Комментарии 11
А как можно обмануть Гугл, собирая MAC адреса без его ведома? Разве Андроид не требует для этого отдельного разрешения? Или можно это сделать как-то в обход?
И второй момент — а зачем все это? Какой смысл в том, что приложение узнает MAC адрес? Что с ним потом делать, это же будет просто как уникальный идентификатор устройства.
А потом кто-то логинится в такое приложение с мылом и мак привязан к мылу. А потом где-то мыло привязано к адресу/имени и мак уже привязан к человеку. А потом...
И так по крупинке и собираются различные данные. И по идее уже можно и ваше передвижение немного трэкать или скажем ваше поведение как покупателя.
Вроде не бездельники и могли бы жить.
Им бы все MAC-адреса: взять и заменить.
Им бы все MAC-адреса: взять и заменить.
Следует заметить, что начиная с 10 андроида рандомизация Mac-адреса включена по умолчанию, данной атаке подвержены только старые устройства.
При успешном подключении к точке доступа рандомизации я не вижу. Samsung S10, Android 10. Три разных точки доступа, к одной подключался пару часов назад, к двум — только что.
Вероятно — из-за апгрейда с 9 версии. При подключении к новым точкам доступа телефон предлагает случайный MAC по умолчанию.
Вероятно — из-за апгрейда с 9 версии. При подключении к новым точкам доступа телефон предлагает случайный MAC по умолчанию.
НЛО прилетело и опубликовало эту надпись здесь
VK приложение для iPhone собирало SSID и BSSID подключенной WiFi сети (возможно продолжает). BSSID можно использовать для геолокации (даже если пользователь не дал разрешение); как постоянный идентификатор пользователя; для связывания устройств, подключенных к одной сети и т.п.
Доступ приложений к MAC адресу устройства Apple запретила давно, доступ к BSSID ограничен начиная с iOS 13.
Доступ приложений к MAC адресу устройства Apple запретила давно, доступ к BSSID ограничен начиная с iOS 13.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
WSJ: TikTok собирал MAC-адреса смартфонов пользователей на Android