Автор Тема: по сливу андроиды не уступают яблоку :D  (Прочитано 3941 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ek-nfn

  • Местный
  • *****
  • Автор темы
  • Сообщений: 1422
Мобильные приложения сливают личные данные пользователей друг другу

На страницах ресурса Technology Science было опубликовано исследование, озаглавленное «Кто и что обо мне знает? Изучаем скрытый обмен приватными данными, производимый мобильными приложениями с третьими сторонами»  (Who Knows What About Me? A Survey of Behind the Scenes Personal Data Sharing to Third Parties by Mobile Apps). Исследователи проследили за активностью 110 популярных приложений из Google Play и Apple App Store.
С каждой стороны взяли по 55 популярнейших приложений, принадлежащих Google, Apple, а также сторонним компаниям. Исследование показало, что Android и iOS-приложения «разбалтывают» частную информацию пользователей (email-адреса, данные о местонахождении, ФИО и так далее) одинаково хорошо. Получилось, что в среднем одно Android-приложение передает личные данные пользователя на 3,1 стороннего домена, тогда как одно iOS-приложение на 2,6 домена. В отдельных случаях медицинские приложения передают запросы, вроде «герпес» или «инфекция», как минимум пяти сторонним ресурсам, не уведомляя об этом пользователя.

В целом, показатели для Android ОС таковы:

    73% изученных Android-приложений «сливали» на сторону email-адреса пользователей
    49% приложений делились с третьими сторонами именами пользователей
    33% приложений передавали GPS-координаты
    25% не постеснялись поделиться фактическим адресом пользователя
    24% и вовсе отправили в неизвестном направлении IMEI устройства и другие данные о телефоне

fig1

Карта связей Android-приложений

Кроме того, исследователи подчеркивают, что многие Android-приложения делятся с третьими сторонами комплексами данных, которые потенциально возможно использовать против жертвы. К примеру, официальное приложение Facebook получает имена пользователей и их координаты от семи (!) других приложений, из числа фигурировавших в исследовании: American Well, Groupon, Pinterest, RunKeeper, Tango, Text Free и Timeho. Или домен Appboy.com регулярно получает данные от приложения Glide.

Также исследователи обнаружили, что 51 из 55 изученных Android-приложений связаны с неким доменом safemovedm.com.

    «Назначение этого домена на данный момент неясно, тем не менее, он крайне любопытен. Даже когда на смартфоне не запущено никаких приложений, соединение с этим доменом все равно сохраняется. <…> Относительная пустота информационных потоков, передаваемых safemovedm.com, указывает на что, возможно, используются другие методы коммуникаций (помимо HTTP), которые не замечает mitmproxy», — пишут исследователи.

safemovedm-640x312

Представители Google пока никак не прокомментировали предназначение safemovedm.com. Веб-поиск тоже не дает ответа, лишь предлагает теории и домыслы различной степени тяжести.

iOS-приложения, в целом, ведут себя не лучше своих Android-«собратьев»:

    47% приложений анализируют и передают третьим сторонам информацию о местонахождении пользователя
    18% приложений делятся именами пользователей. К примеру, Pinterest имена отправляет на сторонние домены (в том числе на yoz.io.facebook.com, crittercism.com и flurry.com)
    16% приложений переправляют на сторону email-адреса

fig5

Карта связей iOS-приложений

Приложения крупных компаний, также как и в случае с Android, готовы поделиться комплексом данных о пользователе. Создатели медицинских приложений для iOS тоже никогда не слышали об этике и личных данных. Так, приложение Period Tracker Lite, предназначенное для наблюдения за менструальными циклами, сливает данные о симптомах типа «бессонница» на apsalar.com. Приложение для поиска работы Snagajob переправляет запросы пользователя, к примеру «автомеханик» или «медсестра», сразу на четыре разных домена, в числе которых 207.net, healthcareresource.com, google-analytics.com и scorecardresearch.com.

Единственное, что могут порекомендовать исследователи в сложившейся ситуации, это, по возможности, скармливать приложениям фальшивые данные. Также исследователи пишут, что систему в целом нужно менять, в частности, нужно разрешать пользователям отключать сбор данных. Магазины приложений, в свою очередь, должны лучше информироваться клиентов о том, что их личные данные могут быть переданы (и обязательно будут переданы) третьим сторонам.
Devuan ASCII x32..x64

Оффлайн gvitaly

  • Местный
  • *****
  • Сообщений: 516

Оффлайн sfs

  • Местный
  • *****
  • Сообщений: 722
    • PuppyRus-Arch
Re: по сливу андроиды не уступают яблоку :D
« Ответ #2 : Ноябрь 09, 2015, 14:29:33 »
Если Apple Android Win - зло - что же остается юзать честному линуксисту?

Оффлайн ek-nfn

  • Местный
  • *****
  • Автор темы
  • Сообщений: 1422
Re: по сливу андроиды не уступают яблоку :D
« Ответ #3 : Ноябрь 09, 2015, 15:04:35 »
Ubuntu Phone OS  ;D
Devuan ASCII x32..x64

Оффлайн sfs

  • Местный
  • *****
  • Сообщений: 722
    • PuppyRus-Arch
Re: по сливу андроиды не уступают яблоку :D
« Ответ #4 : Ноябрь 09, 2015, 15:21:47 »
Ubuntu Phone OS  ;D
В России можно купить такой телефон? Что-то обзоров больше чем предложений...
Кто-нибудь юзал? Чем лучше перечисленных? Сколько стоит?

Оффлайн ek-nfn

  • Местный
  • *****
  • Автор темы
  • Сообщений: 1422
Re: по сливу андроиды не уступают яблоку :D
« Ответ #5 : Ноябрь 13, 2015, 09:57:24 »
уже анонс второй модели - BQ Aquaris E5 HD Ubuntu Edition. Ожидаемая цена порядка 200 евро (14 тыщ рублев)
Devuan ASCII x32..x64

Оффлайн sfs

  • Местный
  • *****
  • Сообщений: 722
    • PuppyRus-Arch
Re: по сливу андроиды не уступают яблоку :D
« Ответ #6 : Ноябрь 13, 2015, 10:28:18 »
Чем кроме слива юбунта будет лучше андроида на телефоне?
Она совместима со всеми андроид прогами и со всеми юбунтовскими? Можно подключить клаву, мышку, монитор и юзать как стационар?

Оффлайн ek-nfn

  • Местный
  • *****
  • Автор темы
  • Сообщений: 1422
Re: по сливу андроиды не уступают яблоку :D
« Ответ #7 : Ноябрь 13, 2015, 10:38:37 »
ну в теме упор лишь на слив. Что относительно ubuntu тоже под вопросом, после перемещения Товальда в usa c присвоением ему гражданства. Теперь он в ситуации гугла, мелкософта, яблока и прочих it компаний, поэтому не в силах отказать спецслужбам пиндостана.
Да и какой смысл сравнивать новое направление с устоявшимися старыми? Ясен пень, что все новое всегда сырое. Посмотрим во что это выльется лет через 3-5. Хотя, судя по твоим ссылкам, уже два года народ портирует эту ubuntu на андроиды.
Devuan ASCII x32..x64

Оффлайн ek-nfn

  • Местный
  • *****
  • Автор темы
  • Сообщений: 1422
Re: по сливу андроиды не уступают яблоку :D
« Ответ #8 : Ноябрь 16, 2015, 15:24:39 »
хочу старый добрый siemens s45....  ;D

Еще одну интересную атаку (помимо взлома любых Android-смартфонов через Chrome) продемонстрировали на конференции PacSec, в Токио. Новейшие смартфоны компании Samsung (Galaxy Phone S6, S6 Edge и Note 4) можно прослушивать удаленно, перехватывая голосовые звонки. При желании, разговоры даже можно записывать.
Исследователи Дэниел Комароми (Daniel Komaromy) из Сан-Франциско и Нико Голди (Nico Golde) из Берлина продемонстрировали на PacSec интересную man-in-the-middle атаку. Для демонстрации был взят новый смартфон Samsung Galaxy S6 Edge, со всеми последними обновлениями на борту. Исследователям удалось перехватить голосовой вызов, используя поддельную базовую станцию OpenBTS.

Пока исследователи не раскрывают полную информацию о найденном баге, но поясняют, что проблема связанна с чипом радиомодема Shannon, который разработала сама компания Samsung. Дело в том, что смартфон автоматически подключается к фейковой базовой станции, расположенной в относительной близости от устройства. Станция, в свою очередь, изменяет прошивку чипа таким образом, чтобы все последующие звонки проходили именно через нее. С поддельной станции все голосовые вызовы можно перенаправить куда угодно, а также их записать. Всё это, конечно, происходит без ведома пользователя.

«Демонстрация модификации прошивки чипа для перехвата звонков, это просто пример, — пояснил Комароми Vulture South. — Основная идея данной атаки заключается в том, что вы можете перенаправить звонки на прокси (например, SIP-прокси), а значит осуществить man-in-the-middle атаку. То есть звонящий видит, что соединение установлено, но звонок может записываться через прокси, что практически аналогично телефонному “жучку”».

Компания Samsung уже знает о проблеме (именно поэтому исследователи не раскрывают никаких деталей), а значит, в скором времени можно ожидать релиза «заплатки» для данной бреши.
Devuan ASCII x32..x64

Оффлайн FSnow

  • Global Moderator
  • *****
  • Сообщений: 689

Оффлайн ek-nfn

  • Местный
  • *****
  • Автор темы
  • Сообщений: 1422
Re: по сливу андроиды не уступают яблоку :D
« Ответ #10 : Ноябрь 17, 2015, 23:12:33 »
В России можно купить такой телефон?

Ну вот, началось ))  Скоро будем читать отзывы первых жертв..
в России начались официальные продажи первого смартфона на платформе Ubuntu.
По данным с сайта http://insights.ubuntu.com/ , модель Aquaris E5 стоит 15499 рублей, а E4.5 появится несколько позже и будет стоить 12499 рублей. Отмечается, что цены на 10% выше, чем в Европе и на 15% – чем в Индии. При этом разработчик Ubuntu компания Canonical рассматривает РФ как перспективный рынок сбыта.
Для российского рынка эти устройства оснащены рядом локальных сервисов и приложений, таких как «ВКонтакте», «Яндекс», Mail.Ru и «Кинопоиск», которые загружены в операционную систему Ubuntu Touch.
Параметры смартфонов:
Смартфон Aquaris E5 имеет 5-дюймовый экран (1280×720, IPS), четырёхъядерный процессор MediaTek ARM Cortex A7 (1,3 гигагерца) и графический акселератор Mali 400MP2 (500 MHz). Объём ОЗУ составляет 1 гигабайт, а ПЗУ – 16 гигабайт. Разрешение основной камеры – 13 мегапикселей, фронтальной – 5. Есть поддержка Dual micro-SIM, Wi-Fi 802.11 b/g/n, Bluetooth 4.0, microSD. Ёмкость аккумулятора 2500 мАч. Вес 134 грамма. Гарантия — 5 лет.
Модель Aquaris E4.5 имеет экран 4,5-дюйма (540×960), менее ёмким аккумулятором (2150 мАч), упрощённой цифровой камерой (8 мегапикселей, при этом фронтальная камера также имеет 5 мегапикселей) и наличием 8 гигабайт встроенной памяти.

Официальный источник:  http://ubuntu.com/bq-aquaris-ubuntu-edition-phones-land-in-russia/
Devuan ASCII x32..x64