https://www.opennet.ru/openforum/vsluhforumID3/71116.html Исследование, проведенное университетом Пенсильвании, университетом Дьюка и лабораторией компании Intel, показало (http://arstechnica.com/security/news/2010/09/some-android-apps-found-to-covertly-send-gps-data-to-advertisers.ars), что многие приложения для платформы Android отправляют GPS-координаты телефона и другую приватную информацию при обращении к рекламным сетям. В рамках исследования было детально изучено поведение 30 бесплатных популярных приложений, выбранных случайным образом из каталога Android Market. Половина из всех рассмотренных приложений осуществляла отправку рекламным серверам частной информации, такой как координаты местонахождения пользователей и номер телефона. При этом одно из рассмотренных приложений отправляло данные о координатах каждые 30 секунд, даже когда на телефоне не отображалась реклама.<br><br><br><br>URL: http://arstechnica.com/security/news/2010/09/some-android-apps-found-to-covertly-send-gps-data-to-advertisers.ars<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=28128<br> https://www.opennet.ru/openforum/vsluhforumID3/71116.html#71 Tue, 05 Oct 2010 08:20:07 GMT &gt; вообще-то продажи дроида перегнали айзвонилку.<br>&gt; с учётом того что он стартовал позже - это мягко говоря мало<br>&gt; похоже на задавливаемого.<br>&gt; зы:<br>&gt; думаю в айфоне таких приложений тоже не мало найдётся. вот только найдётся<br>&gt; ли тот, кто захочет их там искать.<br>&gt; ну, судя по недавней новости про патентование яблоком технологии сбора жипиэс, сердцебиения<br>&gt; и чуть ли не кардиограммы.<br><br>В айФоне с этим вообще плачевно. Я даже удивляюсь как такое так легко пропустили на продажу в тех же Германиях и Швециях...<br> https://www.opennet.ru/openforum/vsluhforumID3/71116.html#70 Tue, 05 Oct 2010 08:17:32 GMT &gt;&gt;&gt; Обычная практика рекламных сетей, почему то ни кто не возмущается когда в<br>&gt;&gt;&gt; браузере при просмотре любого сайта вам выдаются релевантные ссылки и баннеры.<br>&gt;&gt; Релевантные ссылки формируются на основе отправленных вами запросов в поисковик, через<br>&gt;&gt; который крутится реклама. Лезть в SMS без спроса, это тоже самое<br>&gt;&gt; что релевантную рекламу показывать на основе сканирования локальных документов.<br>&gt; Аноним, не обращали внимание, что реклама в google mail тематически схожа с<br>&gt; письмами? Там телепаты наверно?<br><br>По крайней мере, они распологают общим контекстом и ИП, зачастую динамическим (а подчас и под большим НАТ), что не даёт даже 20-ой доли подробности той фактической информации о тебе, какую дают СМС + ИМЕИ + ГПС. Т.е. в Гмайле на тебя по крайней мере не весят звенящий "колокольчик" как на скотину, как некоторые уже выражались тут.<br> https://www.opennet.ru/openforum/vsluhforumID3/71116.html#69 Tue, 05 Oct 2010 08:10:22 GMT &gt;&gt;Релевантные ссылки формируются на основе отправленных вами запросов в поисковик, через который крутится реклама. <br>&gt; а для этого поисковик вас должен как-то идентифицировать.<br>&gt; как?<br><br>А нах им идентифицировать? Им достаточно, что они знают, что абонент ИМЕИ такой то ходит там и гуляет вот тут. А потом достаточно компромат напр. какой-нибудь набрать (смски, жпрс и проч. передаются по тому же самому ИМЕИ, а записи некоторых звонков, напр., в Европе хранятся там неск. лет) и иметь тебя по полной. А там уже доидентифицируют в местном участке новоиспечённого "нелегального предпринимателя", а то и "полит-активиста", "дезертира", "шпиона" и даже "потенциального террориста", ну на худой случай так, "пирата-спекулянта", взяв, как говорится, по горячим следам. Это очень удобная лазейка как для взломов всяких уродов с разными целями, так и для контроля со стороны государства\полит. системы.<br>Приватность - это уже не просто проблема, это уже беда в 21 веке.<br> https://www.opennet.ru/openforum/vsluhforumID3/71116.html#67 Mon, 04 Oct 2010 23:09:01 GMT &gt; Не сравнивай теплое с мягким и не придуривайся.<br>&gt;Это не технические аргументы.<br><br>Это было вырванное из контекста вводное предложение, хотя что еще тебе остается. Очень забавно слышать от тебя про технические аргументы, вот чего-чего, а технических аргументов от любителей словоблудия вроде тебя ждать вообще не приходится.<br><br>&gt;И что теперь? Можно вообще-то сорц аудитить. <br><br>Иди проспись, какой нафиг сорс? В абсолютном большинстве случаев он не доступен.<br><br>&gt;И если вдруг "плееру" внезапно зачем-то вдруг надо GPS - пилять такое нещадно.<br><br>Существует миллион случаев, когда вполне легальному и добросовестному приложению может понадобиться функционал, который, не первый взгляд, не является прямой функцией этого приложения. И универсальных алгоритмов отсева создать просто НЕВОЗМОЖНО. Вариант только один - суровая цензура и доскональная проверка всего и вся, как это делает Apple. И по поводу чего ты неоднократно возмущался. Сейчас же, ты в приступе лицемерия, поешь подобной политике дифирамбы.<br><br>&gt;Или хотя-бы выпил https://www.opennet.ru/openforum/vsluhforumID3/71116.html#66 Mon, 04 Oct 2010 19:47:52 GMT &gt; все эти шпионопрограммки из Android Market &#8212; чистого вида проприетарщина<br><br>Дело не в этом. Дело в том, что в android market не узнаешь, СПО ли приложение, СПО ли с внедренным трояном либо проприетарщина.<br> https://www.opennet.ru/openforum/vsluhforumID3/71116.html#65 Mon, 04 Oct 2010 06:18:52 GMT &gt;&gt; И эти люди еще обливали грязью цензоров из appstore.<br>&gt; А Эппл мог бы дать возможность подключать сторонние каталоги. На свой страх<br>&gt; и риск. <br><br>Cydia / RockApp - неофициальные каталоги. Чем не нравится?<br> https://www.opennet.ru/openforum/vsluhforumID3/71116.html#64 Mon, 04 Oct 2010 03:05:56 GMT &gt; ничего подобного. ваше прайваси только дома (да и то не факт).<br>&gt; согласно закону кстати.<br><br>Врядли приложение сливающее координаты способно определить что я - дома. Значит оно незаконно даже по вашему определению. Как по мне - так я не корова чтобы на меня этакий продвинутый высокотехнологичный *колокольчик* вешать. Колокольчики кстати тоже никого персонально не идентифицируют - просто на всю округу звон, оповещающий всех: какая-то скотина там идет. Мне как-то не хочется быть в роли этой скотины, уж извините. Даже ради того чтобы маркетоиды срубили очередной миллион на впаривании мне своей фигни. <br> https://www.opennet.ru/openforum/vsluhforumID3/71116.html#63 Mon, 04 Oct 2010 02:24:35 GMT &gt; Не сравнивай теплое с мягким и не придуривайся.<br><br>Это не технические аргументы. <br><br>&gt; На лбу у приложения не будет написано, троян это или нет,<br><br>И что теперь? Можно вообще-то сорц аудитить. Или хотя-бы минмальный тест при приеме делать. И если вдруг "плееру" внезапно зачем-то вдруг надо GPS - пилять такое нещадно. Или хотя-бы выпиливать то что уже уличили наконец. Иначе это будет состизание малварщиков по принципу "кто как можно изящнее и дороже юзера поимеет". При этом врядли необходимость для юзера разбираться с каждой программой как с бомбой которую надо обезвреживать пойдет на пользу платформе. <br><br>&gt; технические возможности разграничивания привелегий и доступа андроид и<br>&gt; так уже предоставляет.<br><br>А толку? Юзеру что, с дизасмом чтоли проверять нафига приложению права? Или на основании чего он должен решение принять? При том отказ от установки приложения заведомо обламывает его, что очень не способствует принятию такого решения кроме случая когда юзер параноидален и ожидает подлян (да, с таким содержимы https://www.opennet.ru/openforum/vsluhforumID3/71116.html#62 Sun, 03 Oct 2010 23:04:22 GMT &gt;&gt; Да ты же потом самый первый начнешь верещать о том какие они притеснители свобод и беспредельщики. <br>&gt; Ага, конечно. Вот дебиан а убунту почему-то не пускают трояны в репы<br>&gt; а я не ору. Может быть, потому что трояны в системе<br>&gt; мне не нужны? Хотя если мне будут очень нужны трояны -<br>&gt; я так и быть поставлю их из отдельного пакета или подключу<br>&gt; репу с ними. А то что это не очень просто для<br>&gt; чайника - великолепно, поэтому у чайников и не будет троянов :)<br><br>Не сравнивай теплое с мягким и не придуривайся. На лбу у приложения не будет написано, троян это или нет, технические возможности разграничивания привелегий и доступа андроид и так уже предоставляет. Единственный путь для Гугла - это ввести строгую модерацию, как в Apple. И ты после этого первый начнешь ныть, как ноешь сейчас про Apple. Начнешь говорить - уж разрешите мне, пользователю самому решать, и все в таком духе.<br><br><br>