Адрес для входа в РФ: exler.world
Как мобильные приложения сливают данные пользователей
11.11.2015 12:45
7574
Комментарии (17)
Прислали несколько ссылок на статьи о том, как мобильные приложения (и в Android, и в iOS) сливают в различных направлениях данные пользователей. Первые статьи, которые мне попались на глаза, были довольно мутными и не содержали нормальных ссылок на англоязычные источники.
Но позже я нашел и вполне внятную статью на русском в "Хакере" , где была ссылка на подробный англоязычный источник.
Несколько цитат из "Хакера".
В целом, показатели для Android ОС таковы:
- 73% изученных Android-приложений «сливали» на сторону email-адреса пользователей
- 49% приложений делились с третьими сторонами именами пользователей
- 33% приложений передавали GPS-координаты
- 25% не постеснялись поделиться фактическим адресом пользователя
- 24% и вовсе отправили в неизвестном направлении IMEI устройства и другие данные о телефоне
iOS-приложения, в целом, ведут себя не лучше своих Android-«собратьев»:
- 47% приложений анализируют и передают третьим сторонам информацию о местонахождении пользователя
- 18% приложений делятся именами пользователей. К примеру, Pinterest имена отправляет на сторонние домены (в том числе на yoz.io.facebook.com, crittercism.com и flurry.com)
- 16% приложений переправляют на сторону email-адреса
Войдите, чтобы оставить комментарий.
Это не только в Lenovo. У меня Xiaomi, в оболочке MIUI свои расширенные средства администрирования и можно детально разрешения приложений устанавливать.
не совсем понятно зачем гуглу предоставлять разработчикам доступ к тому же IMEI устройства, вообще нездоровая ситуация, устанавливая приложение ты соглашаешься со всеми "требованиями" разрабочкика, иначе никак, не даст установить, причем требуют права никак не связанные с работой приложения, как вообще бороться с этим и ограничить уже установленное приложение в правах? Алекс бы сделал обзор и туториал, у леново была софтина какая то, типа Security Center или что то такое, так вот, хоть ты и соглашался со всеми требованиями прав при установке, софт Леново все равно не давал софтине лезть куда не надо(например к данным телефонной книги) пока ты не одобришь эти действия и не дашь определенные права на доступ вручную в этом софте Леново.
"В 5-м Андроиде" – т.е. где-то у 3 из 4 существующих андроидов этого нет и не предвидится.
после фразы зависа сразу вспомнился анек: Ув. Вл.Вл. вам не впадлу отвечать на анонимные вопросы из интернета? Ув. Василий Иванович, проживающий на проспекте мира в мск дом 136 кв. 75 - нет, не впадлу.
с учетом того, что жпс уже меня при ходьбе по своему местоположению между корпусов водит, то осталось только узнать квартиру. из адреса доставки с алиэкспресса 😄
с учетом того, что жпс уже меня при ходьбе по своему местоположению между корпусов водит, то осталось только узнать квартиру. из адреса доставки с алиэкспресса 😄
ААААААА!!!! Откуда оно знает мой фактический адрес? E-mail, имя и GPS понятно, адрес я телефону не говорил 😄. Или речь об IP адресе?
На айфоне каждое приложение спрашивает разрешение перед тем, как слить кому-то вашу информацию - причём не в момент установки, а непосредственно во время работы. Можно тупо в настройках запретить доступ к геоположению, контактам, фото и т.п., как для каждой программы в отдельности, так и для всех приложений разом. В андроиде без танцев с бубном и кроме пары моделей телефонов ты или разрешаешь всё, что было угодно создателю приложения, или отказываешься от установки. В общем случае на андроиде нельзя поставить приложение соцсети или чатика, к примеру, и не дать ему доступ к фоткам, контактам, календарям и твоим аккаунтам, если у него в манифесте это прописано. На айфоне - можно, и приложение будет нормально работать.
diamant: На айфоне каждое приложение спрашивает разрешение перед тем, как слить кому-то вашу информацию
В 5-м Андроиде есть App Permission Management, где ты это всё разрешаешь-запрещаешь.
Прочитал изначальную статью.
Какой кошмар 😄)) Программы для андроид "сливают данные" на google.com, а айфоны - на apple.com.
Ужас просто.
Какой кошмар 😄)) Программы для андроид "сливают данные" на google.com, а айфоны - на apple.com.
Ужас просто.
Ну что за пошлое передергивание, как раз цифры говорят, что иос как минимум вдвое меньше сливает, а это значит - ЛУЧШЕ.
Я уже не говорю про вирусы, с одним из которых жена друга недавно потеряла 16000р. Причем она не тупая блондинка, как-бэ шарит. И после этого фраза "на иос не лучше" как-то реально смешна )))
И это не тупая фраза "яблоко просто круче", это реальность, подтверждаемая фактами регулярно. Слив инфы и вообще возможность этого слива РЕАЛЬНО у него меньше.
Алекс, конечно, толковый спец, но когда дело доходит до Андроидов и Айфонов, глаза всегда закрывает красная пелена ненависти к яблокам ))) Это грустно, надо же быть объективными. Но это не изменить ((
Я уже не говорю про вирусы, с одним из которых жена друга недавно потеряла 16000р. Причем она не тупая блондинка, как-бэ шарит. И после этого фраза "на иос не лучше" как-то реально смешна )))
И это не тупая фраза "яблоко просто круче", это реальность, подтверждаемая фактами регулярно. Слив инфы и вообще возможность этого слива РЕАЛЬНО у него меньше.
Алекс, конечно, толковый спец, но когда дело доходит до Андроидов и Айфонов, глаза всегда закрывает красная пелена ненависти к яблокам ))) Это грустно, надо же быть объективными. Но это не изменить ((
BadCRC:
Ну что за пошлое передергивание, как раз цифры говорят, что иос как минимум вдвое меньше сливает, а это значит - ЛУЧШЕ.
Ну что за пошлое передергивание, как раз цифры говорят, что иос как минимум вдвое меньше сливает, а это значит - ЛУЧШЕ.
то есть это сильно принципиально: слили вашу информацию 30 из установленных программ или всего лишь 12?
ps и меньше паранойи. ну имеются ваши данные у кого ни попадя, но кому они нафиг нужны-то
Как раз iOS ведет себя намного лучше "своих Android-«собратьев»".
Приложение для поиска работы Snagajob переправляет запросы пользователя, к примеру «автомеханик» или «медсестра», сразу на четыре разных домена, в числе которых 207.net, healthcareresource.com, google-analytics.com и scorecardresearch.com.
ну, например многие разработчики ведут статику по приложению через штатный google analytics, точно так же как и сайты, по каким формочкам пользователь ходил, как долго и где был, на что нажимал и тд и вся эта инфа сливается на google-analytics.com и там показывается красивыми графиками, точно так же как и для сайтов.
слив на третьи сайты плох
ну, например многие разработчики ведут статику по приложению через штатный google analytics, точно так же как и сайты, по каким формочкам пользователь ходил, как долго и где был, на что нажимал и тд и вся эта инфа сливается на google-analytics.com и там показывается красивыми графиками, точно так же как и для сайтов.
слив на третьи сайты плох
maratische: например многие разработчики ведут статику по приложению через штатный google analytics
Подтверждаю. Причём иногда заранее неизвестно, какую именно статистику/активность захочит мониторить заказчик, так что пихают по максимуму.
мдя... т.е., Вин10 на этом фоне не такая уж и паранояльная доносчица, как последнее время принято считать? -)
"Хакер" перестал быть помойкой?
Mit: "Хакер" перестал быть помойкой?
"Ссылки на Ленту давать неприлично" (с) один фенОмен
На этом фоне особенно радуют приверженцы CyanogenMod, который "не как Гугль". Только поставив CM, они ставят пару десятков сторонних приложений, которые уже вовсю начинают сливать инфу.
Учитывая, что Гугль является таким монстром, который никогда не захочет быть запятнанным слежкой, а остальные производители софта - вовсю за копеечку сольют свои базы налево.
Учитывая, что Гугль является таким монстром, который никогда не захочет быть запятнанным слежкой, а остальные производители софта - вовсю за копеечку сольют свои базы налево.
Теги
Информация
Что ещё почитать