Как стать автором
Обновить

Российский предустановленный софт уличили в передаче данных иностранным компаниям

Информационная безопасность *Контекстная реклама Аналитика мобильных приложений *Законодательство в IT
Всего голосов 24: ↑21 и ↓3 +18
Просмотры 17K
Комментарии 39

Комментарии 39

Надо приложение которое удаляет (со всеми кусочками/остатками) ненужные приложения и потом удаляет себя.

А что, сделать такое, зарегистрировать в реестре отечественного ПО и вуаля.

Оно должно следить, чтобы обновления не заносили заразу, так что себя может не удалять

Между тем опрос компании ESET показал, что 29% респондентов намерены удалять предустановленные российские программы и приложения с новых смартфонов, планшетов, компьютеров и телевизоров.




остальные прост не хотят это делать так как слишком сложно для них.

Чтобы их удалить, нужно рутовать смартфон. Это не всегда возможно сделать.
А в случае Самсунга ещё и убивает часть его функциональности.

можно через adb
Не, это не совсем удаление, а отключение. Подобно отключению предустановленного Chrome, которое можно сделать штатными средствами в меню «Приложения».
Я не знаю, как это устроено с вот этими российскими приложениями. На мой телефон это обновление ещё не приходило. Надеюсь, что будет как с Хромом. Мне будет достаточно.
На моём самсунге были несколько предустановленных приложений которые нельзя было ни удалить, ни отключить штатными средствами. А вот через ADB я их отключил, хотя может быть и удалить можно было, но не стал рисковать.
гаджеты технологии завезли… имхо, дальше осталось научиться ими пользоваться и помнить о рисках…
да, да… но это совершенно другая история…

Шок! Новость! Эксперты обнаружили, что российские программы, даром что предустановленные — в первую очередь программы и пользуются международными сервисами как и все остальные программы! Новость на хабр! Там же ведь не сообщество разработчиков, которые сами пишут такие программы, а пугливые обыватели.


Вот вам ещё новость: эксперт (а конкретно — я лично) — уличил хабр в передаче данных пользователя при заходе него! Вы прочитали эту новость, а google analytics теперь об это знает, а ещё фейсбук, vk.com и яндекс (не говоря уже о ainews.kz!). Доколе?!



Вот вам заголовок для следующей новости, как ссылаться на этот комментарий:


"Представитель российского интернет-сообщества прокомментировал находки экспертов опубликованные на сайте этого интернет-сообщества за день до этого"

А если серьезно, то это уже какое-то впечатляющее количество самонакрутки — публиковать новость о том, что другая газета опубликовала заметку о буквально вчерашнем посте на хабр.

В случае Госуслуг налицо недобровольное согласие (не говоря о разрыве между пропагандой и практикой). Это достаточно серьёзная для продолжительного обсуждения тема
Стоп-стоп. Одно дело всякие яндексы и прочее, а другое дело — Госуслуги. Вроде была статейка, что тот же Сбер уличали в использовании метрик сторонних сервисов (яндекса или гугля).
Моё мнение — то, что связано с финансами или персональной важной инфой, не должно на свои сайты и приложения вворачивать ничего стороннего. Т.е. сайт Сбера или Госуслуг не должен ничего со стороны привлекать. Хотят — пусть своё пишут. Но не стороннее.

Точка зрения имеет право на существование. Мне больше не нравится какая-то сенсационная подача всего этого дела: "уличили!", "работают на пользу иностранных компаний!" и т.д. — и да, строго говоря, формально, это может быть даже правдой, но без контекста ("это стандартная практика"), без взвешенного обсуждения опасности (чем это вообще грозит? На 99.99% — абсолютно ничем) и какую пользу якобы приносит зарубежным "партнёрам" (Ну вот серьезно? Гугл и фейсбук и кто там ещё получат какой-то отличный от шума буст каких-либо метрик от того, что на российские устройства принудительно стали ставить приложения, которые ещё неизвестно будет ли кто-нибудь открывать? При том, что эти телефоны и так уже передают всё до последней капли тому же гуглу?)


И если посмотреть шире — а чего вообще это АНО "Компьютерная Свобода" добивается таким тоном своих публикаций? Сегодня они привлекают внимание к тому, что предустановленные приложения отправляют данные зарубеж, хотя в момент принятия законов про ограничение такой передачи подавляющее большинство комментариев было отрицательным, что это нарушает глобальность интернета и лишает разработчиков свободы и бесполезно для пользователей. Завтра они будут привлекать внимание к тому, что остальные приложения делают тоже самое. Послезавтра они будут требовать вообще запретить использовать зарубежные сервисы (ведь любой доступ к сервису передаёт о пользователе тучу информации, как минимум сам факт обращения, вид приложения, айпи адреса и т.д.).


А потом это комментируют другие придворные "эксперты", но среди этих экспертов почему-то сплошь политологи, Муртазин и прочие общественные деятели, а не инженеры. Почему?

Разница в том, что слова разносятся с делом. Государство требует, чтобы данные россиян хранились только тут, в России. При этом это же самое государство требует предустановить ПО, которое отправляет данные об устройствах россиян и прочие их данные на зарубежные сервисы. То есть вместо того, чтобы для начала хотя бы попробовать решить вопрос с аналитикой, попробовать договориться с производителями, чтобы для россиян любое приложение было доступно на удаление (то есть хочешь гуглопочту — удаляешь яндексопочту, хочешь яндексопочту — удаляешь гуглопочту), они решили сделать то же, что у других требуют не делать.

Так вот я и не понимаю, чего всем хочется? Чтобы у нашего государства слова перестали расходиться с делом и они наконец-то всё надёжно огородили и строго применили все те законы, которые напринимали?


Лично я радуюсь, когда вижу, что государство само использует эти зарубежные сервисы, это значит, что разум хотя бы внутри немного торжествует. А иначе, следующий шаг будет в том, что они перейдут на РосГосМетрику, а потом подумают — а чего мы одни с ней трахаемся? Тем более у нас и законы о хранении данных локально есть, вот и давайте всех заставим использовать посконную аналитику.


И вот уже из плеймаркета и аппстора будут требовать удалить российские приложения, которые используют что-либо, кроме национально одобренных сервисов, и всю аналитику читает не далёкий гугл ради показа рекламы, а близкий майор, ради показа твоего места.


Почему все думают, что вместо этого будут возвращать возможность чего-то там выбирать, удалять и договариваться с производителями — мне решительно не понятно.

Разработчики данных приложений говорят, что обойтись без трекеров технологически крайне сложно

Что в этом сложного? Просто не добавить мусор в код? Просто не слить данные кому попало?

Просто сделать с нуля свой аналитический сервис аналогичного уровня.
Причем, чтоб нытиков устроило, каждому свой отдельный.
Минцифры в ответ пояснило, что все предустановленные программы размещены в магазинах приложений и требования к ним аналогичны требованиям к другим программам.
Э нет. Это так не работает. То, что есть в магазинах, я могу не ставить. А это мне навязывают принудительно и в обязательном порядке. Да еще без возможности удаления (вероятно).

Надеюсь производители или энтузиасты будут выкладывать прошивки без навязанного мусора.

Я вот в очередной раз запутался. Например, Яндекс — это российская компания или она в Нидерландах зарегистрирована? Что считается российским софтом?

Яндекс — это российская компания (ООО «Яндекс», зарегистрированное в РФ), принадлежащая компании из Нидерландов (Yandex N.V), в свою очередь принадлежащей, насколько я понял, гражданам РФ (но, опять же, если я правильно понял, большинство акций при этом в свободном обращении). Как-то так.

Вот у гугла тоже есть представительство в россии — ООО Гугл. Уравнивает ли это статус гугла и яндекса с т.з. юрисдикции? Всеж-таки не понятно. Какая хромосома принципиально делает компанию достойной статуса российской...?

Уравнивает ли это статус гугла и яндекса с т.з. юрисдикции?

С точки зрения юрисдикции уравнивает (если мы про статус российского подразделения гугла). С точки зрения софта — нет.
С одной стороны, у российского представительства Гугла с головной организацией вроде как те же юридические отношения (с точностью до некоторых возможных нюансов).
С другой стороны представительство Гугла в России не владеет продуктами, которые продвигает Гугл, а потому эти продукты не имеют никакого отношения к российскому подразделению Гугла. А потому отношения Yandex N.V и ООО «Яндекс» скорее можно рассматривать как аналог отношений Адбфабет и Гугла (с поправкой на трансграничность этих отношений).


Какая хромосома принципиально делает компанию достойной статуса российской...?

Зарегистрированность в качестве российской компании.
Представительство гугла тоже можно считать российской компанией с забугорными владельцами. Только на статус софта это влияет ровно никак.

А что такое статус софта? — есть компания, владеющая правами на него и отвечающая в РФ за его работу. В случае с яндексом — какая это компания? Подозреваю, что это ООО Яндекс, а не Yandex N.V. В случае с гуглом — вряд ли google llc или alphabet, скорее всего в Таганский суд потащат ООО Гугл. Если так, то все равно выходит, нет разницы между Y и G.


С mail.ru такая же петрушка. Кому-то она принадлежит на кипре. В РФ есть ответственное юрлицо.


Могу предположить еще, что дело в размещении серверов. Наверное, у яндекса они на 90% в РФ, у гугла нет. Но в явном виде об этом нигде не говорится.

НЛО прилетело и опубликовало эту надпись здесь
В прошлом году над ними поставили «Фонд общественных интересов» с бывшим единороссом во главе, так что они под госконтролем.
Как в случае с Роскомнадзором, чисто попилить и в ногу выстрелить? А то их статей о выполненных работах не видно что то. Хотя вот проблемы наблюдаются ( сами маркетологи в прошлом и так же мазались с не вовремя доставленной пиццей и прочим. Это уж по детски как то смотрится сейчас.
Последнее что увидел от фонда habr.com/ru/news/t/476356 денежками золотыми акциями пахнет, как там дальше кто их знает

Обязательное предустановленное согласие пользователя.

прекрасно, правда? Не так долго досталось до обязательных ежесубботних @нальных изнacилoвaний рабсиянцев

На Кипре сейчас обязательное прохождение антиген-теста раз в несколько недель для тех, кто в офисах работает. Каждый раз, когда мне HR пишет, что моя очередь получать палкой в нос, я вспоминаю анекдот про "занимали с пятницы, чтобы в субботу освободиться пораньше".

У вас хотя бы палкой в нос, а не в задницу, как в Китае :)


А если серьёзно, то лично я эти тесты поддерживаю. Да, это не очень хорошо, когда тебя заставляют что-то делать "ради всеобщего блага", сам процесс бесит, да и неудобно это — но для меня профит всё равно есть.

Все с большим опасением следят за успехами Китая на этом поприще.

За иностранные трекеры в государственных приложениях («Госуслуги», Applist.ru) — надо бить по рукам.
Между тем опрос компании ESET показал, что 29% респондентов намерены удалять предустановленные российские программы и приложения с новых смартфонов, планшетов, компьютеров и телевизоров.
А сколько процентов пользователей готовы удалить не российское предустановленное ПО, котором не пользуются? 100?

Полагаю, столько же или меньше. Софт предустановленный производителем иногда, разумеется, раздражает, но, по крайней мере а) у меня всегда есть выбор — можно взять другую марку или даже можно пользоваться. б) мотивы производителя по крайней мере, честны и понятны.

Так вроде никто не мешает вам удалить предустановленный софт. Т.е. выбор у вас тоже есть — можете пользоваться или удалить. Мотивы производителя — чтобы вы пользовались его софтом. Точно также мотивы чтобы вы пользовались российским предустановленным софтом.

Раздражает софт, который никак нельзя удалить и которым не пользуются. Но если есть возможность удаления, то почему бы не удалить.
«Данные передаются с разрешения и согласия пользователя», хотел я как-то запретить приложению лишние разрешения (например зачем смс приложению фотокамера) и оно вообще отказалось работать.
«Власти сделали предустановку этих приложений обязательной, то есть де-факто они взяли на себя ответственность за передачу данных граждан третьим лицам в других странах»,— заявил директор «Инфокультуры» Иван Бегтин.

Странно то, что власти не потребовали наличия сертификатов или заключений о проверки предустанавливаемых приложений на соответствие требованиям по безопасности регуляторов (ФСТЭК России, ФСБ России).

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.