для русского языка.
Кстати беглое гугление по польскому показывает, что в польском "на" просто употребляется с названиями стран, а не конкретно с Украиной.spaceoberon
07.08.2017 10:06Да, верно. В польском языке страна рассматривается априори, как территория по смыслу. То есть, плоскость. Потому там везде «на». На Россию ехать :) И никто не возмущается :)))
И заметьте, Украина тоже. Просто Россия ей поперек горла. Потому надо использовать любую выглядящую разумно мелочь, чтобы вцепиться. Проектов самых сумасшедших, как насолить России, там предостаточно в любой области. Если всем им дать ход, то Украина превратится в один громадный сумасшедший дом :) Хорошо, хоть не всех самых дурных собак с цепи спускают.yarric
08.08.2017 13:19А тут кто возмущается? :) Я употребил предлог "в", товарищ K1801vm2 невнятно попытался доказать, что я не прав.
В английском артикль — не формальность, он имеет смысл. По смыслу он с собственными названиями стран не употребляется, вот и всё.
spaceoberon
08.08.2017 14:52Согласен. Доказывать над внятно с фактами в руках. Про артикль тоже согласен. Хотя я английский знаю довольно слабо. Я в совершенстве владею немецким. Так уж сложилось в жизни. Там со странами артикль употребляется очень редко. Кажется, только с шестью в женском роде (die). Все остальные, в принципе, «das», но обычно этот артикль не пишут.
spaceoberon
07.08.2017 10:02То есть, как видите, норма создается искусственно. Нет развития языка, а просто в силу политических амбиций. Я знаю несколько языков и знаю, что вот так искусственно язык не меняется в угоду политическим амбициям. Последняя крупная реформа была около 10 лет в ФРГ, где просто облегчили правописание, заменив букву ? на две ss, что эта буква, в принципе, и означала всегда. Но это реформа алфавита, скорее, чем языка. У нас реформа алфавита последняя была в начале 20 века. Тогда упразднили ряд букв, дублирующих друг друга и твердый знак в конце слов.
Drako_Staarn
01.08.2017 15:51Пруфы на высказывания В. Путина и официальные орфографические словари от 2012 года сойдут?
Welran
02.08.2017 09:05+3С каких пор вдруг Путин стал авторитетом на Гиктаймсе?
Drako_Staarn
02.08.2017 09:21+1Простите, забыл тег sarcazm. Но Ктулху с ним с Путиным, есть официальные издания.
FernandoAlfonso
01.08.2017 16:10+7Кравчук в обращении «К русским соотечественникам» ещё писал «на Украине». Так что, полагаю, примерно 20-25 лет назад норму начали менять. Но вообще, вопрос «когда» заслуживает исследования (серьёзно, не в качестве ёрничанья).
funca
02.08.2017 00:19+4Посмотрите на гуглокнижках частоты фраз по периодам времени https://books.google.com/ngrams/
sirocco
01.08.2017 15:25Хотелось бы уточнить, сбор всего этого идёт в онлайне только? Или когда я закрыл приложение инфа не собирается? Если я порезал файрволом приложение, оно собирает статистику, накапливает, и потом отдаёт, или же только в онлайне отдаёт? Если в онлайне только передаёт, то не беда особо, а если всегда, то нафиг такое приложение, раз в сутки можно и через браузер зайти.
И если я запретил штатными андройдовскими средствами доступ к геопозиции, то такой запрет действует, или приложение его обходит?
P.S. Так прям посмотреть, то первым делом надо сносить ВСЕ приложения яндекса, потом мэйла. Когда уже андройды без рута научатся фильтровать трафик и контроллировать все хотелки приложений.
lisovsky1
01.08.2017 15:58+1Поэтому я принципиально не устанавливаю приложения для соцсетей, как и клиенты интернет-банкинга.
FernandoAlfonso
01.08.2017 16:16Банки и так знают о нас всё. От людей, которые хранят ваши деньги, можно не скрываться. У них и адрес, и фото, и телефон, инфа об источниках дохода и расходах.
Black_Shadow
01.08.2017 17:21Сбербанк ещё адресную книгу собирает. Наверное, чтобы более эффективно деньги хранить.
JC_IIB
02.08.2017 06:44Не знаю, как в андроид-бейсед системах, но на айфоне приложению сбера можно вполне себе дать по рукам, запретив доступ к контактам.
LynXzp
02.08.2017 19:39В андроиде тоже можно. Но не из коробки (в новой говорят можно). У более параноидальных даже файервол есть. Т.е. или права или выход в интернет.
Arty_Fact
02.08.2017 13:42Адресную книгу он собирает для того, чтобы удобно переводить по номеру телефона. Не желаете — не давайте прав.
Black_Shadow
02.08.2017 21:39Адресную книгу он собирает для того, чтобы удобно переводить по номеру телефона.
Конечно, конечно. И не для чего больше. Ну, раз только для этого, то я спокоен.Не желаете — не давайте прав.
Я могу давать права, могу не давать. Это никак не отменяет тот факт, что Сбер собирает адресные книги клиентов.
dimm_ddr
01.08.2017 16:05+2Да и вообще, все популярные приложения собирают подобные персональные данные, иначе они проиграют конкурентам.
То есть если ВК перестанет собирать все эти данные, то проиграет? Кому, фейсбуку? Или одноклассникам (правая рука левой ну да)?
zerg59
02.08.2017 09:03-1Если они зарабатывают с рекламы, то да. Проиграет в борьбе за рекламодателя. Ибо рекламодателю уже не нужен тупой показ кучи баннеров. Тут надо знать, на какую наживку клюнет данный конкретный пользователь приложения.
А отсюда надо знать его местоположение, музыкальные предпочтения, список контактов итд. Ничего личного, просто бизнес. Ну а то, что это ещё и ФСБ полезно — ну так это побочный эффект. Ибо нынешняя политическая жизнь — это тот же рекламный бизнес (со слежкой и прочим).dimm_ddr
02.08.2017 11:01У контакта итак объем данных о пользователях неимоверный. Ничего они никому не проиграют пока остаются самой популярной соцсетью в РФ. Какие то проблемы могут быть только в странах где он близок по аудитории к чему-то еще, но таких не много, он либо популярен, либо практически неизвестен.
zerg59
02.08.2017 12:13Информация о пользователях — это товар. Свежая инфа — свежий товар. И наоборот. А лежалый товар дёшев и часто уже никому не нужен.
dimm_ddr
02.08.2017 13:30Ну да. Вот только инфу о пользователях пользователи точно также сам обновляют. Без той инфы, которую собирает официальное приложение никакие рекламодатели никуда от них не уйдут.
zerg59
02.08.2017 13:48Далеко не всю инфу пользователи указывают и ещё реже её сами обновляют (за исключением клинических случаев). Я вот например нигде сам не указывал, что у меня Сяоми. Тем не менее фконтакт регулярно тупо рекламирует, что вот эта игруха вот прям под сяоми заточена. Хотя могли бы умнее сделать и вставлять рекламу новых поделок зайчика в ушанке с красной звездой и в пионерском галстуке ;-)
Но научатся помаленьку. Будут оценивать эмоциональную реакцию на рекламу по манере проматывать новости (сигнал с акселерометра плюс данные с тачскрина). Всегда ведь можно рекламодателю продать дополнительную услугу.dimm_ddr
02.08.2017 16:11Нет, очевидно что они могут заработать еще больше денег с еще большим количеством информации, я с этим и не спорил. Я утверждаю лишь то, что никому ВК не проиграет и без этих данных. Не съест его фейсбук, если вк перестанет отслеживать каким телефоном пользуются его юзеры. Поэтому данное оправдание — явная лажа.
zerg59
02.08.2017 22:13Я исхожу из предпосылки: Если что-то дают вам бесплатно, то товар – это вы сами?.
Фконтакт для типового юзера бесплатен? Тогда что мешает фконтакту заработать на юзере ещё немного золота? Как говорил Раскольников: 5 старушек — уже рупь ;-) И это не оправдание. Это жестокая правда жизни. Big Data + тотальная слежка могут много пользы принести следящим. Тем более, что большинству пофиг.dimm_ddr
03.08.2017 11:35А я говорю что слова про проигрыш конкурентам — наглое вранье представителя компании. Естественно они это делают чтобы еще больше зарабатывать, их мотивы ни разу не тайна так то.
zerg59
02.08.2017 12:24Ну и напомню, что подавляющее число уголовных дел «за репосты» было по юзерам ВКонтакте. А значит ВК не перестанет собирать данные. Ибо товарищ майор тогда не будет обладать самой свежей информацией ;-)
AranelOfDoriath
01.08.2017 17:14Для сравнения хорошо бы список собираемых данных этим альтернативным клиентом увидеть.
Ivan_83
01.08.2017 17:18Вперёд к тоталитарной цифровой диктатуре, котиками и музоном.
Сидите и дальше в централизованных соц сетях, пользуйтесь и дальше централизованными месенгерами, а лучше чтобы они были привязаны к номеру мабилы.
Вам же скрывать нечего…
Лично я уже думаю как перестать сотовой пользоваться или хотя бы сократить это до минимума, даже с моей то безмозглой звонилкой, которую точнее 50-100 метров не запеленговать в городе.starp
02.08.2017 07:11+3Плохо скрываешься, Иван 1983 года рождения.
RoboShop
03.08.2017 00:31Это же правило номер 1, нужно иметь ник, который сбивает с толку. На самом деле это Маша 2010 года рождения.
Ivan_83
04.08.2017 11:35А зачем мне сейчас скрываться? — я пишу это публично от своего имени, и хочу чтобы это прочитали многие люди.
Но это не означает что я хочу чтобы кто либо имел данные о моих тратах и перемещениях.
Не хочу и чтобы кто то знал с кем, когда и о чём я общаюсь один-на-один или малых группах.
И не хочу чтобы знали откуда я написал предыдущее и это сообщения.
Иными словами у меня есть публичная и частная составляющие моей жизни, и я хочу чтобы частная часть контролировалась исключительно мной и чтобы туда никто не совался.
FreeManOfPeace
01.08.2017 17:30+3Вообще замечаю что официальные приложения зачастую уступают неофициальным.
Например Kate Mobile при весе около 10 мб умеет практически всё тоже что и официальный клиент.
Клиент для YouTube — NewPipe весит 3 мб, но позволяет скачивать видео и смотреть видео в плавающем окне.
И таких примеров вполне достаточно, в общем не вижу на сегодня никакого смысла пользоваться официальными клиентами большинства популярных сервисов при наличии более легковесных/функциональных альтернатив, главное что бы этим альтернативам дыхание не перекрывали, хотя сама тенденция конечно напрягает.
Хуже там где альтернатив нет и не предвидится, например Skype, мобильный клиент весит 100 мб, большая часть там абсолютно не нужные мне смайлы и прочее барахло, и предпринять ничего нельзя.
Уж о том что всё стремится прописаться в автозагрузку, или просыпаться при появлении сети, типа очень важно что там за сообщения пришли, если мне важно я сам открою и почитаю, так что стараюсь максимально ограничить такие самовольства.Loki3000
01.08.2017 17:36+1никакого смысла пользоваться официальными клиентами
Слабо поставить неофициальный банк-клиент?:)FreeManOfPeace
01.08.2017 17:40+4Я и официальный не поставлю, на мой взгляд такое устройство как андроид (тем более с полученным рутом, от чего половина клиентов и запускаться откажутся, а без рута я сидеть не хочу) и финансовые операции слабо совместимы.
Да и для звонков андроид тоже не лучшее решение, для этого я таскаю обычную звонилку, а андроид мне нужен для интернета, навигации (в основном ради неё и брался) и ещё некоторых задач (пока раздаю. инет по BlueDUN, с обычной 3G мобилы, плюс Wi-Fi где он есть, возможно в будущем заведу отдельную симку для интернета).
gxcreator
01.08.2017 19:36-1В сбере многие операции можно совершать с помощью СМС на номер 900. Так и делаю — их приложение слишком тяжелое, да и не работает на кастомных прошивках без дополнительных телодвижений.
stranger777
01.08.2017 21:39Ещё лучше, в некоторых случаях без смс — USSD-запросом. И никаких «шаблонов платежей»: забил *900*номер*сумма№ в телефонную книгу, обозвал «Пополнение» и радуешься. Вызов — и «Ваша заявка принята. Сбербанк».
SuhoffGV
01.08.2017 21:54На CM13 работает. С тупыми уведомлениями о руте и не менее тупыми ограничениями. Перевести на ЯД и оплатить мобильник шаблоном можно, а перевести на карту СБ (тоже шаблоном) нельзя. Без пояснений, просто не работает.
DistortNeo
01.08.2017 22:39+4И это дикая дыра в безопасности.
Собственно, я поэтому такую возможность у себя отключил.
Только онлайн-банк с вводом логина и пароля без их хранения локально.gxcreator
02.08.2017 15:55А в чем дыра собственно?
DistortNeo
02.08.2017 23:46В том, что предполагается, что телефоном может пользоваться исключительно владелец.
ValdikSS
05.08.2017 15:42+1Подавляющее большинство вирусов на Android отправляют незаметные СМС на этот номер, перехватывают входящие СМС и скрывают их. Так и переводят деньги.
В Сбербанке еще и полный номер есть, доступный из-за границы, вирусы используют его, и в этом случае Android даже не показывает уведомление о попытке отправки СМС, а сразу разрешает ее.
ksil
04.08.2017 14:16Как отключить?
DistortNeo
04.08.2017 16:47SMS 900 с текстом НОЛЬ
LynXzp
05.08.2017 21:00Извините, не удержусь, напомнило: Докажи что ты не лось, отправь SMS с текстом «не лось» на номер...
ValdikSS
05.08.2017 15:40У меня самописные скрипты для Альфа-Банка, которые заходят в банкинг, проверяют баланс, делают пару действий и отправляют мне уведомление на почту. А у Кукурузы есть API, к которым обращается веб-программа, их я тоже использую, для тех же целей.
Так что, можно сказать, у меня неофициальный клиент для банкинга.
xirahai
01.08.2017 18:04+1Тоже пользуюсь Kate Mobile Pro, в основном в качестве мессенджера. Одно из существенных достоинств Kate — фильтрация рекламы. Однажды довеось увидеть что представляет собой ВК без фильтров и адблоков — дичь и ужосс.
am_devcorp
02.08.2017 12:55До какой-то версии в оф приложении можно было отключить рекламу, зайдя в сервисное меню через
*#*#856682583#*#*
Там еще есть другие прикольные фишки типа смены домена API, в теории можно создать проксирующий сервис, который обрезает всякую телеметрию
FlamyXD
03.08.2017 00:10Для доступа к функциям отключения рекламы и включения режима «невидимки» нужно зайти в настройки > о приложении и пять раз тапнуть пальцем на собачку.
stranger777
01.08.2017 21:33+1Например Kate Mobile при весе около 10 мб умеет практически всё тоже что и официальный клиент.
Причина очень проста. Официальные клиенты — это продукт. С необходимостью конкуренции, рекламы, всё той же слежки. А неоф делается предельно просто и в первую очередь для людей.
Клиент для YouTube — NewPipe весит 3 мб, но позволяет скачивать видео и смотреть видео в плавающем окне.
mike_y_k
02.08.2017 23:34вместо этого поделия от мелкомягкого поставьте себе wire и пользуйтесь
контакты несложно перетащить на новую платформу ;)
aleksandros
04.08.2017 09:15Неофициальные наверняка не хуже, но это вряд-ли повод для радости. Ведь тенденция удручающая.
r85qPZ1d3y
01.08.2017 19:51+1Обычно подобные статьи с хабра и гиктаймса удаляют? Например про слежку от яндекса, а тут странно, висит…
Все банально, сообщество поддерживает подобное слежение для «улучшения качества обслуживания», а те кто критикует такие приложения (яндекс, майл), например я ;) получают заслуженный минус.
da411d
01.08.2017 21:56Половина инфы — статистика, другая половина нужна для проверки реальности устройства
g0rd1as
01.08.2017 23:13Местоположение при прослушивании аудиозаписей нужно запрашивать из-за требований правообладателей и т. д. Да и вообще, все популярные приложения собирают подобные персональные данные, иначе они проиграют конкурентам.
Очень слабые отмазки про конкурентов и прочее! Ок, запрашивать местоположение можно, например, раз в день, спорю, они это делают гораааздо чаще!
TheOleg
01.08.2017 23:46+1Проверял приложение на Windows Phone. Там всё чисто и прокси в 4 действия запускается.
MrPiskin
02.08.2017 00:13+2Что на счет собираемых данных о SIM-карте? Какие конкретно, на сколько часто и при каких действиях они собираются?
Заодно спрошуPrivacy Guard в сианогене блочит разрешение READ_PHONE_STATE? А то есть только пункт запретить/разрешить получать «Список вызовов(Call logs)»
Valle
02.08.2017 08:56+2В очередной раз обнаружили что мобильные приложения собирают аналитику. Сенсация.
kukarekuu
02.08.2017 09:00https://www.vedomosti.ru/technology/articles/2017/08/01/727286-v-kontakte-dannih-polzovatelyah
слабенько отмазываются:
«Представитель Mail.ru Group сообщил, что данные собирает модуль мобильной аналитики myTracker – он общедоступен. Например, идентификационный номер мобильного телефона нужен для верификации пользователя и отсеивания ботов, тип соединения – для анализа поведения приложения на разных типах соединения (WiFi/мобильная сеть). MyTracker отправляет данные на серверы Mail.ru Group для обработки и анализа, потом возвращает зашифрованные отчеты компании «В контакте». Он не прокомментировал, имеет ли Mail.ru Group доступ ко всем собранным данным или лишь к тем, которые доступны для myTracker.»
По-моему, все те же данные можно получить, не собирая такую чрезмерную кучу данных.
pronvit
02.08.2017 10:33+3передаётся информация о таких событиях как «volume_on», «volume_off», «fullscreen_on», «fullscreen_off»
Ужасно!
Derr
02.08.2017 12:32+2Автор исследования подчёркивает, что в неофициальном клиенте VK Coffee (модификация официального, с вырезанными метриками и пр.) таких сливов замечено не было.
Кофе замечательно сам следит за пользователями)) В теме ВК Кофе на 4пда была даже модификация VK Coffee с вырезанной телеметрией, которую автор VK Coffee Эдуард Безменов старательно удаляет, как и любые вопросы и возражение, касательно слежения в его приложении)Psychopompe
02.08.2017 14:04+ сама официальная группа благополучно заблокирована.
Derr
02.08.2017 14:38ну там сам вк заблокировал
За этот пункт правил6.7. Создаваемые Пользователями приложения API должны использовать только опубликованные на Сайте методы API, а также ID, защищенный ключ и сервисный ключ доступа, указанные в настройках данных приложений. Использование других методов API, а также ID, защищенного ключа и сервисного ключа доступа приложений API третьих лиц, в т.ч. приложения API Администрации Сайта, строго запрещено. Пользователь обязуется регулярно проверять перечень разрешённых методов и незамедлительно вносить корректировки в функциональность своих приложений API в соответствии с изменениями перечня. За нарушение настоящего пункта Пользователь несет предусмотренную применимым законодательством, настоящими Правилами и иными документами Администрации Сайта ответственность. Администрация Сайта при этом оставляет за собой право на защиту собственных прав и законных интересов.
nidalee
02.08.2017 16:35С 4pda удалили даже мой пост с упоминанием URLа, с которого апдейты тянутся. Прямо государственная тайна.
green_worm
02.08.2017 14:10Уже определился с использованием 8й версии официального клиента — музыка кешируется, а больше особо ничего и не надо. И ныть повода нет.
А приложения так или иначе все равно следят и следить будут. И контактик — просто душечка по сравнению с тем же гуглом, повсеместно «курирующим» уже больше половины мобильных устройств.
Буквально сегодня очень озадачила в настройках гугл-аккаунта карта, где мой аппарат светился. При том, достаточно точно, гад, определяет.
При этом, тут опять есть свои плюсы и минусы. С одной стороны, можно всегда найти где твой телефон, а с другой стороны, неизвестно, кто, куда и зачем может использовать данную информацию.
Основная же проблема в том, что отказаться от сбора информации даже в ущерб комфорту нельзя, что удручает.
murzik_a
02.08.2017 15:15Все вот кричат ужас-кошмар-произвол. А что страшного-то собственно? В озвученных данных меня напрягает только то, что трафика жрать может больше (и то я хз сколько).
Очень хотелось бы, что бы к таким статьям уточняли, что в этом плохого. А то мне вспоминаются люди, которые заклеивают вебки и не только…
sic
03.08.2017 05:15Заклеиваю вебки. Отключаю ненужные службы, задаю пермиссии, настраиваю правила фаервола и т.д.
Процесс — на пару секунд (изредка минут), а беспокойства на порядок меньше.
Все-таки грань между «я в бункере», и «мне плевать, что ко всем моим данным имеет доступ кто угодно» проходит через очень осторожное «мне нечего скрывать» в котором никогда на самом деле «нечего» не значит «совсем ничего».
Ну а в данном конкретном случае, да, никакой сенсации.
rettub
02.08.2017 15:15-2Сегодня из него выпилился и всем советую, пока не посадили за лайк.
murzik_a
02.08.2017 15:47Если не трогать рпц и прочую дичь, то вроде как ничего страшного. За котиков пока не сажают.
Ugrum
02.08.2017 15:50За… пока не сажают.
Великолепнейшая формулировка. И весьма востребованная в последнее время.
nidalee
02.08.2017 16:42Только вот у нас закон имеет обратную силу, и Вам еще «предьявят» за пост от 20.06.2016 о том, как обходить блокировку. В 2018, после выборов.
artem_guy
02.08.2017 16:15Сижу на KateMobile уже который год. Всем доволен, и вам советую (гораздо удобнее) :) А офф приложение ВК- в топку! ;)
stdenis
02.08.2017 22:55Именно поэтому почти всеми сервисами пользуюсь через браузер. Телеграмм не ворует мои контакты, вк не сливает мои данные. Минус только один — кривовато работающие пуши.
mike_y_k
02.08.2017 23:42-1Даже не удивился ;).
Как-то меня вся эта социально-сетевая активность обошла стороной. Не мое это, но подсевших на эту иглу искренне жалею.
realzowie
03.08.2017 21:37Если кто не в курсе, то сбор обезличенных данных о юзерах — это суть диджитал маркетинга сегодня. мы, как рекламодатели, создавая свои рк радуемся точным таргетингам в рекламных кабинетах. именно вот так эти таргетинги и появляются. и, имея опыт работы и с ВК, и с FB, замечу, что FB, видимо, ушел гораздо дальше в изощренности сбора персональных данных.
Ugrum
Неожиданно. Никогда такого не было и вот опять.
z2deker
По традиции всем пофиг. «Мне скрывать нечего»
wlbm_onizuka
Мне скрывать нечего и мне не пофиг. Честно говоря уже очень надоело кликать на кнопки «Я согласен принять кукисы» «Я согласен на обработку персональных данных» и выдавать право на геолокацию каждому новому приложению в телефоне. Хочется большую жирную кнопку «Я не параноик, всем все разрешить».
varnav
Если вам нечего скрывать, выложите сюда скан своего паспорта и банковской карты с двух сторон?
wlbm_onizuka
Ну не передергивайте, этих данных все равно нет в телефоне.
demimurych
Еще как может быть. Например очень многие рпиложения клиент банков обладают такой информацией
0xd34df00d
Ну тогда выложите переписку и расшифровку звонков с вашей девушкой/женой/кто у вас там.
mres
Честный человек!
fillsa
Это говорит о том, что вы не понимаете глубины проблемы.
Возьмем самое простое, наверняка вам не нравиться реклама, особенно очень назойливая и с каждым годом способы все более доставучие. А ведь все эти доставучие рекламные методы не с потолка взяты, все это было выявлено через отсылаемые данные и они это даже не скрывают, в конце стати прямым текстом написано.
А вы говорите всем пофиг.
dibroo
Если та реклама, которую мне показывают, выбрана исходя из анализа моих данных, то я думаю, что всем, кто за мной следит нужно либо следить лучше, либо менять аналитиков. Кстати, никаких новых «рекламных методов» не заметил, просто реклама стала чуть лучше и вместо «Лучший мультфильм 6+» появились «Уроки английского».
Ugrum
Ну таки всё правильно, люди взрослеют, в ВК об этом догадались наконец-то.
burzooom
берет ваша жена ваш телефон, глядь, а там реклама духов, обрадовалась, ждет сюрприза, а его все нет и нет. разве что вы задерживаться стали после работы. И тут то она начинает догадываться.
FoxCanFly
Когда понадобится, нужные люди найдут, что вам стоило скрыть и за что вас прижать