Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 45
Скрытый текст
Вот по этому выбор профессионала выглядит так
Выбор анонимуса
Прочёл заголовок как «Mail.ru обвиняют в сборе персональной информации», удивился.
А как у этой программы с законом о хранении персональных данных россиян? )
Вот поэтому я не ленюсь и в настройках приватности CyanogenMod всегда отключаю то, что (по моему мнению) очередному приложению не нужно (из недавнего — простенькая оффлайн-игра непременно хотела щупать журнал звонков, контакты, запускаться при загрузке).
А для более параноидально настроенных пользователей есть XPrivacy, который может подсовывать приложениям случайно сгенерированные идентификаторы.
А для более параноидально настроенных пользователей есть XPrivacy, который может подсовывать приложениям случайно сгенерированные идентификаторы.
Тоже мне новость. Всё китайские программы этим грешат, а не только 美图
Ну, например, приложение сбербанка тоже проверяет наличие джейлбрейка на устройстве — это же не значит, что оно шпионит? )
Я сейчас специально посмотрел — там такой список разрешений, что я даже не знаю, что сказать… Оно, разве что с женой моей спать не может, а остальное, помоему, все разрешено!
Сбер или Мейту? Я поставил мейту — он у меня спросил только разрешение к камере — я не согласился, т.к. хотел проверить на фотке из альбома. Потыкал, не впечатлило и удалил )
Ну, с одной стороны, он проверяет наличие джейла и, если он есть, блокирует часть функций — например, перевод средств с карты, что хорошо (защищают небрежных пользователей айфона с джейлом от неприятностей). С другой стороны — есть твики, которые позволяют скрывать наличие джейла от подобных приложений )) и их приходится ставить, чтобы пользоваться тем же сбером. Альфабанк аналогично детектит джейл. В остальном — они ж вроде только геопозицию просят (для банкоматов?) ну или может ещё доступ к контактам (чтобы контакту можно было денег заслать), но это всё можно «отказать».
При отказе доступа к любому из требуемых разрешений, Сбер считает телефон рутованным и блокирует операции кроме шаблонных.
Galaxy S5, Android 6.0.1, родная прошивка, не рутованный.
Требовало доступ к: смс, камера, контакты, местоположение, память, телефон. Отказал ко всему, кроме местоположения.
Комментарий в гугл.плей с вопросом «Зачем вам такие разрешения?» удалили, учетку временно забанили.
Galaxy S5, Android 6.0.1, родная прошивка, не рутованный.
Требовало доступ к: смс, камера, контакты, местоположение, память, телефон. Отказал ко всему, кроме местоположения.
Комментарий в гугл.плей с вопросом «Зачем вам такие разрешения?» удалили, учетку временно забанили.
В сбере встроен антивирус Касперского, и думаю эта часть приложения просит больше всего разрешений.
Доступ к карте памяти, конечно, можно объяснить встроенным антивирусом. Но зачем ему снимать фото и видео, а также точное определение координат?
Все толще и толще: разбираем приложение Сбербанк Онлайн
Самая же парадоксальная черта Сбербанка в том, что, обвиняя другие приложения в возможности отправки СМС (как на приведенном скриншоте), сам Сбербанк может не только их отправлять, но и читать и даже изменять. Также он умеет читать контакты, делать снимки, управлять Bluetooth, звонить, изменять настройки смартфона, настройки Wi-Fi, узнавать местоположение, убивать фоновые процессы, читать и изменять историю браузера, изменять настройки APN, следить за запущенными приложениями, отслеживать установку и удаление приложений, читать и писать логи звонков.
Недурно, не правда ли? Не каждый троян обладает таким внушительным списком полномочий. И не надо говорить, что все это нужно антивирусу, — мне трудно придумать, зачем ему может понадобиться возможность звонить, снимать, управлять Wi-Fi или читать логи звонков. О списках контактов я не заикаюсь, Сбербанк использует доступ к ним, чтобы совершать быстрые переводы денег. Ты же не против, чтобы твоя книга контактов сливалась в Сбербанк, не так ли?
Ну, альфа-мобайл, насколько я понимаю, читает входящие СМС, чтобы автоматически отправлять обратно в банк одноразовые СМС-пароли для подтверждения перевода.
А самое «страшное» приложение у меня — «мой МТС». Там, похоже, в списке разрешений тупо все, какие только бывают. Не исключаю, что разработчики просто не заморачивались. Ну или на свете есть какой-то исключительно кривой телефон, на котором заставить это приложение работать другим способом у них не получилось.
Вэб-версия сбербанковского интернет-банка, например, оставляет местами ощущение, что разработчики не очень старались. Так что я допускаю, что с приложением — это не злой умысел, а банально неаккуратная разработка.
Все что выше — исключительно обывательское ИМХО, если тут есть разработчики чего-то из упомянутого, ни в коем случае не хотел обидеть.
А самое «страшное» приложение у меня — «мой МТС». Там, похоже, в списке разрешений тупо все, какие только бывают. Не исключаю, что разработчики просто не заморачивались. Ну или на свете есть какой-то исключительно кривой телефон, на котором заставить это приложение работать другим способом у них не получилось.
Вэб-версия сбербанковского интернет-банка, например, оставляет местами ощущение, что разработчики не очень старались. Так что я допускаю, что с приложением — это не злой умысел, а банально неаккуратная разработка.
Все что выше — исключительно обывательское ИМХО, если тут есть разработчики чего-то из упомянутого, ни в коем случае не хотел обидеть.
В моем понимании, сейчас пользоваться телефоном без возможности ограничить приложения в доступе к данным вообще нельзя, если ты, конечно, не собираешься сам поучаствовать в распространении приватной информации о самом себе. Подавляющее большинство бесплатных программ в Play Market-е лезут черт его знает куда, без какой либо явной необходимости. При этом во всех Privacy Policy конечно написано, что мы «ничего», «никогда», «никому», «ни в коем случае», бла-бла-бла… И все это всего лишь по одной причине: разработчики этих приложений стопудово и вполне обоснованно уверены в том, что 95% пользователей никогда в жизни не откроют вкладочку «Разрешения» и уж тем более не станут читать никакие Privacy Policy. Зачем углубляться в какие-то тонкости, если все вокруг пользуются и счастливы безмерно? Эта стадность как раз и позволяет встраивать неограниченное количество всяких spy-модулей в приложения, абсолютно не беспокоясь о последствиях для собственного реноме.
Я думаю, что вложиться в повышение грамотности населения в области защиты персональных данных и популярно и настойчиво объяснять обывателю, чем их кража может грозить, было бы гораздо эффективнее, нежели вводить всякие заградительные и запретительные меры, вроде Яровых пакетов и т. п.
Я думаю, что вложиться в повышение грамотности населения в области защиты персональных данных и популярно и настойчиво объяснять обывателю, чем их кража может грозить, было бы гораздо эффективнее, нежели вводить всякие заградительные и запретительные меры, вроде Яровых пакетов и т. п.
Извините, немного офтопик, но кто знает, что это за язык? С виду какой-то Objective C на стероидах.
Насколько я понимаю ситуацию, популярные мобильные приложения делятся на те, которые бессовестно собирают информацию о пользователях, и те, которые ещё не проверяли на этот счёт.
Крипота то какая, крипота!
Внезапно, опытным путем, выяснил, что приложение не для обработки няшных девочек, а что бы парни обрабатывали своих друзей и постили результат где ни попадя. Напоминает ситуацию с мультсериалом для девочек «My little pony», когда внезапно основной аудиторией стали брутальные мужики.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Программу Meitu обвиняют в сборе персональной информации