В последнее время стало появляться много новостей о приложениях-шпионах, которые посредством микрофона и камеры следят за пользователями. Так в начале этого года издательство The New York Times сообщило, что в Google Play были обнаружены сотни приложений с внедренным кодом Alphonso использующим микрофон для сбора информации.

Alphonso — это некий мутный аналог Shazam — приложение для распознавания музыки, с которым они тесно сотрудничают. Но самое мутное и неприятное — это способность Alphonso записывать происходящее в комнате даже когда экран вашего телефона выключен.

Почему приложения следят за пользователями

Причин несколько, одна из них — показ релевантной рекламы. Они собирают данные о ваших предпочтениях и интересах. Чем больше данных они соберут, тем более полную картину о вас они смогут сформировать. После цепочки брокеров вся эта информация попадает рекламодателю, который основываясь на собранной информации сможет предоставить пользователю нужный товар в нужное время. Не буду расписывать подробно, в статье «Тотальная слежка» уже рассказывалось о фингерпринтинге, слежке, теневых профилях социальных сетей и чем все это чревато.

❌ Запретите приложениям следить за вами!

Что же по поводу Альфонсо, то они утверждают, что никогда не записывают данные человеческой речи, а только звук поступающий с телевизоров и других электронных устройств. Я не знаю, как технически можно отличить разговор исходящий от телевизора с человеческой речью. Но видимо это им как-то удается, по крайней мере на бумажке. Пипл ведь схавает.

Стороннее программное обеспечение от компании Alphonso было встроено во многие приложения для Android, доступные бесплатно в Play Маркете. Некоторые из приложений также доступны на iPhone в App Store.

Ознакомиться с частью приложений с которым работает Alphonso можно по этой ссылке. Странное дело, но ни Фейсбук, ни Инстаграм среди них нет. Хотя Facebook, несмотря на отсутствие доказательств, неоднократно обвинялся в прослушке, эксперты так и не обнаружили никаких доказательств того, что приложение Facebook скрыто активирует микрофон телефона.

Я предполагаю, что рекламные партнеры Facebook используют данные, собранные сторонними приложениями, которые в свою очередь используют код Alphonso. Зачем палиться и собирать данные посредством своих приложений? Намного правильнее использовать брокеров и информацию от самих пользователей ежедневно наполняющих свой теневой профиль. Гениально!

Как приложения шпионят за пользователями

Вы позволили им. Нет, серьезно: все эти приложения должны попросить вашего разрешения прослушивать происходящее вокруг.

Давайте посмотрим как это работает. Я установил одно из приложений содержащий код Альфонсо на свой телефон. Это бесплатная игра дартс, известная как Дартс Ultimate. После запуска приложения в первый раз она запрашивает разрешение на доступ к вашему местоположению и микрофону.

Слежка приложения Darts

Подумайте зачем простой игре в дротики доступ к местоположению вашего телефона? Зачем активировать микрофон и прослушивать происходящее в комнате?

Понятно, что все это не требуется. Но они оперируют тем, что люди не уделяют внимание мелочам и нажимают на все, что попало.

Как защититься от слежки установленных приложений

Перед установкой любого приложения необходимо смотреть на разрешения. Если вы устанавливаете приложение не с Google Play, тогда стоит его проверить на вирусы. Подробнее об этом вы можете узнать из статьи «Проверка APK-файла».

Если же вы сомневаетесь, тогда лучше устанавливать приложение не под своим аккаунтом. Подробнее об этом и других способах правильной установки сомнительных приложений.

Даже если приложение не имеет вредоносный код, его следует ограничить. После установки не стоит послушно разрешать приложению все, что оно запрашивает.

Для того чтобы защититься от слежки установленных на телефон приложений проделайте следующее:

  1. Зайдите в «Настройки» —> «Приложения».
  2. Выберите нужное приложение. В моем случае приложение Booking.com защититься от слежки установленных приложений
  3. В настройках приложения нажмите на пункт «Разрешения».
  4. Переведите ползунок разрешения в режим отключен.защититься от слежки установленных приложений
  5. Вернитесь и попробуйте запустить приложение. Если приложение нормально функционирует, тогда оставьте так, в противном случае вы можете вернуть все назад.
Читайте также:  Кто на самом деле хнод шнайдер Майнкрафт

Настройка разрешений приложения есть только в версиях Android 6 и выше.

В моем примере я ограничил доступ приложения Booking.com ко всему тому, что оно запрашивало: к календарю, камере, контактам местоположению и памяти. И чтобы вы думали? Все прекрасно работает! Конечно, теперь приложение не сможет определить, где я нахожусь, чтобы в очередной раз что-то посоветовать и предложить, но это и не надо! Я сам найду все, что мне необходимо и когда мне это потребуется.

Как еще защититься от установленных приложений

Также не стоит забывать про фаервол или, как его еще называют, брандмауэр. Фаервол позволяет ограничить или вовсе запретить доступ приложению в сеть.

С помощью фаервола можно давать приложению доступ только при необходимости. Все остальное время приложение будет заблокировано. В статье «Защита телефона Андроид» мы уже рассказывали про один из лучших бесплатных брандмауэров. Очень рекомендую!

На этом все. Приватность в сети — это ваше право! Поделитесь статьей в социальных сетях со своими друзьями, пусть народ начнет думать и перестанет забивать на приватность!

Источник: spy-soft.net

Как определить, что мобильное приложение шпионит за вами. Оно совершает эти 6 действий

Утечка личных данных — одна из главных проблем цифровой эпохи. Эти же данные являются основным источником дохода для большинства крупных ИТ-компаний. Неудивительно, что разработчики всеми способами пытаются их получить. Это пять распространённых признаков приложения-шпиона.

Запрашивает доступ к данным, которые ему не нужны

Создатель софта для цифровой безопасности Avast обнаружил, что приложения для Android злоупотребляют разрешениями на использование данных и функций смартфонов. Они стабильно запрашивают доступ к файлам и возможностям, которые им не нужны.

Установил «фонарик» — потерял данные. Как приложения на Android обманывают вас

Простой пример — приложение фонарика. Для его работы необходим доступ разве что к фотовспышке, при этом приложение запрашивает доступ к контактам, микрофону или памяти. Если софт просит доступ к данным, которые ему не нужны, скорее всего, это делается для их передачи третьим лицам.

Не разрешайте приложениям доступ к данным и функциям, которые ему не нужны. Перед запуском обратите внимание, к чему софт запрашивает доступ. Если условный фонарик просит доступ к файлам на устройстве (фото, видео, документы), не разрешайте — ему это ни к чему.

Обычно пользователи в этом случае поступают так же, как с лицензионным соглашением, то есть просто принимают условия, не читая. Этим и пользуются злоумышленники. Не ленитесь и не жалейте времени — этот процесс займёт не более десяти секунд.

Имеет длинное пользовательское соглашение

Перед тем как установить приложение на свой мобильный телефон, желательно ознакомиться с его политикой конфиденциальности, так как всегда есть риск допустить утечку данных.

В условиях использования может скрываться подвох, а маскируют его, как правило, сложными формулировками. Поэтому 99% таких сопроводительных инструкций никто не читает из-за сложности восприятия языка.

«Роскачество» советует отказаться от установки приложения, если к нему предлагается слишком длинный перечень сопроводительной информации. Основные условия должны быть изложены просто и понятно. Важно обратить внимание на перечень данных, передаваемых третьим лицам — посредникам и партнёрам разработчика. Если же текст длинный и с множеством непонятных слов, скорее всего, разработчикам есть что скрывать.

Использует сторонние приложения

Пользователь Twitter под ником Joshua Maddux заметил одну странность Facebook на iPhone: когда он открывает приложение соцсети, вместе с ним открывается приложение камеры.

Эту же проблему он обнаружил на пяти разных iPhone, работающих под управлением iOS версии 13.2.2. Журналисты издания TheNextWeb проверили и подтвердили информацию. Проблема возникает, если вы предоставили Facebook доступ к своей камере.

Читайте также:  Шифрование Майнкрафт что делать

Остаётся неясным, ошибка ли это в программном обеспечении или целенаправленная слежка за пользователями. В случае с Facebook скорее стоит склоняться к первому. У соцсети ужасная репутация, прежде всего из-за передачи данных пользователей третьим лицам. Вполне вероятно, что политику конфиденциальности они и здесь не соблюдают.

Предлагает широкую базу данных

В 2018 году многие люди устанавливали приложения, которые помогали отсеивать спам-звонки. Одной из таких была GetContact. С одной стороны, такие приложения полезны, но они же могут быть и опасны.

Эти приложения получают данные о входящих звонках. Естественно, заявляют, что данные никому не передают, но на их серверы эти данные попадают. Когда вы делитесь своей контактной книгой, вы добавляете ваших друзей и знакомых в публичную базу данных. Это противоречит законам о персональных данных многих государств, в том числе России. Эта база номеров может быть продана третьим лицам для рассылки спама.

Кроме того, вы сливаете свой номер телефона. Если вы установили GetContact и разрешили доступ к контактам и вызовам, готовьтесь к наплыву спама.

К счастью, надёжные компании увидели высокий спрос на приложения, распознающие спам, и предложили свои аналоги. Теперь эта функция есть в приложениях «Яндекса», 2ГИС и «Одноклассников». Наплыв спама после разрешения доступа к личным данным не наблюдается.

Размещает у себя рекламу

Исследователи из Оксфордского университета изучили работу почти 1 млн приложений для операционной системы Android. Выяснилось, что почти 90% программ передают информацию о пользователях компании Google, которой принадлежат операционная система и магазин приложений Play Маркет.

Специалисты изучили примерно треть приложений, доступных в Google Play в 2017 г. Как оказалось, половина из них могут передавать данные 10 сторонним компаниям, а 20% приложений — более чем 20 организациям. Руководитель исследования Рубен Биннс объясняет ситуацию тем, что данные пользователей — их основной заработок.

Почти во всех исследованных приложениях размещена таргетированная реклама. Это баннеры, в которых рекомендации появляются на основе ваших поисковых запросов. Такая информация помогает маркетологам разрабатывать новую рекламу. Эти данные компании и покупают.

Оно — сервис видеоконференций. Этого достаточно

Как распознать, что вас прослушивают в Zoom. 4 проблемы сервисов видеоконференций

Этот тот тип приложений, которые по умолчанию уязвимы ко взлому. Поэтому за вами легко могут следить, вашу беседу легко сольют в открытый доступ. Так случилось с Zoom. По данным The Washington Post, в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.

Издание The Intercept рассказало, что видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. Простыми словами: сквозное шифрование (end-to-end, E2E) — это когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники (система сделает это автоматически). Сервис при этом может иметь доступ к этим данным, его также могут получить злоумышленники. Но, если ключа нет, значит, и возможности разобраться в них не будет.

Профессор компьютерных наук Университета Джонса Хопкинса Мэтью Грин считает, что проблема касается не только Zoom, но и других сервисов видеозвонков. В групповых видеоконференциях в принципе сложно реализовать сквозное шифрование. Это связано с оптимизацией потокового видео: системе нужно понимать, кто говорит, чтобы передавать его видеопоток с более высоким разрешением и снижать качество для других участников.

Приложений видеоконференций со сквозным шифрованием единицы. Среди них — FaceTime, доступный только на устройствах Apple. В остальных вы неминуемо будете под угрозой.

Читайте также:  Как выжить в Майнкрафте пе

Как же быть с утечкой данных?

К сожалению, от утечки данных никуда не деться. Это основной и самый ценный товар в цифровом пространстве, на нём завязана экономика. Просто смиритесь, что ваши данные уже есть у тех, кому они нужны.

Единственное — вы можете снизить количество утечек к минимуму. Для этого смотрите, чтобы приложения не получали доступ к файлам, функциям и другим приложениям, которые им не нужны. Тогда вы хотя бы защититесь от спамеров.

Источник: life.ru

Зачем Google Блокирует Xiaomi

Салют подписчикам канала О ТОМ О СЕМ и случайным читателям этой статьи. Не так давно я столкнулся с тем, что на моем Xiaomi Redmi Note 5 было заблокировано важное системное приложение MIUI 11, а заблокировал это приложение сам Google. Теперь обо всем подробнее.

Когда то давным давно когда официальный магазин приложений в Android был переполнен вредоносными приложениями, google и не думали о том, что бы блокировать приложения в смартфонах пользователей. Но сегодня эти ребята залезли нам в смартфоны в надежде навести в них порядок. Свой порядок. Стоит ли говорить о конфидинциальности после этого, вопрос открыт. Тем не менее сегодняшний поступок со стороны корпорации «добра», станет тревожным звонком, для пересмотра политики Xiaomi и Google.

Когда я обновил свой редмик на 9 Android, то стал замечать, что встроенная защита от гугла, стала очень агрессивно относиться ко всей системе смартфона. Буквально ото всюду, начали выскакивать предупреждения о защите устройства и системы в целом,словно тараканы на ночной кухне вылезли, предупреждения от Защиты Google Play.

Апофеозом же всей этой катавасии стало то, что защита Google заблокировала доступ смартфону к системному приложению Quick Apps. При попытке зайти в Quick Apps, мы получаем сообщение “Это приложение собирает ваши данные, которые могут использоваться для слежки за вами”.

Мне стало интересно, а есть ли это приложение в магазине Google? К моему удивлению Quick Apps в плей маркете отсутствует, удивительно не то, что его там нет, а то, что Защита Google Play сканирует все предустановленные приложения на смартфоне вне зависимости от того, есть ли они в магазине или нет. Исходя из этого, мы вскоре можем столкнуться с тем, что гугл будет блокировать телефоны на которых установлены Root права и пара тройка соответствующих приложений для модификации системы.

Что касается приложения Quick Apps, оно является конструктом для создания самых разных мобильных программ прямо со смартфона. Но Google посчитали это приложение небезопасным.

Сяоми естественно не остались в стороне касательно такого беспредела от Google и дали официальный ответ.

Официальный ответ Xiaomi по данной ситуации

“Нам известно об обновлении одного из наших системных приложений под названием Quick Apps. Некоторые пользователи могут получить уведомление о том, что это приложение будет заблокировано Защитой Google Play. Сейчас мы пытаемся связаться с Google, чтобы решить данную проблему. Вероятно, ситуация произошла из-за обновленного алгоритма работы Защиты Google Play.

Вот такие дела ребят! А как обстоят дела с приложениями на вашем смартфоне с новой версией Android, напишите в комментариях. Я же по возможности где смог, отключил встроенную защиту гугл, так как, сам в курсе, что где и для чего скачиваю и устанавливаю. Спасибо что дочитали эту статью до конца.

Подписывайтесь на канал в дзене и наYouTube, что бы не пропустить новые статьи и видео, а еще мы есть в ТЕЛЕГРАМЕ . Берегите себя и своих близких. До скорых встреч!

Источник: dzen.ru