Предустановка отечественного ПО или кто теперь следит за нами?

[paul_155]

Всё это конечно печально, но регулировать это не получится. Сам такой (ставлю трекеры).

[mihmig]

А как Вы их используете? Ну, какую пользу извлекаете?

[paul_155]

Маркетологи извлекают. Польза есть. Прошлый год прошли довольно ровно.

[mihmig]

Слишком расплывчатый ответ.
Вы можете у них получить чёткие ответы на вопросы:
1. Как именно обрабатывается телеметрия, какие данные извлекаются, как конкретно они используются?
2. Что будет, если телеметрии не будет? (дайте догадаюсь — маркетологов уволят за ненадобностью)

[paul_155]

Проблемка в том, что маркетологи мне платят зарплату. Если б понимал как они обрабатывают, давно сам бы организовал свой бизнес. Меняется формулировка названия товара, составляются подборки, даже на количество колонок информации влияет.

[Ark1774]

Это уже коммерческая тайна.

[Areso]

Разработчик. Пользуюсь метриками.

Смотрю почти каждую сессию длиной более 1 минуты.
С интересом наблюдаю, насколько то, что мне кажется очевидным, нифига не очевидно многим людям.
Исправляю (иногда), завожу задачи (часто), забиваю (еще чаще).

Также статистика позволяет глянуть, откуда и на каких языках говорят мои пользователи.

Код, который выложен на всеобщее обозрение, включает в себя блоки подгрузок метрик. Т.е. это не секрет для тех, кто прошёл в репо проекта.
Кроме того, там прямо в комментах выделено, мол, можете блокировать или удалить этот раздел :)

[mihmig]

Что ж, Ваши доводы выглядят убедительно.
Но было б неплохо, если бы при установке приложение явно говорило —
«Можно я буду собирать обезличенную статистику и отправлять её на следующие серверы (страны)?»
И «галочка» по умолчанию снята.

[Areso]

Для меня вся статистика обезличена (кроме айпишников, но, сами понимаете, айпишники в любом случае мне видны, когда делается запрос к бэкенду). Другой момент, что для Яндекса/Гугла (если пользователи прошли аутенфикацию в их сервисах) — точно нет :)

[Schakal]

Так начните с себя, не ставьте их. Станет чуть менее печально. А там, может, и другие подтянутся.

[paul_155]

Всё это началось, когда наши предки слезли с дерева и называется словом эволюция. Идёт борьба за источники питания — пользователей. Если я откажусь — вымру как неандерталец. Другие только обрадуются.

[Schakal]

Imho есть гораздо более действенный способ борьбы за пользователей — качество продукта. И вот когда Вы сможете "как на духу" сказать, что "в нашем приложении никакой слежки нет, так как нам это не надо", фраза "другие только обрадуются" потеряет свою актуальность. Вас будут любить и беречь.

[paul_155]

Ага, а как понять, что такое качество? Если пользователи чаще кликают на зелёную кнопку, чем на красную. Может потому, что зелёная качественнее? Нет задачи понравиться, есть задача заработать и тут пока все средства хороши. Пользователь тоже в плюсе. Раньше, чтоб сравнить цены приходилось побегать. А сейчас попробуй подыми выше конкурента. Никакое качество не спасёт.

[Schakal]

"и тут пока все средства хороши" — у нас слишком разный взгляд на вещи… Понял, отстал )

[Ra-Jah]

Не совсем, можно этот процесс затормозить, чтобы не внуки оказались в Микощи, а скажем пра-правнуки хотя бы или вообще не оказались. Главное выиграть время и адаптироваться к надвигающимся технологиям, чтобы не очутиться в зоне цифрового фашизма, а то ведь всем кажется, что, если навести твердый порядок жесткой рукой, то всем нам станет лучше, комфортнее и безопаснее. На самом деле эта комфортность очень быстро пройдет, потому что эта жесткая рука начнет нас очень быстро душить.

[paul_155]

Скорее программисты перестанут понимать как оно работает и само всё загнётся.

[adson]

Как тонко. Отличная цитата, но сейчас это на грани экстремизма

[vikarti]

Я вот тоже (в рамках небольшой подработки (iOS/Android) за символические деньги) ставлю
Amlitude бесплатную — возможность анализа последовательности действий пользователей если "опять ничего не работает". Доступ только у меня.
Яндекс.AppMetrica — аналитика общая + какой никакой анализ статистики. Доступ есть у и представителей заказчика если так можно сказать. Полезно знать например статистику по используемым версиям iOS/Android(в том числе чтобы решать — андроид 4.4 можно стоит уже не поддерживать или нет?) + по устройствам. (AppMetrica в данном случае удобнее Amplitude).Пользователи не из России есть. Галочек про сбор данных нет. Пользователи из Европы есть но каких то спецрешений по GDPR — нет. Пользователям пофиг.

По основной работе — конкретные бизнес-подразделения решают нужна ли в соответствующем разделе гуглоаналитика (в том числе и в том плане — а надо ли дергать разработчиков для ее добавления) и как они будут ее использовать. Гуглоаналитика — потому что стандарт. О пользователях при этом и так очень много всего известно и без специальной аналитики в приложении. Галочка про сбор данных в приложении — есть но я сейчас даже не скажу что именно она там отключает. Как и ссылка на текст согласия на обработку (вот только то согласие — общие для приложения и сайта, там даже предложение куки отключить если вам не надо,152-ФЗ там упомянут)

[McStrauth]

Всякие Маруси и прочие Яндекс.Приблуды понятно. Но трекер в официальном приложении госуслуг, да ещё сливающий данные самому одиозному «партнёру» РФ… А не поставить ли вопрос о госизмене и шпионаже? Но это я так, риторически чисто…

[firexel]

Вы серьезно? Трекеры передают технические данные, которые не являются персональными и не позволяют идентифицировать человека.

Более того, вы держите в руках телефон с ОС, разработанной Google или Apple, и беспокоитесь о трекерах в сторонних приложениях? Сами ОС и встроенные приложения этих компаний передают им в разы больше данных.

[ibegtin]

Не представляю себе кто сказал Вам такую глупость что трекеры передают технические данные, весь рынок AdTech построен на том что это _не технические_, а наоборот идентифицирующие пользователя сведения позволяющие лучше таргетировать рекламу. И то что у двух компаний Apple и Google есть больше данных чем у других — это не повод расширять список тех кто ведёт слежку.

[aliencash]

Скажите, а блокировщиков трекеров на мобильных не существует?

[ibegtin]

Из бесплатных есть Blokada blokada.org и есть платные вроде NextDNS

[Schakal]

Полно. Но для полноценной прозрачной работы без побочных эффектов желателен root, так как самый прямой путь к этой цели — редактирование файла /etc/hosts. Для себя выбрал AdAway.

[mihmig]

Ну пропишете Вы в hosts IP-адреса известных на этот момент трекеров. Завтра они будут другие.
Плюс приложение всё равно будет жрать батарею, безрезультатно долбясь к хостам…

[Schakal]

Есть самоотверженные люди, которые мониторят и обновляют эти списки. А приложение не будет ничего "жрать". DNS-резольвер будет видеть 0.0.0.0 в hosts и приложение в результате просто никуда не будет обращаться. Расход даже уменьшится, так как не будет запроса к хосту, не будет получения ответа. Сплошная экономия. Доп. расходы — только на чтение этого самого /etc/hosts. На многомегабайтных списках может немножко замедлиться работа на старых устройствах.

[redneko]

После того, как на мобилке настроил DoH от AdGuard всякого рекламного хлама и трекинга стало ощутимо меньше. По крайней мере теперь если загуглить подгузник, то их реклама не лезет из каждой дырки еще месяц. Функционал этот появился вроде бы с 9 версии Android и настраивается элементарно. На примере старичка-хонора нужно только ввести строку dns.adguard.com по пути Настройки -> Другие соединения -> Частный DNS. Из минусов только при включенном VPN перестают резолвится адреса в домашней сети, но большинству это и не нужно.

[Schakal]

Абсолютно в точечку, сам держу аналогичный сервер, только DoT, а не DoH. Единственное, насчёт энергопотребления я не уверен, всё-таки на криптование запросов и декриптование ответов что-то тоже тратится. Но скорее всего в пределах статистической погрешности.

[redneko]

Не думаю, что DNS запросы много батареи скушают. Не замерял, конечно, но что с AdGuard, что с VPN телефон как заряжал вечером, так он и жил до следующего дня.

[freeExec]

Обычно в коде стоит: долбиться пока сервер не ответить ОК. А т.к. он теперь никогда не ответить поток будет это вечно молотить.

[Schakal]

Да ну, быть такого не может. Я такое видел только пару раз — у Яндекс.Станции, которая не могла поверить, что ей прикрыли калитку (имел долгую дискуссию с ними, пока мне не перестали отвечать) и ТВ-приставка Wifire (там ребята оказались адекватнее и быстро исправили это недоразумение). А если человек в метро зашёл, где его оператор не ловит, так что, все приложения резко начнут высаживать батарею? Ошибки доступности в интернете — обычное явление, и «долбиться пока сервер не ответить ОК» — это какой-то нонсенс.

[freeExec]

Да сплошь и рядом, вспомни хотя бы недавний косяк в фейсбук СДК, когда все приложения стали крашиться, потому, что сервер стал присылать кривой ответ.

[Schakal]

Историю я, к сожалению, не знаю. Стараюсь держаться подальше от всего, что связано с FB. Но это опять-таки не наш случай. Одно дело — присылать кривой ответ, а другое — невозможность отправить даже сам запрос. При нулевой записи в hosts приложение будет получать ошибку от ОС ещё на стадии отправки запроса. Ему остаётся её только правильно обработать.

[freeExec]

Это как раз наш случай, доказывающий, что обработкой исключений не занимаются даже большие компании.

[Schakal]

Ну вот я таких приложений видел всего два, которые не обрабатывают ошибку обращения к ресурсу. Одно уже починено. Со вторым меня не услышали разработчики (точнее, сделали вид). Больше я ни одного такого не встречал, а мониторю я это дело постоянно (PI-Hole на отдельном компе-маршрутизаторе).

[Schakal]

В случае с WiFire это была ошибка реализации, они её поправили весьма оперативно. Ну а в случае с Я.Станцией… Боюсь ляпнуть лишнего )) Видимо, я слишком нетипичный пользователь. Станция и фильтрация DNS редко ходят вместе ) Это как красное авто с МКПП. Но справедливости ради надо сказать, что оба эти кейса возникли на девайсах с сетевым питанием, так что высадить батарею им не светило за неимением последней.

[alfaslash]

Думаю, что для большинства пользователей приложения из этого списка бесполезны и, скорее всего, они ими не пользуются, вариант, один раз удалить все эти приложения через ADB, кажется вполне хорошим.

[aliencash]

Я точно не уверен, но мне кажется приложения из списка будут тянуть в систему зависимости, которые будут резидентно висеть в памяти и обеспечивать телеметрию без запуска самих приложений. Что-то вроде Спутник Майл.ру, Guard Mail.ru, Телемост и т.п.

[alfaslash]

На самом деле нет, на момент удаления в системе может быть хоть пачка приложений от того же Mail.ru, но при их удалении никакие сервисы этих приложений не остаются. Для текущего пользователя приложение удалено, приложения больше нет, и это прекрасная возможность, потому что я оставляю на моем смартфоне только то, что хочу оставить.
Но с другой стороны удаление предустановленного софта через ADB с ПК требует ряда определенных действий и далеко не все об этом знают и готовы их выполнять.

[AlexanderS]

Я сталкивался с тем, что человек, убрав ненужный софт на телефоне Samsung, получил проблемы с обновлением и запуском других программ. Поэтому, если место позволяет, лучше приложения замораживать, а не удалять.

[alfaslash]

Если говорить именно про возможности ADB, то удаление и заморозка в плане освобождения места не отличаются, т.к. сами apk приложений в системном разделе остаются в любом случае. Ну и благодаря этому удаленное приложение можно снова установить так же через ADB.

[alfaslash]

Google AdMob (Google, США)

Ну понятно для OК и Mail.ru, но для приложения госуслуг то можно было обойтись без AdMob?

Google CrashLytics (Google, США)
Google Firebase Analytics (Google, США)

Альтернатив то по большому счёту вроде как и нет, тем более если рассматривать отечественные сервисы.

[ibegtin]

На самом деле альтернативы всегда есть, просто требуют больше усилий от разработчиков. Про госприложения мы делали подробное исследование — privacygosmobapps.infoculture.ru там не так много AdTech трекеров, но вообще трекеров немало.

[mkll]

Любопытно то, что под словом «трекер» вы имеете в виду не только собственно трекеры, но и такие компоненты, как Crashlytics (сохранение крэш-дампов для последующего анализа), Facebook Login (обеспечение логина через FB в приложение), Facebook Share (обеспечение возможности «зашарить» контент в FB).

Можно вопрос — это вы не в теме или просто нарочно упрощаете?

P.S. Попытался зайти на privacygosmobapps.infoculture.ru — пока не разблокировал всё лишнее, видел пустой экран. :)) Там, правда, не трекеры, но откуда я могу знать, если я простой пользователь? :)

[Sajy]

Вообще не удивлен. По поводу того, что гос.приложения (по типу гос.услуг) передают данные «левым» компаниям (имею ввиду не отечественным), было известно ещё где-то в январе-феврале.
Лично меня больше пугает MirPay, который данные никому не передаёт.

[ibegtin]

Да, MirPay тревожит, какое-то слишком правильное оно

[IkaR49]

А вдруг, его делают адекватные, умные и правильные люди? Да не, бред, какой-то! Но в глубине души я хочу в это верить…

[ibegtin]

Так бывает, на самом деле. Много хороших приложений не содержат никаких внешних трекеров.

[Ark1774]

Ну должно же у нас хоть что нибудь не через одно место. Хотя бы по теории вероятности.

[pvsur]

Просто телефон блогера не в розыске. Есть вероятность, что при необходимости этот мирпэй все расскажет т-щу майору — и где находишься, и голос передаст, и фотовидео, если надо. Ну не может тов. майор пройти мимо такой возможности для тотальной слежки. А пока приложение просто спит :))
Возможно, что это все давно есть во всяких Алисах, Марусях, Сберонлайнах и пр…
В России даже законы для этого не нужны, в отличие от дикой Австралии… :))

[Arturka]

Привет. Судя по всему детектирование трекеров на этом сайте работает довольно поверхностно. Например, видно, что facebook share sdk детектируется по широкому network rule, а flurry по наличию com.flurry. в прокте.

Мы несколько раз перепроверили приложение Яндекс и Яндекс Браузер по коду и по ./gradlew dependencies. У нас подключены только следующие библиотеки:
AppMetrica
Yandex Ads
Facebook login (для социальной авторизации) / facebook audience network sdk (для улучшения рекламы)

Остальные, которые детектит данный сайт, были найдены по коду, но они не подключены и не используются в приложении Яндекс и Яндекс Браузере. Такое возможно, так как некоторые библиотеки являются адаптерами и ссылаются на другие популярные трекеры и используют их, если они подключены (и не используют, если нет).

Например, facebook ads ссылается на flurry:

com.facebook.ads.internal.adapters.q
  com.flurry.android.ads.FlurryAdNative c

Или вот так:

com.facebook.ads.AdNetwork -> com.facebook.ads.AdNetwork:
    com.facebook.ads.AdNetwork AN -> AN
    com.facebook.ads.AdNetwork ADMOB -> ADMOB
    com.facebook.ads.AdNetwork FLURRY -> FLURRY

Аналогично он же ссылается и на inmobi. Но эти SDK НЕ подключены и НЕ используются.
За другие приложения сказать не могу, но судя по всему и по ним нет оснований полностью доверять.

P.S. Мы всегда против лишних библиотек и особенно трекеров. Если внезапно найдете такие в приложении Яндекс и в Браузере, приходите ко мне — будем рады выпилить. Но мы и сами стремимся поддерживать приложения здоровыми.

[ibegtin]

Вы скорее всего правы про InMobi и Flurry, альтернативные инструменты проверки (MobSF) показывают что их нет, но вместо них «Facebook Analytics» и надо выяснять откуда расхождения с базой Exodus Privacy, механизм выявления у них внутри один и тот же.
Что не отменяет необходимости более тщательного тестирования которое, как правило, выявляет гораздо большее число обращений к внешим сервисам поскольку не все эти обращения идут через SDK и выявляются статическим анализом. Если что-то такое найдется, то обязательно опубликуем тут на хабре.

[followmyutopia]

Ну или как минимум, разрешать удалять предустановленное ПО. Если на новом купленном ноутбуке под Windows ты первым делом садишься и удаляешь все bloatware и их следы в системе, то на андроиде, как правило, без рута этого не сделать. А рутовать новый телефон, ну такое…

[AloneCoder]

[salkat]

В опросе не хватает пункта «повеситься». Был бы лидером

[maslyaev]

Следующим (ну ОК, м.б. не следующим, а позаследующим) законодательным ограничением будет запрет нахождения вне адреса прописки без включённого смартфона.

[val6852]

Господа, а Вы не думали, что аналогичное забугорное ПО отправляет ТЕ ЖЕ Ваши данные ТУДА ЖЕ?

[Ark1774]

Забугорное приложение отправляет данные за бугор и к ним не имеет доступа товарищ майор по желанию левой пятки.