URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 73468
[ Назад ]

Исходное сообщение
"Исследование показало, что мобильные приложения Android и iP..."

Отправлено opennews , 20-Дек-10 17:02 
Последовав примеру разработчиков проекта TaintDroid (http://www.opennet.me/opennews/art.shtml?num=28319), ранее заявлявших (http://www.opennet.me/opennews/art.shtml?num=28128) о том, что половина изученных ими приложений для платформы Android отправляют GPS-координаты телефона и другую приватную информацию при обращении к рекламным сетям, издание Wall Street Journal  провело (http://online.wsj.com/article/SB1000142405274870469400457602...) собственное исследование. Изучив 101 популярное приложение для смартфонов, работающих под управлением платформ Android и iPhoneOS, были сделаны следующие выводы:

-  56% приложений передают уникальный номер аппарата другим компаниям (рекламным сетям) без какого-либо уведомления или разрешения пользователя;
-  47% мобильных приложений передают данные о географическом положении;
-  5% посылают данные о возрасте, поле и другие персональные данные.


Исследование так же показало, что приложения для iPhoneOS передают больше данн...

URL: http://online.wsj.com/article/SB1000142405274870469400457602...
Новость: http://www.opennet.me/opennews/art.shtml?num=29056


Содержание

Сообщения в этом обсуждении
"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Zenitur , 20-Дек-10 17:02 
В последнее время всё чаще замечаю, что где-то, в организациях там или в магазинах, просят сообщить свой номер. Без этого не оказывают услуги. Ну и ну их куда подальше. В крайнем случае каждый раз вписываю 9232500522 - голосовую почту. При звонке туда сообщается об ошибке.

Симбиан в этом плане хорош, но только не мой аппарат. Нокиа в него напихала кучу функций. GPS, магазин программ, радио, переводчик, читалка SMS вслух. Но в GPS не работают карты (только показываются координаты), магазин программ не работает, радио умеет скачивать название радиостанции из Интернета, но это не работает. Переводчик не знает русского языка, читалка SMS вслух - тоже. А всё потому что для того чтобы всё это работало надо зарегистрироваться. Я бы и рад, но там просят мой номер телефона и кучу частной информации. При этом пишут, что компания Nokia запрашивает эти сведения исключительно в добровольном порядке. Но без этого рекламируемые функции телефона не работают.


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено paulus , 20-Дек-10 17:18 
>Симбиан в этом плане хорош, но только не мой аппарат.

вы уверены, что Симбиан в этом плане так хорош, особенно после ваших описаний? В новости написано, если отключить будет то же самое что и у вас...
p.s.хоть бы модель свою написал, а то аж интересно стало.


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Zenitur , 21-Дек-10 07:36 
Нокия 6760. Просто не весь Симбиан такой, а только мой.

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Карбофос , 24-Дек-10 12:52 
у меня симбиан, карты работают, все остальное из перечисленного вами - тоже. только зачитывание смс вслух мне никуда не упёрлось, уж извините. могу даже перечислить на пальцах одной руки, какие недостатки были, на пальцах второй - какие были излечены при актуализации.

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено User294 , 20-Дек-10 17:22 
> Симбиан в этом плане хорош, но только не мой аппарат.

И как ты проверяешь что вся та проприетарная хрень которая там живет - не читает IMEI, не смотрит какие БС вокруг, не сканирует wi-fi, не отсылает GPS координаты и прочая? А? Ну вон у qip например богатая история абузивно-интрузивных вторжений в личное пространство с своими медвежьими услугами. От всяких ёпер и прочая тоже ничего хорошего ожидать не приходится. Благо, были прецеденты когда опера слала гуглу урлы посещаемые юзером.


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Mna , 20-Дек-10 17:56 
> Благо, были прецеденты когда опера слала гуглу урлы посещаемые юзером.

были есть и будут есть:
Гугл за это Опере, на минуточку, платит
Так же как и Мозилле
также из своего Хрома посылает

IE - посылает MS-бингу. но только поставишь google-тулбар... а гугл умоляет поставить тулбар, если с IE заходить. и IE тоже уже шлёт.


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Knuckles , 20-Дек-10 22:17 
>Так же как и Мозилле

Доказательства в студию!
Если ты про safe browsing, то не утруждай себя, адреса сайтов на гугл не уходят. Это с гугла качается список сайтов.


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено User294 , 21-Дек-10 02:24 
> Так же как и Мозилле

Мозилла не посылает гуглу никаких урлов. Возьмите сниффер и проверьте. Траффик к гуглу модет быть только за счет поиска или апдейта фишинговой бд гугла. Из которой гугл знает аж то что 100 000 001-й хомячок тоже использует их базу. По каким урлам хомячок ходит - гугл не узнает. Потому что когда вы идете на урл, фокс смотрит в ЛОКАЛЬНОЙ копии базы не является ли это фишинговым сайтом. Урла никуда не посылается.  

А платят имхо за:
1) Юзеж их поисковика. Ведь поиск - это хлеб гугла. С маслом и икрой.
2) За то что дефолтная стартовая страница - опять же ведет на гугель. Примерно аналогично 1.

Вообще, мозилла весьма ценит приватность пользователя.


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Аноним , 21-Дек-10 13:37 
> Так же как и Мозилле
> Мозилла не посылает гуглу никаких урлов. Возьмите сниффер и проверьте. Траффик к гуглу модет быть только за счет поиска или апдейта фишинговой бд гугла.

да да да, прям такой и локальной базой :) не пиши больше такого бреда.
постоянно мозила лезет за проверками к гуглу и потом красный экран "этот сайт может нанести вред компьютеру".


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено User294 , 21-Дек-10 14:48 
> да да да, прям такой и локальной базой :) не пиши больше
> такого бреда.

Прямо такой и локальной. В формате sqlite. Вы только представьте себе. Да, бывают браузеры которым не положить на то что будет с их пользователями. Называется обычно в духе urlclassifier3.sqlite или типа того и как правило весит довольно прилично (несколько десятков Мб после некоторого времени работы фокса, когда засинхривается).

> постоянно мозила лезет за проверками к гуглу и потом красный экран "этот
> сайт может нанести вред компьютеру".

Для дебилов для которых с 1 раза не доходит, повторяю еще раз: это красное сообщение генерится по итогам проверки урлы по *локальной* базе. Без отсылки урла куда-либо Характерная такая скулайтовая БД с списком плохих урлов. На гугл шлются лишь периодические запросы на синхру состояния базы с тем что есть у гугеля. Возьмите сниффер да посмотрите, или это слишком сложно для вас? Попробуйте найти в дампе урлы или хотя-бы посылку в гугл чего-либо на запрос каждого урл. И не надо тыкать обращениями на обновление базы. Одно дело если гугл знает по каким сайтам я хожу и другое - если он знает лишь что я их базу юзаю наравне с 100 000 000 других хомячков. Ну да, срать в коментах на форуме - проще чем мозг поднапрячь, поставить файрфокс, снифер и посмотреть на дамп траффа наконец.

FYI: я регулярно дамплю траффик + иногда гоняю его через прокси, логи которого разгребаются с научно-познавательными целями. И да, мозилла мне не платит так что у меня нет ни одной причины прикрывать их задницы. Будут пакостить - буду и на них ругаться. Пока они ведут себя на удивление культурно на фоне конкурентов, соревнующихся кто сильнее пользователя нагнет.


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено dRiZd , 22-Дек-10 08:49 
>Для дебилов для которых с 1 раза не доходит, повторяю еще раз: это красное сообщение генерится по итогам проверки урлы по *локальной* базе. Без отсылки урла куда-либо Характерная такая скулайтовая БД с списком плохих урлов.

Сказочник! А откуда у гугла эта информация, вы не задумывались?
Лично сижу за NETGEAR STM600 - знаете, очень много познавательного узнал про "огнелиса",
поэтому перешел на IE9+Safari+iCab


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено avial , 24-Дек-10 10:26 
отключи "сообщать мне о не надёжных сайтах"

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Zenitur , 21-Дек-10 07:47 
> qip например богатая история абузивно-интрузивных вторжений в личное пространство с своими

Решил несколько дней воспользоваться QIP, так как там и в Miranda есьт кнопка "Удалить себя из его списка контактов". Кстати Miranda и дополнение iSee, предоставляющее эту функцию, открыты под GPL. Так что при желании можно эту функцию легко портировать в другие IM.

Нашёл на сайте кучу рекламы и маленькую кнопку "Скачать QIP". Я знаю что они дали себя коммерциализировать сторонним людям. Но где те времена, когда у QIP был взрывной рост популярности?! В том числе и из-за полного отсутствия рекламы?

На сайте был только QIP 2010. И Influim. А я 2005 хочу! Кнопки "Старый QIP" не оказалось... Поиском по сайту я нашёл, что 17 ноября вышел 8097-й 2005-й QIP - меньше месяца назад! Но скачать можно только 2010-й. Но я всё равно нашёл на download.qip.ru файл qip2005_8097.exe! Только внутри оказался 2010-й :-)

Так что ты прав )) 2005-й я нашёл, разница в размере файла. У 2005-го 3 мегабайта, у 2010-го 7 мегабайтов. Всё началось с версии 8092. Однажды контрольная сумма установщика изменилась. Установщик на сайте подменили, не дожидаясь очередной смены протокола и обоснованной причины выпустить новую версию. Новый установщик предлагал установить новейший IE и ещё какие-то услуги. Первый запуск QIP сопроводился окном Wine Gecko - скачать. Второй запуск уже был без него. Видимо, QIP хотел домашнюю страничку в IE поменять... Потом был 8095. Так уже запрос Wine Gecko стал при каждом запуске. Из-за этого в Wine он перестал работать - всё починила новая версия Wine. Хотя раньше QIP работал хоть в самом старом Wine.

Перевёл все хистори в формат kopete 3.5.10. Если кому интересно, могу объяснить как это сделать


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено User294 , 21-Дек-10 15:23 
> Решил несколько дней воспользоваться QIP,

Врагам его надо раздавать, имхо. Хотя современным тенденциям соответствует. Очередное Бюро Медвежьих Услуг.

> так как там и в Miranda есьт кнопка "Удалить себя из его списка контактов".

Остается только вопрос что еще там есть. В мышеловке тоже сыр - есть. Проблема только в том что там не только сыр может быть.

> Кстати Miranda и дополнение iSee, предоставляющее эту функцию, открыты под GPL.

Спасибо, Кэп. А я то не знал, ага.

> Так что при желании можно эту функцию легко портировать в другие IM.

Есть только одна маленькая проблема на этом пути: оно завязано на винапи чуть более чем полностью. А скажи ка, мистер умник, где мне это винапи на допустим том же телефоне взять? Даже на винмобиле его нет (в до WM6.x какие-то кастрированные огрызки, в WM7 вообще фига).

> когда у QIP был взрывной рост популярности?! В том числе и
> из-за полного отсутствия рекламы?

Наивность на уровне мыши приближающейся к сыру в мышеловке. Это бизнес, Luke... больше закладывайся на такую хрень в виде блобов от коммерсантов. И будешь в пролете. С недокументированными говнофичами, ф**апами приватности, етц. Ты для таких деятелей - серая масса. User base. У таких одна цель: заманить побольше, чтобы выгодно продать ораву дятлов оптом, по суперцене. Очередной бизнес-шараге, которая будет пытаться всеми правдами и неправдами чего-то с этого поиметь чтобы отбить покупку.

> А я 2005 хочу!

Мыши тоже сыр хотят сожрать. Именно поэтому придумали мышеловки. Где есть сыр. Правда, там не только сыр, в этом то вся и проблема.

> файл qip2005_8097.exe! Только внутри оказался 2010-й :-)

Как ты думаешь, а нахрена бы парням из РБК впилось твое хомячковое счастье, а? Они, понимаешь ли, вложились в покупку. Да, они купили команду програмеров (напрямую) и пользователей которые это юзают (косвенно). И если програмеры с этого может и поимеют что-то, то тебя вообще забудут спросить а хотел ли ты быть проданным РБК, хотел ли изменения условий и прочая. Кушай, если не подавишься, ага.

> Так что ты прав )) 2005-й я нашёл,

И вот так у проприетарщиков всегда. Где-то сбоку, полулегально, спасибо если хакать не придется - вы можете отвоевать свои права, если как следует подразопретесь. Затрахали - я хочу пользоваться программами а не троянцев оптом отключать и со сниффером под микроскопом смотреть что там куда какие удоды недокументированно отправляют, стремаясь каждой новой версии, где может появиться новая кульная пакость. А потом проприетарщики еще и искренне удивляются - а за что это их не любят?! Вот за такое вот и не любят.

> Новый установщик предлагал установить новейший IE и ещё какие-то услуги.

Ну, понимаешь, РБК вложился. Им надо деньги отбивать. Если микрософт платит за, так сказать, популяризацию ишака ("пытался совершить посадку самолет номер 13...") - ну значит, будет ставиться новейший ие. Бюро Медвежьих Услуг же. Этот Бесплатный Сыр (tm) идет в комплекте с мощными пружинами. Потому что цель тех кто положил этот сыр - вовсе не дать тебе нажраться до отвала, а если ты этого не понял - тем хуже для тебя.

> новая версия Wine. Хотя раньше QIP работал хоть в самом старом  Wine.

Я всегда подозревал что тебе нравится "стоя, в гамаке". Это правда? :)

> Перевёл все хистори в формат kopete 3.5.10. Если кому интересно, могу объяснить
> как это сделать

Мне это точно не надо. К счастью.


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Анонима , 20-Дек-10 20:24 
спс за номер, теперь тоже буду его говорить. вам ведь не жалко?

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Zenitur , 21-Дек-10 07:49 
> спс за номер, теперь тоже буду его говорить. вам ведь не жалко?

Не жалко. Это голосовая почта МегаФона в сибирском регионе. Заменяйте на номер своего региона


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Пришвин , 23-Дек-10 10:06 
Как частность,без излишней паранойи- если вы пользуетесь google chrome и "интересны" гуглу(или тем службам,что пользуется его услугами) вам элементарно предложат при регистрации той же почты на gmail ввести номер своего телефона и фиг вы зарегистрируетесь пока его не введете,либо не очистите кэш своего браузера,смените браузер итд...
После истории с привязкой mac-адресов роутеров к конкретным пользователям,даже родилось движение людей желающих сохранить свою анонимность и неразглашать свое физическое местонахождение-"присвой своему маршрутизатору mac адрес вида 00-23-00-23-00-23 или что-то аналогичное".

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Аноним , 20-Дек-10 17:05 
Авторы исследования из "Сборной Капитанов Очевидности"?

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Александр , 20-Дек-10 17:11 
А мне гугл сразу не нравился, чую я, что они хитрят. Проявилось одно из многих его подстав. Ждите будут еще новости, я уверен.

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Гордый Аноним , 21-Дек-10 00:50 
Причем тут гугле, кстати говоря? =)

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено AnViar , 20-Дек-10 17:13 
И что с того???!!!

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено id , 20-Дек-10 17:23 
Так вот в том то и дело, что нет в этом ничего такого. Ну отправили номер аппарата, ну и что? Можно подумать тут всем есть что скрывать.

Но зато какой повод потыкать пальцами в Гугл и Эпл, дескать какие они плохие. Только вот не удивлюсь, что тот же Гугл и не знает, что приложения из его магазина что-то отправляют. И что данный вопрос не к Гуглу, а к разработчику приложений. И таких прог много не только под андроидом или иосиной, думаю, под симбу тоже есть приложения отсылающие номерки аппаратов, а под винмобильную платформу так точно такие есть.

Кстати есть вариант для параноиков, купить себе телефоны на серии 40 от ноклы, и дешево и безопасно, и выключать его на ночь, чтобы по сотам вдруг оператор не вычислил. Или вообще отказаться от мобильного.


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Зилибоба , 20-Дек-10 17:50 
>
> Можно подумать тут
> всем есть что скрывать.

Однажды инженер Чжа Вынь обратился к Учителю:

– Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?

Инь Фу Во ответил:

– Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.

и еще

Директор сказал:

– Зачем нам шифровать содержимое дисков? Зачем нам VPN? У нас нет противозаконной информации.

Мудрый Инь Фу Во ответил:

– Безгрешность – не результат праведности, а результат наивности.

http://forensics.ru/InFuWo.htm


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено AnViar , 20-Дек-10 18:00 
За высоким штилем изложения полному абсурду не скрыться. (с)

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Аноним , 21-Дек-10 18:17 
какое рекурсивное замечание.

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено id , 20-Дек-10 18:15 
> http://forensics.ru/InFuWo.htm

Юмор оценил, и линк утянул в избранные.   ;)

Но проблемы не вижу до сих пор. С такой обеспокоенностью о приватности, как описано в статье, нужно закрыть почтовые ящики на том же жемейле или яху, снести все гуглтолки, аськи, скайпы, сипфоны. Вообще объявить войну всем технологиям, так как вдруг телек с интегрированным скайп клиентом что-то передаст в сеть.

При этом все забывают, что 90% утечки данных - это сами пользователи. Которые не прочитали условия инсталлируемых программ, или которые сами постят о себе данные в сети. Поля пол возраст вообще можно не заполнять и если их заполнили, значит согласны с тем, что они могут быть использованы. Вот если программа передала весь ваш личный календарь, то это вторжение в личную жизнь, а если сколько вам лет, то для меня лично нет. И я не боюсь хранить почту и тот же календарь на гугле - меня это не напрягает, там же есть и все мои контакты, которые синхронизируются на всех девайсах - это удобно и для меня безопасно.    :)     И мне даже иногда полезно и приятно, когда гугл дает рекламные линки, учитывая мои вкусы и предпочтения.

ИМХО.


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Аноним , 21-Дек-10 00:16 
> Вот если программа передала весь ваш личный календарь, то это вторжение в личную жизнь

Стандартный календарь Android'а может показывать дни рожденья контактов только если эти контакты загружены в гугл, календарь телефона синхронизирован с гугл календарём в котором выбран доп. календарь «дни рождения контактов».

И как это всё назвать как не принуждением к раскрытию личных контактов? :)


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено User294 , 21-Дек-10 20:18 
> И как это всё назвать как не принуждением к раскрытию личных контактов?  :)

Так и назвать - очередным Бюро Медвежьих Услуг. Скажите, ну какая, мля, техническая необходимость гуглу знать это на своих серверах? Никакой? Или мы без серверов суперкорпорации теперь не можем события показывать в календарике? :) Ну надо же! Типичная медвежья услуга высосанная из пальца.


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Кодир , 22-Дек-10 10:23 
> При этом все забывают, что 90% утечки данных - это сами пользователи.

Вы будете смеяться, но столько же процентов людей невнимательно читают новости Опеннета :) Цитирую:
"56% приложений передают уникальный номер аппарата другим компаниям (рекламным сетям) БЕЗ КАКОГО-ЛИБО УВЕДОМЛЕНИЯ ИЛИ РАЗРЕШЕНИЯ ПОЛЬЗОВАТЕЛЯ"

Вопрос: вы так торопитесь высказать своё мнение, что начисто игнорируете даже явно прописанные факты?

Гугл - зло, причём не меньшее, чем Мелкософт. Ондроед - ловушка.


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Lautre , 20-Дек-10 17:23 
Ну я например ключи не собираюсь в андроиде хранить, хотя размера экрана и возможностей телефона хватает для разного рода манипуляций над сервером.

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Иван Иванович Иванов , 20-Дек-10 17:24 
Вы сторонник Касперского/Лукашенко? "В интернет надо пускать только вместе с выдачей паспорта и привязкой всех действий к нему. "?

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено phantom lord , 20-Дек-10 18:25 
Плюсую! Я тоже не понимаю этой паранойи. Для чего вся эта инфа нужна? Ответ: для более точного таргетирования рекламы, которую юзер будет видеть при серфинге и при пользовании прочими приложениями, показывающими рекламу. Это как контекстная реклама, и не более. Вон, например, стоит что-то поискать в яндексе, так потом дня три еще реклама в РСЯ показывается на тему сделанных поисковых запросов. И ничего, никто не вопит.

Это, наоборот, может быть даже полезным. Поехал я куда-нибудь в другой город/страну, и вижу информацию, актуальную для данной местности. Может быть, это реально мне пригодится.


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Иван Иванович Иванов , 20-Дек-10 18:28 
Вы наивно считаете, что дядьки рекламщики такие добряки и ничего плохого в жизни не сделают?

Почему бы вам тогда не жить в доме с прозрачными стенами? Вам же нечего скрывать?


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено phantom lord , 20-Дек-10 19:00 
Не надо передергивать.

Я говорил о том, что разную информацию собирают и отправляют не только мобильные приложения. Да и вообще люди оставляют разные свои данные в большом количестве мест (как онлайн, так и оффлайн), но беспокоит всех только мобильник. Пусть сторонники приватности напишут статью, которая будет охватывать разные пути "утечки" информации, и методы борьбы с этими путями. С удовольствием почитаю и поучаствую в дискуссии. А сейчас разговор очень однобокий получается.
И кстати, на декстопах определение местоположения по IP делается уже давно. Используется поисковыми системами, контекстной рекламой и пр., и опять же, недовольных нет. А разница с мобильником лишь в точности определения координат.


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Crazy Alex , 20-Дек-10 19:29 
Беспокоит далеко не только мобильник. Но в данной статье - речь именно о мобильнике. И лично я не вижу ни малейшей необходимости отдавать приложениям как минимум IMEI (да и доступ у номеру телефона должен бы быть с отдельным разрешением и возможностью подсунуть фейк, в.т.ч. - рандомный).

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено SnoWLight , 20-Дек-10 20:24 
Определение местоположения человека очень опасно. Ведь если такая возможность существует ей обязательно воспользуются преступники. Закон о персональных данных существует не зря.

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Crazy Alex , 20-Дек-10 21:11 
Ну, насчет преступников - это еще надо как-то именно жертве впихнуть соответствующее ПО, что я как-то слабо представляю. Пока большая проблема - это разные любители создавать профили, а им в общем случае только уникальный идентификатор нужен.

Впрочем, было бы интересно реализовать "Fake GPS", который бы виртуально "водил" по какой-то траектории, и дать возможность пользоватлею скармливать эту штуку приложениям, которые просят доступ к GPS. Хм, а интересная бы сборочка Android получилась - fake IMEI, fake GPS, fake SMS...


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено User294 , 21-Дек-10 06:36 
> Впрочем, было бы интересно реализовать "Fake GPS",

Как минимум, фэйковые камеры - реализовали :). И Fake GPS в принципе не особая проблема сделать наверное.

> получилась - fake IMEI, fake GPS, fake SMS...

Ну да, конечно, а еще фэйковый паспорт с фэйковым гражданством фэйковой страны. Чтобы уж наверняка. После этого можете смело записываться в шпионы. А вообще, может, гуглю просто вынести трояны из дефолтного каталога в довески? Типа, кто хочет всякое говно - подключите явно отдельный реп и ставьте наздоровье. Сразу намного менбше завирусованных хомячков станет.


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Карбофос , 24-Дек-10 22:13 
так вон - недавно шпиёнскую сеть с год назад рассекретили. злые языки молвят, что MAC адреса у них от юродивого были. потом ВВП провёл со шпиёнами профилактическую беседу и спел песню про админов в тылу врага.

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Аноним , 21-Дек-10 14:47 
Как по вашему относительно дешево обрабатывать информацию оффлаий для таргетирования рекламы? Поэтому и беспокоит мобильник, что легко обрабатывать информацию и втюхиватьцелевую рекламу.

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено phantom lord , 27-Дек-10 16:13 
А что вы видите опасного в целевой рекламе? Вот заходите вы не некий сайт, там крутится баннер (ну или текстовые объявления, не важно). И этот баннер будет там в любом случае крутиться, независимо от того, определили для Вас целевую рекламу или нет. Для вас ничего не меняется. А по вашей логике получается, что всякая рандомная реклама - это ОК, а целевая - это плохо.

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Аноним , 20-Дек-10 22:13 
Теоретически плохо это может быть вот чем: когда вы захотите устроиться на работу в какую-то фирму, а она начнет копаться в вашей кредитной истории или вообще постарается раздобыть какую угодно информацию, связанную с вашей личной жизнью, вы, скорее всего, не обрадуетесь, поскольку таким способом можно найти кучу предлогов человека на работу не брать. И после этого, если все организации смогут получить доступ к вашей частной информации, вы очень долго будете ходить в поисках работы. Работодатель должен руководствоваться только одним: вашей профпригодностью, правильно? Не вашим характером, увлечениями, кругом общения, сексуальной ориентацией, религией и т.д., а всю эту информацию можно добыть все легче и легче. Хуже всего, что со своей профпригодностью можно поработать, а вот неприятные факты биографии (например, отсидка) не исправишь - они были, и точка. Конечно, если человек сам постит о себе в соцсетях, тут ССЗБ, но если он сознательно не хочет раскрывать личную информацию?
Это конечно очень обще, но принцип вы поняли, я думаю. Сейчас отслеживание IMEI и координат может быть не таким уж опасным, но вы не заметите, как опасность постепенно перейдет некоторую черту

"Исследование показало, что мобильные приложения для Android ..."
Отправлено Аноним , 20-Дек-10 17:28 
единственная нормальная ось - MeeGo. be early adopter!

"Исследование показало, что мобильные приложения для Android ..."
Отправлено Аноним , 20-Дек-10 17:41 
maemo никто не отменял.

"Исследование показало, что мобильные приложения для Android ..."
Отправлено Аноним , 20-Дек-10 20:33 
скорее заменял.

"Исследование показало, что мобильные приложения для Android ..."
Отправлено тень , 20-Дек-10 23:37 
Проснитесь! Вы всё проспали!

"Исследование показало, что мобильные приложения для Android ..."
Отправлено iZEN , 20-Дек-10 22:15 
уже есть девайсы на MeeGo в широкой продаже? Я не видел их.

"Исследование показало, что мобильные приложения для Android ..."
Отправлено Аноним , 21-Дек-10 11:59 
на n900 meego уже работает: звонить и ходить в инет умеет, я проверял

"Исследование показало, что мобильные приложения для Android ..."
Отправлено FSA , 20-Дек-10 18:26 
Ну что сказать. Надо файервол писать для мобильной оськи чтобы по каждому несанкционированному чиху приложения выводить варнинги.

"Исследование показало, что мобильные приложения для Android ..."
Отправлено yet another anonim , 21-Дек-10 04:17 
Поддерживаю.

"Исследование показало, что мобильные приложения для Android ..."
Отправлено Nas_tradamus , 20-Дек-10 18:43 
Товарищи, я понимаю что вам нравится сей процесс, но обычных людей зачем подставлять? Вот MAC моей точки доступа засветился на карте гугля. :(

"Исследование показало, что мобильные приложения для Android ..."
Отправлено Nas_tradamus , 20-Дек-10 18:50 
Проверьте свой домашний роутер. Сильно удивитесь:
http://samy.pl/mapxss/

"Исследование показало, что мобильные приложения для Android ..."
Отправлено FSA , 20-Дек-10 18:51 
> Проверьте свой домашний роутер. Сильно удивитесь:
> http://samy.pl/mapxss/

У меня пока не засветились.


"Исследование показало, что мобильные приложения для Android ..."
Отправлено alm , 20-Дек-10 21:47 
Гм Хром честно предупредил, что сайт мечтает отслеживать местоположение.
И спросил разрешить или не?

"Исследование показало, что мобильные приложения для Android ..."
Отправлено yet another anonim , 21-Дек-10 04:18 
Аналогично и Фокс.

"Исследование показало, что мобильные приложения для Android ..."
Отправлено rocketman , 23-Дек-10 00:15 
> Аналогично и Фокс.

то же про Сафари


"Исследование показало, что мобильные приложения для Android ..."
Отправлено klalafuda , 20-Дек-10 19:08 
> Ситуация осложняется тем, что, например, в случае обычного персонального компьютера пользователь может удалить все сохранённые cookies (включая cookies Adobe Flash) и рекламодатели "забудут" про его привычки и пристрастия, но на сотовом телефоне передаётся уникальный номер аппарата, который невозможно изменить и который точно идентифицирует пользователя, хочет он того или нет.

Сигнатуру браузера ещё никто не отменял. Которая, если правильно считать, является практически уникальной. Причем без всяких там андроидов и пр. мутотени. Делайте выводы.


"Исследование показало, что мобильные приложения для Android ..."
Отправлено Иван Иванович Иванов , 20-Дек-10 19:14 
> Сигнатуру браузера ещё никто не отменял. Которая, если правильно считать, является практически
> уникальной. Причем без всяких там андроидов и пр. мутотени. Делайте выводы.

Сигнатура браузера? Вы этот бред сами выдумали? Нет никакой "сигнатуры", по крайней мере в Mozilla Firefox/Internet Explorer.


"Исследование показало, что мобильные приложения для Android ..."
Отправлено klalafuda , 20-Дек-10 19:17 
> Сигнатура браузера? Вы этот бред сами выдумали? Нет никакой "сигнатуры", по крайней мере в Mozilla Firefox/Internet Explorer.

Блажен кто верует. Впрочем.. Все самые интересные финты ушами всегда в основе своей имели невежество окружающих. Что и не удивительно.


"Исследование показало, что мобильные приложения для Android ..."
Отправлено Иван Иванович Иванов , 20-Дек-10 20:18 
>> Сигнатура браузера? Вы этот бред сами выдумали? Нет никакой "сигнатуры", по крайней мере в Mozilla Firefox/Internet Explorer.
> Блажен кто верует. Впрочем.. Все самые интересные финты ушами всегда в основе
> своей имели невежество окружающих. Что и не удивительно.

wbr не мелите языком - покажите сайты и технологии, чтобы выследить лично меня. Потому что голый трёп меня не интересует.


"Исследование показало, что мобильные приложения для Android ..."
Отправлено imax , 21-Дек-10 00:20 
http://panopticlick.eff.org/

"Исследование показало, что мобильные приложения для Android ..."
Отправлено Иван Иванович Иванов , 21-Дек-10 01:07 
Внимательно до дыр читаем http://www.opennet.me/openforum/vsluhforumID3/73468.html#33

Я в курсе про эту вещь.


"Исследование показало, что мобильные приложения для Android ..."
Отправлено Аноним , 21-Дек-10 15:00 
>> Сигнатура браузера? Вы этот бред сами выдумали? Нет никакой "сигнатуры", по крайней мере в Mozilla Firefox/Internet Explorer.
> Блажен кто верует. Впрочем.. Все самые интересные финты ушами всегда в основе
> своей имели невежество окружающих. Что и не удивительно.

Возьмите сетевой анализатор и посмотрите на эти сигнатуры которых нет...
Wireshark например.


"Исследование показало, что мобильные приложения для Android ..."
Отправлено Crazy Alex , 20-Дек-10 19:31 
Здесь же на опеннете новость была. Если коротко - браузер/версия/строки, добавленные плагинами/предпочитаемые яызки/кодировки т.п. вполне надежно идентифицируют пользователя.

"Исследование показало, что мобильные приложения для Android ..."
Отправлено Иван Иванович Иванов , 20-Дек-10 20:17 
> Здесь же на опеннете новость была. Если коротко - браузер/версия/строки, добавленные плагинами/предпочитаемые
> яызки/кодировки т.п. вполне надежно идентифицируют пользователя.

Не стоит повторять за другими, если не понимаете.

Ещё раз говорю - никакой "уникальной сигнатуры" веб-браузера нет в природе - klalafuda бредит.

Есть возможность читать набор addons в Firefox через JS, но 1) случаев слежения таким образом в Интернете ещё не было 2) у меня NoScript

Кроме этого, в Opera/IE/Chrome - этой возможности нет, в Incognito эти браузеры вообще не отличимы от массы новых пользователей, только что запустивших веб-браузер.

Всё ушёл из этой бредовой ветки.


"Исследование показало, что мобильные приложения для Android ..."
Отправлено klalafuda , 20-Дек-10 20:41 

Могу предложить провести самый простой эксперимент: посмотреть на каком-нить мелком сайте хотя бы с 1к уников/сутки количество уникальных user agent. Скажем за месяц. Посмотреть, сколько бывает одних только ослов и фоксов. Не исключаю, что удивиться. Потом прикинуть, что это *всего лишь* тупой user agent. Потом подумать, как посчитать сигнатуру с самого HTTP запроса (его содержимого, характерного порядка, общего построения). Потом добавить сюда факт, что у подавляющего большинства юзеров не стоит NoScript. Прикинуть, какое поле возможностей открывает JS. Думаю, на всё это в 21м веке должно хватить способностей даже у среднего ПТУшника. Подумать на досуге о своей 'неуникальности'..

"Исследование показало, что мобильные приложения для Android ..."
Отправлено Иван Иванович Иванов , 20-Дек-10 21:21 
> Потом подумать, как посчитать сигнатуру с самого HTTP запроса

Какие вещества вы употребляете? Просто интересно.

Вы уже до ручки дошли - поздравляю! :)

Спросите Максима Чиркова User Agent этого сообщения - сюрприз, я вдруг пересел на IE8 под Win7. Что считать собираетесь?


"Исследование показало, что мобильные приложения для Android ..."
Отправлено Crazy Alex , 20-Дек-10 19:32 
>> Ситуация осложняется тем, что, например, в случае обычного персонального компьютера пользователь может удалить все сохранённые cookies (включая cookies Adobe Flash) и рекламодатели "забудут" про его привычки и пристрастия, но на сотовом телефоне передаётся уникальный номер аппарата, который невозможно изменить и который точно идентифицирует пользователя, хочет он того или нет.
> Сигнатуру браузера ещё никто не отменял. Которая, если правильно считать, является практически
> уникальной. Причем без всяких там андроидов и пр. мутотени. Делайте выводы.

Ну да, надо с этим что-то делать. Но это явно более реально, чем заставить айфон не отдавать приложениям твой IMEI


"Исследование показало, что мобильные приложения для Android ..."
Отправлено klalafuda , 20-Дек-10 19:41 
> Ну да, надо с этим что-то делать. Но это явно более реально, чем заставить айфон не отдавать приложениям твой IMEI

Как раз с последним все чрезвычайно просто и прозрачно: не нужно пользоваться всякой &^$%^$^. Take it easy.


"Исследование показало, что мобильные приложения для Android ..."
Отправлено Crazy Alex , 20-Дек-10 21:16 
>> Ну да, надо с этим что-то делать. Но это явно более реально, чем заставить айфон не отдавать приложениям твой IMEI
> Как раз с последним все чрезвычайно просто и прозрачно: не нужно пользоваться
> всякой &^$%^$^. Take it easy.

Да не вопрос, пусть будет андроид или Maemo/MeeGo. Как счиатете - что пользователю легче легче - установить кастомную прошивку (и что там с гарантиями/обновлениями тогда?), отдающую липовый IMEI или поставить какой-нибудь SafeBrowser, периодически меняющий набор хидеров и User Agent? В плане усилий по разработке оба варианта практически равноценны - а вот для пользователя отличие есть.


"Исследование показало, что мобильные приложения для Android ..."
Отправлено klalafuda , 20-Дек-10 21:26 
> Да не вопрос, пусть будет андроид или Maemo/MeeGo. Как счиатете - что пользователю легче легче - установить кастомную прошивку (и что там с гарантиями/обновлениями тогда?), отдающую липовый IMEI или поставить какой-нибудь SafeBrowser, периодически меняющий набор хидеров и User Agent? В плане усилий по разработке оба варианта практически равноценны - а вот для пользователя отличие есть.

Апле андроид маемо миго.. какой только херней народ не забивает себе голову.. Пардон, граждане, но если без Этого вы уже никуда то это не лечится уж звиняйте. Значит это такая карма. Селяви. И никакой safe browser тут не поможет.


"Исследование показало, что мобильные приложения для Android ..."
Отправлено Аноним , 20-Дек-10 22:38 
> Сигнатуру браузера ещё никто не отменял. Которая, если правильно считать, является практически
> уникальной. Причем без всяких там андроидов и пр. мутотени. Делайте выводы.

Вы путайте постоянную идентификацию компьютера и временную идентификацию отдельного программного продукта, работающую только в _текущий_ момент времени (через минуту, после установки обновления или после установки/обновления дополнения, идентификатор браузера будет уже другой). То о чем говориться в новости при переносе на обычный ПК выглядело бы так, что любой браузер мог отдавать уникальный неизменяемый ID вашего компьютера, прошитый в BIOS или MAC-адрес сетевой карты.



"Исследование показало, что мобильные приложения для Android ..."
Отправлено klalafuda , 20-Дек-10 23:41 
> Вы путайте постоянную идентификацию компьютера и временную идентификацию отдельного программного продукта, работающую только в _текущий_ момент времени (через минуту, после установки обновления или после установки/обновления дополнения, идентификатор браузера будет уже другой). То о чем говориться в новости при переносе на обычный ПК выглядело бы так, что любой браузер мог отдавать уникальный неизменяемый ID вашего компьютера, прошитый в BIOS или MAC-адрес сетевой карты.

Понятно, что сигнатура браузера - вещь не постоянная во времени. И она может меняться. На сколько шустро - в первую очередь зависит от метода вычисления сигнатуры. Но для многих 'приложений' даже сравнительно короткоживущей сигнатуры которая, скажем, в среднем живет несколько недель, более чем достаточно. Далеко не так часто меняются параметры браузера. Явно не каждый день. И зачастую не каждую неделю.


"Исследование показало, что мобильные приложения для Android ..."
Отправлено GoSha , 20-Дек-10 19:56 
Пока не вижу никаких проблем. Спамом не задалбывают, рекламу на телефоны не рассылают. Начнут рассылать, будим покупать простейшие телефоны, для "только позвонить".
Инет... семимильными шагами превращается в сточную яму. Ей богу, не станет инета, не заплачу.
Любителям шариться по почтовым ящикам по подьездам и заглядывать в замочную скважину, говорю своё радостное fuck you.
На ресурсах, требующих заполнить паспортные данные, адрес, телефон,... рост, вес, ... длиннну члена честно ввожу данные Буратино.

"Исследование показало, что мобильные приложения для Android ..."
Отправлено filosofem , 21-Дек-10 01:45 
>Пока не вижу никаких проблем. Спамом не задалбывают, рекламу на телефоны не рассылают.

Индюк тоже думал, что купается, пока вода не закипела.


"Исследование показало, что мобильные приложения для Android ..."
Отправлено СуперПуперАноним , 21-Дек-10 04:01 
Ну это уже из серии "Если б да кабы, выросли б во рту грибы.." :)

"Исследование показало, что мобильные приложения для Android ..."
Отправлено Аноним , 21-Дек-10 03:29 
Почему старый добрый тетрис при установке на андроиде просит доступ к gps,к контактной информации и свободный доступ в интернет? Или он уже не добрый?!

"Исследование показало, что мобильные приложения для Android ..."
Отправлено Аноним , 22-Дек-10 03:54 
> Почему старый добрый тетрис при установке на андроиде просит доступ к gps,к
> контактной информации и свободный доступ в интернет? Или он уже не
> добрый?!

При следующих запусках игры если ты студент начнут выпадать вместо палочки колбаска с ближайшего мяскомбината,вместо квдратика буханка местной пикарни и т.д и т.п.))) Романтика!!!


"Исследование показало, что мобильные приложения для Android ..."
Отправлено polkan , 21-Дек-10 04:16 
прочитав весь флейм, я понял, что у блондинки с рук я ни андроид ни еппл не куплю ни разу в жизни... зачем мне реклама губной помады? :)

"Исследование показало, что мобильные приложения для Android ..."
Отправлено yet another anonim , 21-Дек-10 04:31 
Наоборот полезно. Во-первых, тобой уже с большой вероятностью НЕ заинтересуются. Во-вторых, реклама какое-то время будет мимо и ты просто сможешь забить на неё, не обращая внимания (а парадокс в том, что реклама на самом деле - самая последняя по нужности и полезности вещь, даже если тебе самому в данный момент кажется по-другому, вообще, наглая реклама - это, пожалуй, единственное, что может заставить тебя растратиться даже под предлогом "сэкономить", хотя этому всё же более подвержены блондинки)

"Исследование показало, что мобильные приложения для Android ..."
Отправлено Аноним , 21-Дек-10 06:14 
palm os рулит

"Исследование показало, что мобильные приложения для Android ..."
Отправлено User294 , 21-Дек-10 14:33 
> palm os рулит

Рулит в могилу разве что...


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено User294 , 21-Дек-10 14:28 
Pwnage! Хомячки постепенно превращаются в лабораторных крыс, над которыми ставят опыты... "а что если вот это отрезать?", "а что если вот этим накормить?", etc.

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Аноним , 21-Дек-10 16:15 
> Pwnage! Хомячки постепенно превращаются в лабораторных крыс, над которыми ставят опыты...
> "а что если вот это отрезать?", "а что если вот этим
> накормить?", etc.

пользователи бесплатных linux дистрибутивов такими являются уже давно. Что будет если будем так развивать - а если так. Когда добавляют новые фенечки в ядро, kde и тп - кого нить вобще спрашивают? да никого.. и так везде. Так что грызите в свой кактус от линукс - и не возмущайтесь.


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено User294 , 21-Дек-10 20:08 
> пользователи бесплатных linux дистрибутивов такими являются уже давно.

У пользователей бесплатных (и платных) linux дистрибутивов есть выбор - они могут юзать разные дистрибутивы на вкус и цвет. Они могут собрать свой, с шахматами и поэтессами, если то что есть не устроило. Рассматривайте дистр как подборку из ядра/патчей + пакетов. Не нравится одно? Возьмите другое. Или сделайте сами. Или переделайте то что уже есть и больше всего похоже на желаемый результат, у многих даже есть инструментарий для упрощения этого процесса. Никакие законы природы все это не запрещают, а что вы хотели - никто лучше вас все-равно не знает. А открытые исходники дают возможность это сделать (да, если джедайствовать по максимуму, делая вообще все и вся для лично себя - придется повозиться, но тут уж извините, ручная работа никогда простой и не была). И, кстати, если вы можете сами принимать решения, конструировать и изменять то что существует - вы как-то не выглядите лабораторной крысой а похожи на человека. На того который звучит гордо.

> Что будет если будем так развивать - а если так. Когда добавляют новые фенечки в
> ядро, kde и тп - кого нить вобще спрашивают? да никого..

Каждый добавляет те фенечки которые были нужны ему под его задачи/хотелки/предпочтения. И если уж так получилось что то что надо вам почему-то еще не оказалось нужно другим, вот ВАМ и карты в руки. При том опенсорс позволяет сэкономить аццкий объем работ, в лучшем случае занимаясь только компоновкой компонентов и/или реализацией желаемых фич.

> и так везде. Так что грызите в свой кактус от линукс  - и не возмущайтесь.

А что предложите вы? Не менее кастомизабельного? Чтобы можно было сделать выбор по компонентам системы? Ась? Линукс можно засунуть в штуку размерами этак с жвачку (google://gumstix например). А можно в суперкомпьютер. Дебилу понятно что настройки и подборка софта при этом несколько разные нужны. Например, зачем "жвачке" GUI жрущий половину оперативы, если у нее и экрана то нет? Ну и так далее :)

ЗЫ а софт под андроид к линуксу вообще никак не относится. Какая-то ява бнопня линуксом ни разу не является. Linux - это ядро. Оно реализует системные вызовы. Андроид официально системные вызовы линукса можно считать что не вывешивает. Вам так мешает жить чужая свобода? Досадно что некоторые без ошейников могут порой ходить? Обычный скулеж цепной собаки :)


"Исследование показало, что мобильные приложения Android и iP..."
Отправлено iZEN , 22-Дек-10 15:37 
Зачем ты приводишь аргументы в пользу выбора Linux из Linux? Ведь выше единственного ядра не прыгнешь. А для пользователя важно не ядро, а ПРИЛОЖЕНИЯ! Под Linux их написано около 20 тысяч, считая библиотеки, а под Android — намного больше! И комплект разработчика доступен на популярных операционках.

"Исследование показало, что мобильные приложения Android и iP..."
Отправлено Кырыл , 22-Дек-10 11:57 
Они пишут для себя и никого ни о чём справшивать не обязаны. Хотя спрашивают. Периодически проводятся опросы по формированию направления, в котором проекты будут двигаться дальше.

"Исследование показало, что мобильные приложения для Android ..."
Отправлено Alex , 22-Дек-10 13:31 
Интересный факт, вся информация, как IMEI, GPS и прочее, которая передается сторонними приложениями в принципе не наносит никакого вреда пользователю, т.е. ее утечка не как не сказывается на здоровье последних.

Похоже, что это просто дело принципа, многим не нравится вот эта строчка: "без какого-либо уведомления или разрешения пользователя", т.е. большинству мыслящих людей не нравится, что кто-то копается в их личных данных без их ведома, пусть это даже не причиняет вред, и с ними можно согласится.

У меня iPhone, зная все его хитрые проделки, я просто отключил мобильный интернет и GPS, таким образом получился "красивый кирпич".

ps"  если вы параноик, то просто купите NOKIA 3310.


"Исследование показало, что мобильные приложения для Android ..."
Отправлено AsphyX , 22-Дек-10 14:11 
Да вы же SIM-карту по паспорту оформляли! Ещё у нас есть такое явление, как прописка. Вот о ком беспокоится надо, а не о Google.

"Исследование показало, что мобильные приложения для Android ..."
Отправлено anonymous vulgaris , 23-Дек-10 01:16 
> Ещё у нас есть такое  явление, как прописка.

Не надо пугать и так запуганных российскими ужасами иностранцев

-

Понятия "прописка", "временная прописка" давно исчезли, есть постоянная регистрация или временная регистрация граждан,  постоянная регистрация дает целый ряд преимуществ: оформление кредитов в банках, получение прав, медицинское обслуживание.



"Исследование показало, что мобильные приложения для Android ..."
Отправлено К.О. , 26-Дек-10 09:14 
Без бумажки ты букашка.

"Исследование показало, что мобильные приложения для Android ..."
Отправлено Alex , 22-Дек-10 14:17 
Не)) я лично живу в Израиле, карточку купил на автовокзале, никаких регистраций и ID, сегодня так, завтра сяк )) Прописки тут тоже нет, живи где хочешь, ограничений никаких. Так что всё пучком.

"Исследование показало, что мобильные приложения для Android ..."
Отправлено anonymous vulgaris , 23-Дек-10 01:19 
> Не)) я лично живу в Израиле, карточку купил на автовокзале, никаких регистраций
> и ID, сегодня так, завтра сяк )) Прописки тут тоже нет,
> живи где хочешь, ограничений никаких. Так что всё пучком.

С этим бардаком и у вас скоро будут бороться, ваши покровители вот уже начинают

U.S. lawmakers propose prepaid cell phone registration requirements

News by Todd Haselton on Wednesday May 26, 2010.

Sponsored links, if any, appear in green.

Today U.S.lawmakers proposed a new bill that would require anyone purchasing a prepaid cell phone to register it and show identification during the purchase. "This proposal is overdue because for years terrorists, drug kingpins, and gang members have stayed one step ahead of the law by using prepaid phones that are hard to trace," Senator Chuck Schumer said. If the bill is passed, U.S. wireless carriers would be responsible for holding prepaid buyer information on record so that the purchaser can be identified by law enforcement officials.


"Исследование показало, что мобильные приложения для Android ..."
Отправлено Alex , 22-Дек-10 14:18 
Хотя вы (AsphyX) безусловно правы.

"Исследование показало, что мобильные приложения для Android ..."
Отправлено Кырыл , 22-Дек-10 17:51 
Больше похоже на обывательскую страшилку. Каким образом они выявили что Гугл что-то собирает и что-то отсылает? Отснифить подобную информацию крайне проблематично. Ну даже пусть и отсылает. Будет шумиха. Гугл просто начнёт эти данные шифровать при передаче (уверен, что и сейчас именно так и делается).
Похоже - очередная утка Микрософта. Как раз в аккурат рождественских продаж.

"Исследование показало, что мобильные приложения для Android ..."
Отправлено anonymous vulgaris , 23-Дек-10 00:49 
> Каким образом они выявили что Гугл что-то  собирает и что-то отсылает? Отснифить подобную информацию крайне проблематично.

По ссылкам надо сходить, а не переработанным продуктом питаться

http://online.wsj.com/article/SB1000142405274870403480457602...

The Journal's Cellphone Testing Methodology

Mr. Campbell disabled the phones' cellular service and forced all the data traffic through a Wi-Fi connection, where it could be collected and analyzed. He used an open-source tool called "Mallory" to decrypt encrypted data.


"Исследование показало, что мобильные приложения для Android ..."
Отправлено Кырыл , 23-Дек-10 11:34 
Т.е. они просто лезли в инет через некий подконтрольный им шлюз и сделали на этой основе вывод о том, что виноваты именно Андроид и ИОС? Типичный маркетинговый фекаломёт.

"Исследование показало, что мобильные приложения для Android ..."
Отправлено anonymous vulgaris , 24-Дек-10 02:36 
> Т.е. они просто лезли в инет через некий подконтрольный им шлюз и  сделали на этой основе вывод о том, что виноваты именно Андроид и ИОС? Типичный маркетинговый фекаломёт.

Очень советую учить английский. Иначе многое теряешь. У них был отключен собственно телефон, приложения работали через вай-фай, весь траф перехватываллся спецпроксей Mallory и анализировался. Там все четко написано

Mr. Campbell disabled the phones' cellular service and forced all the data traffic through a Wi-Fi connection. He used an open-source tool called "Mallory" to decrypt encrypted data.

Виноват естественно не а и и, а авторы приложений, которые передают неизвестно кому все до чего могут дотянуться, причем многие вообще ничего не спрашивая пользователя. С другой стороны авторам видать надоедает бесплатно пахать.


"Исследование показало, что мобильные приложения для Android ..."
Отправлено ReSeT , 24-Дек-10 14:32 
Чето поиск у гугля не выдал никаких "опен-сорсных" Mallory. ;-)

"Исследование показало, что мобильные приложения для Android ..."
Отправлено Аноним123321 , 23-Дек-10 02:29 
> Ситуация осложняется тем, что, например, в случае обычного персонального компьютера пользователь может удалить все сохранённые cookies (включая cookies Adobe Flash) ...

правда чтоле? x_X

и как же это сделать?

...а авторы новости случаем не перепутали "программы для персонального компьютера" и "www-сайты, открываемые на персональном компьютере" ???

вобщето *ПРОГРАММЫ* для персонального компьютера -- вообще могут отсылать в интернет ЛЮБЫЕ данные в том числе и UID-компьютера (исходя из hardware-конфигурации) а также GPS-данные, приэтом никого не спрашивая, и храня свои Cookie где угодно что хрен-найдёшь и удалишь :-/ :-/ :-/

в *этом* смысле -- Андройд не хуже чем PC (Windows/Linux)


"Rage Against the Google"
Отправлено key_night , 05-Янв-11 00:36 
Rage Against the Google
http://key-night.livejournal.com/4985.html
[info]key_night        22 декабря, 2010

    Мы все слышали о скандале вокруг Google-Street-View, когда Гугл собрал немалую базу данных
    сканя WLAN-сети по дороге :)
    И так попробуем предположить  что же там внутри:
    SSID, MAC,Auth (Open, WEP, WPA), GPS-coordinate, Power-Level, Wlan-Traffic (??)

    Что же сделал Гугл с такой базой ?
    Создал новый сервис "GeoLocation" с отличным API: http://code.google.com/p/gears/wiki/GeolocationAPI

    На последней "Defcon" хакер "SamyKamkar" показал как это можно использовать...
    Он создал сайт http://samy.pl/mapxss/ , просто напиши МАС от твоего WLAN-роутера  и кликни на "Search MAC"
    и начинай паниковать :)

    А также создал концепт когда без ведома пользователя можно найти
    его точное местоположение, просто проверяя его WLAN-роутер и запуская XSS
    со скриптом считывающим МАС с роутера и отсылающего его хакеру.
    Подробности тут

    Кто виноват, откуда утечка ?
    Немного погуглив я наткнулся на ответ на оффициальном гугл-форуме:

    Answer – Christopher (Google Employee) :
    ....
    Open Google Maps on an Android 2.0+, Windows Mobile, or Symbian S60 phone and enable GPS. While Maps is simultaneously connected to a GPS satellite and a cell tower or WiFi router, you will be providing updated anonymous geographic data for the cell tower or WiFi router to which you’re connected....
    Cheers,
    Chris

    "Откройте Карты Google на Андроиде 2.0 +, Windows Mobile, или Symbian S60 и включите GPS. В то время как Карты одновременно связаны со спутником GPS и вышкой сотовой связи или маршрутизатором WiFi, Вы будете предоставлять обновленные анонимные географические данные для вышки сотовой связи или маршрутизатора WiFi, с которым Вы связаны. Кристофер (Сотрудник Google)"

    There are over 300,000 Android phones activated each day. Ежедневно активируется более 300 000 устройств на Android

    т.е. получается что в гугл-ботнет добавляется в день по 300 000 новых ботов которые сливают кучу приватной инфы...  

    И как защититься ? Ну я так думаю частая смена МАС адреса и глушилка GPS должны помочь.
http://key-night.livejournal.com/4985.html