Comments 69
Очень красивый пример — приложение «Погода» в MiUI которому _внезапно_ потребовался доступ к звонкам.
А их калькулятору непременно нужен доступ к местоположению.
Вот ещё лучше пример: https://vgy.me/hspwRb.png
Вот ещё лучше пример: https://vgy.me/hspwRb.png
Да там вся система похлеще чем гугл, благо хоть прошивки чистые есть :)
Но тут именно что не требовалось разрешение на звонки, вжух и требуется и приложение не открыть т.к. оно это разрешение проверяет.
Но тут именно что не требовалось разрешение на звонки, вжух и требуется и приложение не открыть т.к. оно это разрешение проверяет.
Встречал такое на китайской прошивке к нонейм смартфону. Камере нужен доступ к телефону, без доступа сразу закрывается. Но там были «из коробки» даже вирусы в SystemUI, потому я не стал разбираться в сортах дерьма и накатил свободную прошивку.
> Камере нужен доступ к телефону
Почти все камеры хотят доступ к телефону (правда, без доступа они не закрываются обычно).
А ещё доступ к телефону хотят steam, гугл-карты, моспаркинг, ютуб, телеграм, play и наверняка куча остальных приложений, просто я на телефон ничего не ставлю. А самое забавное, что половине из них это разрешение наверняка нужно для чего-то вроде «получать deviceUniqueIdentifier».
Почти все камеры хотят доступ к телефону (правда, без доступа они не закрываются обычно).
А ещё доступ к телефону хотят steam, гугл-карты, моспаркинг, ютуб, телеграм, play и наверняка куча остальных приложений, просто я на телефон ничего не ставлю. А самое забавное, что половине из них это разрешение наверняка нужно для чего-то вроде «получать deviceUniqueIdentifier».
Стоит заметить, что в андроиде весьма странная система разрешений.
Например, для использования low-voltage BT нужен доступ к… местоположению =)
Так что не всегда странные запросы — действительно попытка украсть данные.
Например, для использования low-voltage BT нужен доступ к… местоположению =)
Так что не всегда странные запросы — действительно попытка украсть данные.
Да, это очень странная тема. У меня мультиварка Redmond с управлением по BT. Очень удивился (и судя по комментам в плеймаркете — не только я), какого черта приложению для готовки нужны данные о моем местоположении. Авторы там уже видимо задолбались отвечать, что это нужно только для Bluetooth. Вообще фраза «моя мультиварка шпионит за мной» лет 10 назад звучала смешно, а теперь это печальная действительность.
Гугл с одной стороны пытается действовать в интересах пользовательской безопасности (по BT токенам в принципе действительно можно отследить местоположение), но в итоге получается странно и непонятно.
Гугл с одной стороны пытается действовать в интересах пользовательской безопасности (по BT токенам в принципе действительно можно отследить местоположение), но в итоге получается странно и непонятно.
Поддерживаю.
Фактически пермишен звучит как доступ к приблизительному местоположению, по данным устройств поблизости, но отображается как запрос «О местоположении».
Если у вас прога должна работать с блютуз устройством, то без него нельзя
запустить поиск новых устройств.
И вот думай, то ли не пугать пользователей и отсылать их спариривать в ручную,
то ли добавить в манифест.
Фактически пермишен звучит как доступ к приблизительному местоположению, по данным устройств поблизости, но отображается как запрос «О местоположении».
Если у вас прога должна работать с блютуз устройством, то без него нельзя
запустить поиск новых устройств.
И вот думай, то ли не пугать пользователей и отсылать их спариривать в ручную,
то ли добавить в манифест.
Соглашусь, что странная. Суть проблемы кроется в том, что все варианты запроса местоположения запрашивают одно и то же разрешение. Bluetooth тоже включен в разрешения местоположения. Судя по всему из-за того, что через него можно косвенно узнать ваше местоположение.
Мило. Пульт управления, с неограниченным доступом ко всему в телефоне.
Эта софтина, случаем, в администраторы устройства не прописывает себя?
в «лучшем» примере — скорее всего это предустановленное в system приложение, тогда у него есть доступ ко всему независимо от разрешений
Кстати не знаете, как поудалять весь дефолтный мусор, которого прибавилось после последнего обновления? Особенно этот их б***, надоедливый магазин приложений.
через ADB можно и без рута, на 4pda есть инструкция — по удалению
Первым делом ставлю на новый телефон AFWall+
Так хотя бы получается минимизировать стукачество без особых сложностей.
Так хотя бы получается минимизировать стукачество без особых сложностей.
Где пункт «Отключаю у приложений разрешения, которые вызывают у меня подозрение»?
А как же GDPR? Разработчики не получат штраф?!
Насколько я понимаю, GDPR относится к персональным данным. В данном же случае (если верить статье) никакие ПД на сервера не передаются, только обезличенные координаты и цифровые отпечатки звука.
Скорее всего это не совсем правда. Как минимум передаётся ещё IP адрес, а это уже ПД.
Это понятно что он передаётся, но хранится ли он?
вот интересно может ли являться ПД НЕуникальный адрес от опсоса (как правило являющийся выходным натом) без более точной привязки абонента типа IMSI?
Не может. Но они скорее всего хешируют IMSI или id устройства, и хранят адреса вместе с ним. При продаже 3м лицами типа агрегаторов рекламы, установить личность элементарно.
UFO just landed and posted this here
Они пишут: «Коды не будут ссылаться на ваше имя, а на ваш IP-адрес и определенный идентификатор, назначенный APP, когда пользователь зарегистрируется.» Самый простой вариант сделать уникальный идентификатор, это хешировать IMEI, IMSI и им подобные. Смысл будет один и тот-же.
UFO just landed and posted this here
Никакой разницы нет. Если есть уникальный ID и список адресов — какой-нибудь Алексе, Фейсбуку, Амазону или Гуглю элементарно установить личность пользователя. :)
UFO just landed and posted this here
Сначала надо определиться кто «вы» ;) Если я большой агрегатор, который скупает подобную информацию из приложений, то по совпадениям адресов и их временных меток.
UFO just landed and posted this here
Конечно лучше всего если такие данные уже есть. Но даже если их нет, а есть например заходы из домашней сети и с работы, то их легко найти.
UFO just landed and posted this here
Всё намного хуже. У них в «privacy policy» указано что они могут использовать эти данные бесконечно, с подлицензированием 3м лицам, в том числе для построения персонального профайла (Я бы стёр эту штуку немедленно).
И вот ещё «эти данные могут использоваться для проведения статистических, маркетологических и поведенческих исследований» :))
Само по себе — никак.
Но как только появитесь снова — будет вполне известно (99.9%?) что это именно Вы.
Но как только появитесь снова — будет вполне известно (99.9%?) что это именно Вы.
Считаю, что нужно вернуть возможность подсовывать любому приложению генератор фуфла вместо позиции, звука, адресной книги и т.п. Сильно обламает умников. А, и разрешить накатывать свои фуфлаторы (скажем напишу имитацию, что я Билл Гейтс в Нью-Йорке) — лучшая забота о пользователях ;)
Напишете? Готов купить такой генератор в Google Play.
Написали уже. XPrivacy. В гуглплей его не пустили.
Такая возможность была в одной предполагаемой версии Андроида. Если ты не соглашался с правами на «датчик», то просто на вход шли псевдоданные. Конечно, эту суперштуку сразу выпилили под предлогом заботы о пользователях. Пруфов не дам, посерпнул из памяти.
А как же тогда таргетинговая реклама?
а также записывать телефонные разговоры
Автор явно не пробовал написать для андроид приложение, записывающее телефонные разговоры
Телефонные разговоры соседей может (половину или громкую связь, с соответсвующим качеством).
UFO just landed and posted this here
Пробовал. Как минимум, одну сторону телефонного разговора точно можно записать.
Одна строрна телефоного разговора это уже не разговор, а монолог.
Речь шла про трудности записи разговора обеих сторон с линии на всем многообразии моделей телефонов.
Речь шла про трудности записи разговора обеих сторон с линии на всем многообразии моделей телефонов.
Это все равно будет именно часть телефононного разговора, а никакой не монолог. Для утечки данных этого достадочно.
Речь шла про формулировку «записывать телефонные разговоры».
без слова «телефонные» я, и по всей видимости dobergroup, был бы целиком согласен. Может поменять и все уже?
Если угодно написать формально точно, но добавить чуть-чуть «воды», то так и надо писать про «части» разговоров, которые могут быть записаны. Хотя как по мне — это подмножество «любых звуковых активностей» вокруг телефона, и зачем отдельно указывать телефонные разговоры — мне не ясно.
Сама по себе тема поднятая вами в статье правильная и нужная, но как по мне на этом ресурсе градус алармизма можно бы держать чуть ниже, тут и так почти все это понимают.
Кстати, как бы вы интерпретировали результаты опроса? 73,4% делают все верно, но их это не спасет, т.к. вокруг будут остальные с телефонами и микрофонами?
без слова «телефонные» я, и по всей видимости dobergroup, был бы целиком согласен. Может поменять и все уже?
Если угодно написать формально точно, но добавить чуть-чуть «воды», то так и надо писать про «части» разговоров, которые могут быть записаны. Хотя как по мне — это подмножество «любых звуковых активностей» вокруг телефона, и зачем отдельно указывать телефонные разговоры — мне не ясно.
Сама по себе тема поднятая вами в статье правильная и нужная, но как по мне на этом ресурсе градус алармизма можно бы держать чуть ниже, тут и так почти все это понимают.
Кстати, как бы вы интерпретировали результаты опроса? 73,4% делают все верно, но их это не спасет, т.к. вокруг будут остальные с телефонами и микрофонами?
приложение для записи — фигня, просто реверсится одна из существующих реализаций. А вот обмен аудиоданными с сетью через модем — это узкая и зависящая от поддержки вендором задача, даа, поскольку андроид в принципе предполагает, что эти коммуникации в основном идут через железо в обход ОС, в ОС просто дублируется аудиопоток :)
Помню, что года три назад в Play Market с трудом удалось найти Minesweeper, не попросивший доступ к истории звонков, GPS, SMS, и неограниченный доступ в интернет…
Где пункт «не ставлю приложения-обертки к сайтам»?
Мне бесит, что в банке мне пытаются всучить их приложение, у которого разрешений больше, чем строчек в терминале. Меня бесит, что сотовый оператор не может починить веб-версию своего ЛК уже который месяц, но зато упрашивает поставить приложение, которому зачем-то нужен доступ к контактам, галерее и GPS. И так далее.
Идите в баню, я на сайте гляну что надо и сайт за пределы своего браузера не вылезет (и слава создателям браузера).
Мне бесит, что в банке мне пытаются всучить их приложение, у которого разрешений больше, чем строчек в терминале. Меня бесит, что сотовый оператор не может починить веб-версию своего ЛК уже который месяц, но зато упрашивает поставить приложение, которому зачем-то нужен доступ к контактам, галерее и GPS. И так далее.
Идите в баню, я на сайте гляну что надо и сайт за пределы своего браузера не вылезет (и слава создателям браузера).
Читаю ваш комментарий через хабр-приложение. С телефона. В трамвае. Удобно. Удобнее, чем в мобильном браузере.
У банка появился козырь — пуш-уведомления и платные смс (бывшие до того бесплатными). Прямо безопасность возросла до небес (раньше можно было небезопасный смс- код получить на другой телефон, куда ничего не установлено, а теперь безопасный пуш, на телефоне с установленным приложением, потому как иначе не работает).
Интересно, с точки зрения испанского закона скрытое использование чужих ресурсов/труда (болельщик, по сути, работает курьером для микрофона лиги, да и батарейку эта хрень должна сажать, что ухудшает жизнь болельщика) для своих целей — это вообще как?
Из недавнего — [Фейсбук просил полный доступ](https://www.securitylab.ru/news/493398.php)
Конечно же, они отговорились технической ошибкой, *но мы-то знаем...*
Конечно же, они отговорились технической ошибкой, *но мы-то знаем...*
Как-то поставил игрушку из Google Play. Дощечки какие-то передвигать. Через несколько дней слушаю музыку в наушниках и слышу как мои пальцы телефон, простите, трогают! Как оказалось микрофон был включён. Начал разбираться и методом исключения пришёл к выводу, что микрофон включают именно эти дощечки. Удалил, дабы не повадно было остальным. Жаль, игрушка интересная была.
Мне как-то для поездок потребовался простенький телефон-звонилка, но с возможностью раздачи инета. Выбор пал на какой-то из ZTE. Так вот разрешения, которые просит он, даже в дефотных приложениях, все время меня удивляют. Почти все дефолтные приложения просят доступ к звонкам и контактам. А когда эти разрешения не даешь, то приложение вообще не запускается. В итоге телефон так по прямому назначению и использую — звонить и интернет раздавать.
Самый большой капец, с которым я встречался, — это Google Play Services. Отсутствует на моем OnePlus 5t в списке приложений, но всегда работает в фоне как прослойка для других гугл-приложений. Зачем-то получает доступ к GPS, когда я использую Google Maps. Снять доступ к GPS нельзя в принципе. Другие разрешения снять можно, если хорошо покопаться. Но NFC (!) отказывается работать, когда у Google Play Services нет доступа к звонкам (!), смс (!) и чему-то третьему (кажется, контактам). Чувствую себя гостем на своем телефоне.
Чувствую себя гостем на своем телефоне.
Да. Причем, далеко не самым уважаемым, а так, случайно запустили вместе со всеми…
Кстати, для Google Play Services есть оупенсорсные заменители. Но чтобы удалить их (Google Play Services), нужен рут.
У гугла много неочевидной логики, размазанной по Play Services/GSF (нельзя просто так взять и дать приложению работать без GCM), по приложенческим библиотекам для их поддержки при всех условиях (девайс ушел в сон, powersaving итд).
Еще много чего рассовано по архитектуре и по коду AOSP для поддержки работы этих сервисов с почти-root правами — именно отсюда растут ноги у жесткой сертификации/compatibility test suite, пропатченный андроид без поддержки всех бекдоров просто не получает легального права работы с play store (без бана в play store всех девайсов и письмом счастья от юристов алфавита).
За примерами лезть лениво, но взять хотя бы packageinstaller, provision и их работу в сценарии корпоративного железа с MDM — «вы взяли это приложение не из магазина, мы обязательно его 'проверим'». Причем после запуска Treble всё походу стало еще хуже.
С кЕтайскими прошивками ситуация улучшается, но вот например приход androidone только ухудшил ситуацию — казалось бы только-только мелкие производители получили опцию под своим лейблом менять код, не влезая в дорогое и сложное лицензионное соглашение с Mediatek про ALPS, как им тут же развязали руки «гугл — это безопасно, напиши androidone!!!, и далее модифицируй что хочу @ не выкладывай исходники ».
Еще много чего рассовано по архитектуре и по коду AOSP для поддержки работы этих сервисов с почти-root правами — именно отсюда растут ноги у жесткой сертификации/compatibility test suite, пропатченный андроид без поддержки всех бекдоров просто не получает легального права работы с play store (без бана в play store всех девайсов и письмом счастья от юристов алфавита).
За примерами лезть лениво, но взять хотя бы packageinstaller, provision и их работу в сценарии корпоративного железа с MDM — «вы взяли это приложение не из магазина, мы обязательно его 'проверим'». Причем после запуска Treble всё походу стало еще хуже.
С кЕтайскими прошивками ситуация улучшается, но вот например приход androidone только ухудшил ситуацию — казалось бы только-только мелкие производители получили опцию под своим лейблом менять код, не влезая в дорогое и сложное лицензионное соглашение с Mediatek про ALPS, как им тут же развязали руки «гугл — это безопасно, напиши androidone!!!, и далее модифицируй что хочу @ не выкладывай исходники ».
Sign up to leave a comment.
Испанское футбольное приложение La Liga сделало своих пользователей невольными доносчиками