Команда исследователей из Британии изучила проблему конфиденциальности смартфонов под управлением операционной системы Android. Как оказалось, Google, Microsoft, Facebook и другие компании следят за пользователями круглосуточно, собирая самые разные данные.
Под прицел исследователей попали смартфоны Samsung, Xiaomi, realme и HUAWEI. Они работали под управлением официальных прошивок, а также кастомных сборок на LineageOS и других аналогах на базе Android. Результатом стал неутешительный вывод: даже когда пользователь ограничит слежку, смартфон будет передавать значительные объёмы информации Google и третьим сторонам.
Хуже всего, что нет никакой возможности отключить или ограничить подобные злоупотребления. Также выяснилось, что в некоторых встроенных системных приложениях, таких как miui.analytics (Xiaomi), Heytap (realme) и Hicloud (HUAWEI), зашифрованные данные могут быть декодированы, что подвергает их риску взлома со стороны злоумышленников. Не помогает и сброс рекламных идентификаторов. Если пользователь попытается очистить свою учётную запись, то система сбора данных без проблем сможет повторно его идентифицировать.
После публикации информации о масштабных злоупотреблениях со стороны Google представители последней выпустили ответное заявление. По их словам, именно так работают современные смартфоны, и всё это делается на благо пользователей.
Источник:
![Энтузиаст наделил ЭЛТ-телевизор функциями Smart TV [ВИДЕО]](https://4pda.to/s/as6yw4GFsQ39YX6a8z2PbQEyv6rngOUkOArz0flIDSAbkP.jpg?v=1691421007 "Энтузиаст наделил ЭЛТ-телевизор функциями Smart TV [ВИДЕО]")
![Титановый iPhone 15 Pro «выцветает» в первый день использования [ФОТО]](https://4pda.to/s/as6yqu6PVQZPgran9SF26OxcNz1Zd5hz2pe0i2jN4BkVdE.jpg?v=1695022539 "Титановый iPhone 15 Pro «выцветает» в первый день использования [ФОТО]")
![Российский шутер Pioner получил эпичный трейлер и системные требования [ВИДЕО]](https://4pda.to/s/as6yx7M1kdcmjvQoFpdcyHy1gxAW9riz0pw5bHnRxMJPj.jpg?v=1688373080 "Российский шутер Pioner получил эпичный трейлер и системные требования [ВИДЕО]")
Ну это уже давно всем известно
андройд и монетизирован тем что сливает данные своих хомяков рекламодателям и прочим заинтересованным лицам
Как, впрочем, и любая другая ОС. Тут только свою операционку пилить, чтобы никто не следил)
никому не нужна такая скрытность, пусть следят
Неконтролируемая пользователями утечка мобильного интернет на Android-смартфонах, при полностью отключённых на устройстве всех разрешений для доступа и выхода в сеть, говорит о многом. На нашем форуме давно уже создана тема - "Утечка интернет трафика в Android", но решения так и нет, увы.
BaikalOS, где даже будильнику нужно выдавать разрешение на отслеживание часов?
Есть рабочие методы. Но, они, как правило, сильно ограничены.
К тому же, в отвязке от экосистемы гугла теряется удобство работы с аппаратом.
У меня есть несколько знакомых геев они действительно пользуются айфонами, а вот знакомые любящие скажем так нестандартные развлечения со стом словом почемуто исключительно на сяоми и релми сидят(
Ну это не вброс, да и будто ктото не знал что за ими все и всегда следят что эпл что гугол
какое удобство? с каких пор анальные зонды зовутся удобством?
Собственно всегда.
Если бы анальные зонды были бы бессмысленны и неудобны- никто бы их с собой не таскал и не следил бы за их зарядом.
Создать свой Андроид с блэкджеком и без утечек. :D
Согласен. Проблема есть, была и неизвестно когда будет решённой. Пытался опсосу что-то доказать, но бесполезно, ссылаются на "ваше неправильно настроенное устройство", "обратитесь к производителю" - предлагают они.)
> Как, впрочем, и любая другая ОС
И не любая. Да и степень всё же разная.
Можно пример оси для смартфона без сливов с пруфами?
Ну я вообще имел в виду. FreeDOS наверно же без всего.
А так и под PinePhone можно собрать с того же yocto чёрно чёрную консоль 🙂
Любую ось можно взломать если прокладка между стулом и клавой это ламер
Сливает не сам андроид, а сервисы гугла которые не являются частью андоида(для тех кто не знает)
яблочники, они такие
Без гуглсервисов будет полная анонимность? Есть Хуавей p40lite без них, все программы ставил из их фирменного магазина.
А причём тут анонимность когда речь идёт о передаче данных гуглу?
Даже если их нет, это не означает, что смартфон сливает данные.
Как раз наоборот
> The "Android" name, the Android logo, the "Google Play" brand, and other Google trademarks, are property of Google LLC and not part of the assets available through the Android Open Source Project.
Под понятием андроид как раз подразумевается Гугл со всем этим
Сливает хлам поверх ведра, а не само ведро, тут уж конкретная платформа не сильно важна
Ну кстати если отключить персонализацию рекламы, то всякого бреда а ля поговорил о матрасах и тебе реклама матрасов не будет. Вообще не замечаю никакой особой рекламы как отключил
адблок просто блокирует
вам показывают матрасы, но вы их не видите )
Видишь суслика!
Нет.
И я нет. А он есть!
Именно андройд.
блажен, кто верует :)
Конечно не следит и фото/видео не сканирует
Эпл следит за теми кто следит.
Только какого блага никто не знает (
«вы будете платить своими данными за продаваемую рекламу, ведь реклама вам очень важна. а мы с нее ни копейки не зарабатываем»
1.Удаляем гапсы либо ставим кастом без них
2.берем fdroid в зубы
3.используем опенсоурс аналоги приложений, например вместо ютуба newpipe
4.Готово
Гуугл сервисов достаточно отключить. Всем лень писать свою метрику + она будет ограниченная т.к. твое приложение видит свою метрику. А чужую тоже хотим смотреть, а не только в своей песочнице.
На всех телефонах отключал гуголь сервисы, а они продолжали обновлять какие-то пакеты и продолжали вести скрытую деятельность... Только тотальное уничтожение!!! Никаких компромиссов!
А зачем вы на всех телефонах отключали Гугл сервисы?
Мне не приятно, когда в системе работает то, что не нужно...
На некоторых смартах после заморозки он тут же размораживается обратно. Ну, точнее это не смарт был, а планшет от lenovo. Заморозил гуугл сервисы он тут же обратно восстанавливается.
А на покофоне с MIUI такого не было, гуугл сервисы обратно не размораживались. Зато столько нытья в уведомлениях "включите гуугл сервисы", что пришлось каждой ноющей проге по присоске выдать.
Из муйни удалял нормально, но там других проблем хватает... Сама система ничего, но не смог с этим жить... Решил проблему установкой кастома, с дальнейшей зачисткой от некоторых хитростей. По итогу система постоянно что то передаёт и спрашивает в сети... Как оказалось, через ви-фи общается с роутером и дальше него запросы не закидывает. Меня успокоило)
Эх, а когда пользоваться можно начинать то? всё время юзать костыли довольно печально
Я один раз сделал и забыл. Не приходилось возвращаться
да, да, охотно не верю)
Я в 2019 как прошился на кастом без гугла, так до сих пор и сижу на нем. Просто пользуюсь
значит хаувеи сейчас без сервисов гугла и уже со своей довольно большой экосистемой так вяло продаются за пределами китая точно не из-за сервисов гугла
открыли бы загрузчик хуавей, снизили цену и дело в шляпе. Вон Сяоми продают смартфоны - отличное железо, сборка и материалы, но MIUI просто лютый треш. Так многие покупают что бы сразу перешить, не даром так много кастомов на них. А хуавей с характером - ни вам ни нам, вот вам глючная AppGallery, HMS и жрите что дают. Да еще цены не слабые.
Ну вы думаете отключить гуугл сервисы будет просто? Конечно же нет. Каждое приложение посчитает нужным поныть "у вас не включены гуугл сервисы", так что на каждое ноющее приложение придется засовывать присоску насильно, путем отключения уведомления, что нет гуугл сервисов.
Все правильно,надо ручками поработать.Я так понял все хотят однокнопочное решение. Не кто не хочет изучать темы типо таких как "Списки отключенных сервисов/ресиверов/активити/провайдеров для разных приложений | Все устройства"
а подскажите пожалуйста тогда лекарство-как пользоваться гкам без гсервисов?они,моды,тупо не запускаются....может я не знаю чего-то.спасибо)))
microG ?? По крайней мере у меня так
А в чём такая уверенность что опенсорс ничто никуда не солъёт? Ничего никуда не сольёт лишь смартфон с отключенным интернетом, ну или смартфон с написаной тобою лично операционкой, софтом.
Им проще софт писать, а не черными делами заниматься, который можно спалить из исходника.
Индусы пишут огромное количество кастомов(линейдж, пе допустим), как и кучу приложений тоже опенсорных, там такой код, что чёрт ногу сломит, ты достаточно разбираешься в этом и мониторишь каждый комит чтобы утверждать, что никуда ничего не отправляется?)
линейка тоже сливает
Кому?
Многий опенсорс вполне сливает, это в открытую пишут: Chromium, Firefox, Ubuntu (да и многие линуксы).
Сливаемый режим стоит дефолтом. Можно отключить.
PS: причём оценивать это можно по разному. Для какого-то отосланный IP - это краул. А для кого-то ничего такого. Тут уж...
Для черных делишек важно отсутствие исходника
Не надо. Просто ставишь дефолтом слив.
И настройку по его отключению.
95% пользователей будут пользоваться как есть.
Ну а что тебе этот исходник? Ну вот напишу я прогу без слежки, выложу исходник, а сам допишу код для слежки и скомпилирую приложуху с ним. Думаешь много весить будет? Да пару килобайт прибавит, ты и не поймёшь. И как ты поймёшь, что я не схитрил? Будешь приложение по байтам ковырять каким-нибудь специфическим софтом? Тогда смысл от исходника? Бред все эти исходники, это не доказательство.
>как ты поймёшь, что я не схитрил
Это рано или поздно кто-нибудь заметит, скомпилировав самостоятельно и сравнив хэш суммы. Их ты подделать не сможешь.
> скомпилировав самостоятельно и сравнив хэш суммы
Воспроизводимая сборка — это весьма непростая вещь.
Если проект об этом не задумывался, то шиш ты одинаковый бинарник получишь. И это не криминал.
Так параноики будут собирать сами
В разы неудобнее
В новости же написано что даже в линейдже без гаппсов полный слив идёт
В статье не говорится, что линейка без гапсов.
Линейка вообще то без гаппсов идёт по дефолту
Потому что гапсы это другой проект. В инструкции по установке по дефолту предполагается что юзер ставит гаппсы и сразу расписывается как это сделать. 99% так и поступают, в том числе и тестеры из статьи
Но тестеры из статьи эти гаппсы не ставили же
Но только сервисы гугла вшиты в большинство ведер, сервисы майков стоят в самсах, а фб вшит почти во все апликухи из плеймаркета.
Вероятно взяли линейку с гапсами... Хотя там есть своя штука для обновляшек и сбора статистики, которая убирается без вреда.
без слежки вообще ни одной прошивки нету..
Что бы ее хоть как то ограничить нужно через afwall+ заблокировать большей части системных приложений доступ в интернет, но для начала нужно разобраться каким именно приложениям доступ можно блокировать, а каким нет, что бы потом вообще без интернета не остаться)
Второе- это нужно через app ops заблокировать доступ к местоположению и не только системным программам, так как например службы система андроида и интерфейса андроида спустя через определенный промежуток времени проверяют местоположение смартфона, и неважно включен ли gps, установлены ли гапсы.. Мне повезло что в моей прошивке есть app ops, который по секундам расписывает когда и какие системные службы и программы что то используют.
Программа app ops есть и в гугл плей, правда функционал немного другой.. без нее системным приложениям обрезать разрешения не получится..
Третье -нужно скачать приложение для контроля всех соединений системных приложений в смартфоне (в моем случае программа os monitor, которая еще и как диспетчер задач служит) там я увидел, что не смотря на все запреты со стороны фаервола на отправку всего что мне нужно-кое что все таки осталось) например смартфон все равно отправляет данные на сервера connectivitycheck.gstatic, google dns и т.д и регистрирует каждое удачное соединение с интернетом.. через hosts это дело можно заблокировать, но нужны root права.
я уверен что это еще далеко не все, но по итогу бороться с гуглом мне надоело)
но плюсом андроида является хотя бы то, что за счет того что система открытая- она позволяет хотя бы приблизиться к тому, что люди называют запретом слежки) (на самом деле и близко нет)
так же есть программы которые меняют все идентификаторы advertising id, серийник, imei и т.д, но зачем все что я выше расписал нужно обычному человеку я не знаю)
Написал ответ.
Проводил эксперимент.
Для полной анонимности требуется TOR или свой VPN сервер для всего исходящего/входящего трафика.
Модифицированная версия браузера основанного не на Chromium, желательно Firefox.
Чистая прошивка без идентификаторов, на которую не производилась установка gapps и facebook.
Собрать ядро, с вырезанной отладкой, логгированием, специфической конфигурацией древа устройств.
Удалить библиотеки и системные программы gps, findmydevice etc.
После всех проведенных операций и тестирования, возможно сделать вывод, это очень высокая степень анонимности и конфиденциальности, но не предназначено для ежедневного использования, так как немалая часть приложений отказываются функционировать, кроме того устройство лишается микрофона вне звонков и определения местоположения.
Vntnox,
только вот что в процессорах qualcomm есть secure processing unit, что у интела- intel management engine и не только, и у amd - amd psp ,у медиатека это по своему названо, на чипсетах, на процессорах, не суть, это аппаратная слежка, благодаря которой находят те уязвимости что сейчас пытаются закрыть обновлениями и урезают производительность процессоров, от нее никуда не денешься) они же не дураки, даже с отпечатками пальцев на смартфонах, говорят что типо на смартфоне они будут храниться в защищенной области памяти, а как раз эта область имеет прямой доступ ко всему железу, и никак системой не идентифицируется, проще говоря сливают втихую все отпечатки и не только отпечатки)
компьютер или смартфон можно так же дистанционно включить, или выключить даже если он выключен)
так же у этого добра есть прямой доступ к биосу, памяти, процессору, lan интерфейсу, (wifi), там есть свой канал, который не детектится обычным образом, доступ ко всему проще говоря)
или про винду, многие мамкины хацкеры думают что если винде нельзя полностью запретить слежку, то можно роутеру, вот только в роутере на аппаратном уровне эта слежка тоже есть) функционал в точности такой же, примерно
(отредактирован)
только вот что в процессорах qualcomm есть secure processing unit, что у интела- intel management engine и не только, и у amd - amd psp ,у медиатека это по своему названо, на чипсетах, на процессорах, не суть, это аппаратная слежка, благодаря которой находят те уязвимости что сейчас пытаются закрыть обновлениями и урезают производительность процессоров, от нее никуда не денешься)
компьютер или смартфон так можно дистанционно включить, или выключить даже если он выключен)
так же у этого добра есть прямой доступ к биосу, памяти, процессору, lan интерфейсу, (wifi), там есть свой канал, который не детектится обычным образом, доступ ко всему проще говоря)
или про винду, многие мамкины хацкеры думают что если винде нельзя полностью запретить слежку, то можно роутеру, вот только в роутере на аппаратном уровне эта слежка тоже есть) функционал в точности такой же, примерно
SPU не представляет особой опасности, хотя в теории способен компрометировать.
Но стоит обратить внимание, с каждой версией Android, все больше чувствительных и важных деталей перемещаются из userspace в bootloader и trustzone, к ним крайне трудно добраться неосведомленному в уязвимостях и структуре данного сектора os.
вот с этим и проблема, что в этот trustzone и отпечатки и все остальное уходит, а там прямой доступ к отправке куда то куда не хотелось бы)
Да никаких сомнений быть не может, линейка у тестеров была с гапсами.
Таков современный мир.
Данные становятся деньгами, а уговорить создателей операционок отказаться от денег - невозможно.
Уже были исследования и iOS передаёт многократно меньше данных. Но тут нет ничего удивительного 80% дохода Гугл это реклама
Почему-то о таких исследованиях читаю только от владельцев айфонов
Эта новость была на 4пда.
> врёте!
можешь сам найти - это легко ищется. но так проще конечно.
да и без исследований понятно, где рекалмное давление выше.
PS: естественно есть paranoid и всё вот это, но речь понятно, что о стандартных вещах
Гугл последнее время наглеет. Каждый ролик на ютубе уже с рекламой, вот скоро блокировщики рекламы не будут работать в хромиуме из за manifest V3.
Что дальше будет не известно.
Когда же его заблокируют по миру?
Как уже сказал у Гугл на рекламе почти весь доход. С ютубом ситуация вообще особая он уже много лет убыточен, затраты на поддержку его работы колоссальны а чтобы его окупить в него надо рекламы как в эфирное тв напихать, поэтому и появились всякие ютуб премиум и ютуб мьюзик. И это не единственный убыточный проект Гугл отсюда и все эти ухищрения
> С ютубом ситуация вообще особая он уже много лет убыточен
О текущем состоянии информации не найдёшь…
Может уже и не убыточен. Подписка вроде весьма популярна.
Кто платит - тот и выдаёт удобные для себя "результаты исследований"
Волнует ли меня это? Нет.
Как по мне это удобно.
Побывал как то раз не помню где, глянул историю перемещения и узнал где именно ты был.
Я так один раз нашел рюкзак, потому что оставил его в каком то баре, а утром не мог вспомнить в каком)
Не помню где, не помню под чем. )))
Тебе реклама в погодное приложение уже прилетела? Или уже не прилетит из-за того что апдейтов больше не будет?
На Realme GT есть реклама?
Про Samsung, Huawei, Xiaomi давно всем известно и было немало исследований в этом направлении...
Новость, как обычно - ни о чём. Автор не разобрался и перевёл оригинал статьи кое как, убрав важные моменты и оставив ничего стоящего.
Кто этим заниматься будет кроме пары тысяч гиков в каждой стране?
Только на XDA пользователей кастомных прошивок гораздо больше "пары тысяч".
А пользователей смартфонов в мире несколько миллиардов и никакой нормальный человек не будет заморачиваться с кастомами. Все пользователи XDA — капля в океане для выгодополучателей от сливов личных данных пользователей.
Купишь андроид что за 100 дол, что за 1000 — данных с тебя снимать будут одинаково в любом случае. Т.е. ты по сути платишь гуглу за возможность предоставить им свои данные для рекламы, чтобы они пожизненно на тебе зарабатывали.
Я лучше Эплу заплачу чуть больше сверху, чтобы они сразу получили свою прибыль и не торговали моими данными, а давали фишки типа Sign In with Apple, private relay, hide my email, ask not to track для всех приложений.
> Купишь андроид что за 100 дол, что за 1000 — данных с тебя снимать будут одинаково в любом случае.
Всё же нет.
Есть всё-таки более-менее «ответственные» внедоры.
А есть кто тебе ещё в нагрузку столько понапихают.
Вспоминаю свой флагман от Meizu за кучу денег, с сюрпризом по поводу рекламы во встроенной клавиатуре — вот это по богатому 👌
Ну да, с этой точки зрения разница есть. Тут ещё писали про бюджетки типа Prestigio, где вирусы прямо в заводской прошивке встроены.
У меня тоже были мейзу м3 и м5 со шпионской стоковой клавиатурой, нагревом, -10% аккума за ночь и Гугл сервисами на первых местах по энергопотреблению. На м5 отключал все что можно, но Гугл сервисы так и не победил.
Apple досконально изучает пользователя девайса и также собирает данные, но еще значительнее этим выделяется софт, которому система не запрещает активность, только показательно предупреждает и немного регулирует запросы.
С другой стороны, компании не желающие лишаться заработка всегда найдут способ обхода ограничений для достижения желаемого.
> Apple досконально изучает пользователя девайса и также собирает данные, но еще значительнее этим выделяется софт
Ну да, ну да.
Только почему-то банковские приложения с антивирусами под android...
Финансовым сервисам приходится выделять внушительные ресурсы для поддержания безопасности транзакций, в системе где продвинутым пользователям удается скрывать корневой доступ, изменения в целостности прошивки и вмешиваться в работу их по.
Это весьма условно в итоге работает.
Зато неудобств масса.
Ну хоть спустя годы в Android разрешения приложений сделали.
Сейчас же можно поставить Сбербанк тот же, зайти в настройки и убрать крыжик у контактов?
То есть, вы согласны чтоб эпл сканировал ваши фотки и сливал это высшим органам? Так лучше пусть гугл собирает какие-то данные чем твои личные материалы станут достоянием общественности.
Мне незачем волноваться, тем более что эту функцию отменили. А в остальном Эпл соберает намного меньше данных, что я поддерживаю.
апл может и соберёт меньше, что врядли ибо год назад 620 млн йфонистов сидело на платных подписках, что говорит о том, что они уже в чьём-то фин. обороте и дойку их прекращать никто не желает, а будут только наращивать.
Так вот к этому и клоню, апл может и собирёт инфы меньше, а гугл, фасе бук, твиттер и пр. выгребут своё по полной.
Lineage без модификаций также делится метрикой и набором данных.
Ну следят да следят. Пущай, я не против.
Как и любая ОС будет либо бабушкофоном, либо перестанет быть приватной с установкой хоть сколько-нибудь полезного софта
Прямо секрет Полишинеля.
Срочно скидываем свои андроид смартфоны и берем совсем не следящие айфоны.))))
А эппл исчез из рассмотрения вовсе. Наверно, исключительно за свою "правильность" и "отсутствие слежения" :)
1й- пиши свою ОС
2й- покупаешь чистый аппарат, шьешь кастом и выпаиваешь все микрофоны, камеры, вайфай и блютуз.
3й (дополнительный) - смирись
Андроид даже на линейке , т е без гугл сервисов будет передавать данные для анализа.
Иос так же, попросту пытаясь синхронизировать все.
Следовательно, е ос это Линукс сборка, на смартфоне с свободной площадки за 1200/1500$. Там действительно свой Линукс собрать можно.
Но блин, ЧТО ЖЕ ТАМ ТАКОГО СЛИВАЕТ REALME??? Войну и мир???