Это перевод страницы, написанной на английском языке.
Вредоносные программы в мобильных устройствах
Несвободные программы очень часто вредоносны (спроектированы несправедливо по отношению к пользователю). Несвободные программы контролируются своими разработчиками и производителями, что дает им власть над пользователями; это в корне несправедливо. Разработчики часто пользуются этой властью в ущерб пользователям, которых они должны обслуживать.
Как правило, это принимает форму вредоносных функций.
Почти все мобильные телефоны причиняют две серьезных несправедливости своим пользователям: отслеживают их перемещения и прослушивают их переговоры. Вот почему мы называем их “мечтой Сталина”.
Отслеживание местоположения пользователей — следствие того, как работает сотовая сеть: ей нужно знать, около каких вышек находится телефон, чтобы связываться с телефоном через близлежащую вышку. Это дает сети данные о местоположении, которые она сохраняет на месяцы или годы. См. ниже.
Прослушка переговоров действует на основе универсального черного хода в программе процессора, который связывается с сотовой сетью.
Кроме того, в несвободных операционных системах для “умных” телефонов есть специфические вредоносные функции, описанные на страницах Операционные системы Apple вредоносны и Программы Google вредоносны, соответственно.
Многие телефонные приложение также вредоносны. См. ниже.
Если вам известен пример, который должен быть на этой странице, но его здесь нет, сообщите нам по адресу <webmasters@gnu.org>. Упомяните один-два заслуживающих доверия URL в качестве конкретных свидетельств.
Отслеживание местоположения в сети
Этот раздел описывает одну вредоносную характеристику сетей сотовой связи: отслеживание местоположения. Телефонная сеть отслеживает перемещения каждого телефона.
Строго говоря, это отслеживание не реализуется никакими конкретными частями программ; это неотъемлемая принадлежность сотовой сети. Сеть должна знать, около каких сотовых вышек находится телефон, чтобы общаться с ним через близлежащую вышку. Технически невозможно блокировать или избегать отслеживания, пользуясь мобильной связью в сегодняшних сотовых сетях.
Сети не ограничиваются сиюминутным пользованием этими данными. Многие страны (в том числе США и Евросоюз) требуют, чтобы сеть хранила все данные о местоположении в течение месяцев или лет, и пока они хранятся, они доступны для любого применения, возможного в сети или требуемого государством. Это может создавать серьезную опасность для пользователя.
-
2022-08
Штаты США, в которых запрещен аборт, говорят о том, чтобы объявить преступлением поездку в другой штат с целью аборта. Они могли бы применять различные формы отслеживания местоположения, в том числе с помощью сотовой сети, чтобы преследовать желающих сделать аборт. Штат мог бы выписывать ордера на получение этих данных, так что политика “конфиденциальности” сотового оператора не имела бы никакого значения.
В той статье объясняется, почему сети радиосвязи собирают данные о местоположении, приводится один неустранимый повод и один повод, которого можно избежать (вызов помощи). В статье также показаны некоторые из многих способов применения данных о местоположении.
Сети никогда не должны определять местоположение для вызовов помощи, кроме случаев, когда вы вызываете помощь или когда есть соответствующее постановление суда. Для сети должно быть незаконно делать точное местоопределение (такое, как необходимо для вызова помощи), кроме как для обработки вызова помощи, а если сеть делает это незаконно, то от нее должно требоваться оповещение владельца телефона в письменном виде на бумаге, с извинением.
-
2021-01
Органы Венеции отслеживают перемещение всех туристов с помощью мобильных телефонов. В статье говорится, что в настоящее время система настроена так, чтобы передавать только усредненные сведения. Но это может измениться. Что эта система будет делать через 10 лет? Что делают подобные системы в других странах? Вот вопросы, которые здесь возникают.
-
2020-06
Отслеживание местоположения в сети применяется, кроме прочих методов, для направленной рекламы.
Разработаны схемы сетей, которые не отслеживали бы телефоны, но применение этих методов потребовало бы как новых сетей, так и новых телефонов.
Виды вредоносных программ в мобильных устройствах
Зависимость
-
2016-04
Многие популярные мобильные игры основаны на системе случайного вознаграждения под названием гача, особенно действенна для детей. В 2012 году вариант с “полной гачей” в Японии объявили незаконным, но другие варианты по-прежнему соблазняют игроков неконтролируемо тратить немалые деньги на виртуальные игрушки.
Лазейки
В коммуникационном процессоре почти любого телефона есть универсальный черный ход, который часто применяется, чтобы заставить телефон передавать все разговоры, которые он слышит.
Лазейка может принимать форму ошибок, которые остаются неисправленными по 20 лет. Решение оставить прорехи в защите незаделанными нравственно эквивалентно написанию лазейки.
Лазейка находится в “модемном процессоре”, который отвечает за связь с радиосетью. В большинстве телефонов модемный процессор контролирует работу микрофона. В большинстве телефонов он может переписывать программы и в главном процессоре.
Есть модели телефонов, специально спроектированные, чтобы микрофон не контролировался модемным процессором и чтобы он не мог изменять программы в главном процессоре. Лазейка в них есть, но по крайней мере с ее помощью невозможно превратить телефон в подслушивающее устройство.
Универсальный черный ход, очевидно, применяется также, чтобы заставлять телефоны передавать, даже когда они выключены. Это значит, что их перемещения отслеживаются, а возможно, включается и прослушивание.
-
2020-01
Телефоны на базе Android, финансируемые правительством США, поставляются с предустановленными программами рекламы и лазейкой для принудительной установки приложений
Программы рекламы находятся в модифицированной версии основного приложения конфигурирования системы. Лазейка представляет собой скрытную добавку к программе, заявленное назначение которой состоит в том, чтобы быть универсальной лазейкой программ для устройств.
Другими словами, у программы, предназначение которой вредоносно, есть секретное вторичное вредоносное назначение. Все это в дополнение к вредоносным программам самой системы Android.
-
2019-08
Очень популярное приложение, находящееся в магазине Google Play, содержало модуль, написанный для того, чтобы тайно устанавливать вредоносные программы на компьютер пользователя. Разработчики приложения регулярно применяли его, чтобы заставлять компьютер получать по сети и выполнять программы по их желанию.
Это конкретный пример того, чему подвергаются пользователи, когда они работают с несвободными приложениями. Они никогда не могут быть полностью уверенными, что несвободное приложение безопасно.
-
2016-09
Телефоны Xiaomi поставляются с универсальным черным ходом для пользования Xiaomi в процессоре для приложений.
Это дополнительно к универсальной лазейке в процессоре модема, которой может воспользоваться местная телефонная компания.
-
2015-11
В несвободной библиотеке Baidu, Moplus, есть лазейка, с помощью которой можно “высылать файлы на сервер”, а также принудительно устанавливать приложения.
Она применяется в 14000 приложениях Android.
-
2014-12
В китайской версии Android есть универсальный черный ход. Почти во всех моделях мобильных телефонов есть универсальный черный ход в модеме. Для чего же компании Coolpad понадобилось вводить еще один? Потому что этот черный ход контролируется компанией Coolpad.
-
2014-03
Устройства Samsung Galaxy под управлением несвободных версий Android поставляются с лазейкой, которая предоставляет удаленный доступ к файлам, хранящимся на устройстве.
Обман
-
2020-02
Многие приложения Android надувают своих пользователей, прося их решить, какие разрешения дать программе, а затем обходя эти разрешения.
Предполагается, что система Android будет предотвращать утечку данных, выполняя приложения в изолированных песочницах, но разработчики нашли пути доступа к данных с помощью других средств, и пользователь никак не может помешать им это делать, поскольку как система, так и приложения несвободны.
Цифровое управление ограничениями
Цифровое управление ограничениями, или “DRM” означает функции, спроектированные для ограничения того, что пользователи могут делать с данными на своих компьютерах.
-
2015-01
Приложение Android Netflix принудительно использует Google DNS. Это один из методов, применяемых Netflix, чтобы осуществлять ограничения по местонахождению пользователя, которые диктуются киностудиями.
Уязвимость
Эти ошибки непреднамеренны, так что они, в отличие от остальных примеров, не считаются вредоносными особенностями. Мы упоминаем их, чтобы опровергнуть предположение, что в престижных несвободных программах нет серьезных ошибок.
-
2022-08
Исследователь безопасности обнаружил, что встроенный в приложения iOS браузер TikTok вставляет программы на JavaScript для записи действий пользователя во внешние страницы сайтов. Эти программы могут отслеживать деятельность пользователя, а также извлекать любые персональные данные, вводимые на страницах. У нас нет способа проверить заявление TikTok о том, что эти программы служат только чисто техническим целям. Некоторые из получаемых данных могли бы легко сохраняться на серверах компании и даже передаваться третьим сторонам. Это открывало бы дверь для широкомасштабной слежки, в том числе со стороны китайского правительства (с которым TikTok косвенно связан). Есть также риск, что данные будут похищены злоумышленниками и применяться для организации взломов.
Встроенные в приложения iOS браузеры Instagram и Facebook работают по сути так же, как TikTok. Главное отличие состоит в том, что Instagram и Facebook позволяют пользователям заходить на сайты третьих сторон с помощью их основного браузера, в то время как TikTok делает это почти невозможным.
Исследователь не изучал версии встроенных в приложения браузеров для Android, но у нас нет причин предполагать, что они безопаснее, чем версии для iOS.
Заметьте, что в статье термин “хакеры” неверно используется для обозначения взломщиков.
-
2019-08
Из 21 бесплатного антивирусного приложения под Android, которые были испытаны исследователями, восемь не смогли обнаружить вирус. Все они запрашивали опасные допуски или содержали рекламные программы слежки, причем семь из них несли в себе больший риск, чем среднее из 100 самых популярных приложений под Android.
(Обратите внимание, что в статье слово “свободный” используется в отношении несвободных приложений. Авторам следовало использовать вместо этого слово “бесплатный”.)
-
2018-07
Siri, Alexa и все другие системы голосового управления могут быть взяты под контроль программами, которые воспроизводят команды в неслышимом людьми ультразвуковом диапазоне.
-
2018-07
Некоторые телефоны Samsung случайным образом отсылают фотографии людям, записанным в адресной книжке владельца.
-
2017-04
Многие устройства с Android можно взять под контроль через их подсистему Wi-Fi из-за ошибки в несвободных программах Broadcom, под управлением которых она работает.
-
2017-03
ЦРУ использовало существующие уязвимости в “умных” телевизорах и телефонах, чтобы составить вредоносную программу, которая шпионит через их микрофоны и камеры, причем они выглядят так, как будто они выключены. Поскольку шпионская программа перехватывает сигналы, шифрование от этого не защищает.
-
2017-02
Мобильные приложения для связи умными, но дурацкими автомобилями отличаются очень слабой безопасностью.
Это дополняет тот факт, что автомобиль содержит модем сотовой связи, который все время рассказывает, где он находится, Старшему Брату. Если вы владеете таким автомобилем, было бы мудрым отсоединить модем, чтобы выключить слежку.
-
2017-01
В телефонах Samsung есть прокол в защите, позволяющий устанавливать по SMS программы, требующие выкупа.
-
2017-01
В WhatsApp есть особенность, которую описывали как “черный ход”, потому что она может позволить государству аннулировать шифрование в этом приложении.
Разработчики заверяют, что это не задумывалось как черный ход, и вполне возможно, это правда. Но остается главный вопрос: функционирует ли это как черный ход? Раз программа несвободна, мы не можем проверить это, изучив ее.
-
2016-12
“Умные” игрушки “Мой друг Кейла” и i-Que можно контролировать по сотовому телефону; физический доступ для этого не нужен. Это позволяет взломщикам прослушивать речь ребенка и даже говорить голосом самих игрушек.
Это значит, что вор может голосом игрушки попросить ребенка открыть дверь, пока не видит мама.
-
2016-07
“Удаленные” сообщения WhatsApp удаляются не полностью. Их можно восстановить различными способами.
-
2016-07
Недальновидная критика следящего приложения обнаружила, что вопиющие просчеты в безопасности позволяли любому подсматривать в персональные данные пользователя. Критика не говорит ни слова о том, что приложение отправляет персональные данные на сервер, где их полностью получает разработчик. Эта “служба” — для простофиль!
У сервера, разумеется, есть “политика конфиденциальности”, и разумеется, она ничего не стоит, как почти все такие “политики”.
-
2016-07
Ошибка в несвободной библиотеке ASN.1, применяемой на сотовых вышках, а также в телефонах и маршрутизаторах, позволяет получить контроль над этими системами.
-
2016-05
В “интеллектуальном доме” компании Samsung есть большая прореха безопасности; люди могут получать несанкционированный удаленный контроль над ним.
Samsung заявляет, что это “открытая” платформа, так что за проблему частично ответственны разработчики приложений. Это, разумеется, верно, если эти приложения несвободны.
Все, что называется “интеллектуальным”, скорее всего, будет водить вас за нос.
-
2016-03
Многие несвободные программы платежей передают данные незащищенным образом. Однако еще хуже то, что в этих приложениях платежи не анонимны.
-
2015-05
Многие приложения для смартфонов применяют небезопасные методы аутентификации при хранении ваших личных данных на удаленных серверах. Это подвергает опасности такую личную информацию, как адреса электронной почты, пароли, а также медицинские данные. Поскольку многие из этих приложений несвободны, трудно, если вообще возможно, узнать, какие приложения подвержены этому.
-
2014-05
Приложение для предотвращения “кражи личности” (доступа к личным данным), хранившее данные пользователя на особом сервере, было выключено разработчиком этого приложения, который обнаружил брешь в защите.
Кажется, этот разработчик добросовестно защищает личные данные от третьих сторон вообще, но он не может защитить эти данные от государства. Совсем наоборот: передача ваших данных чужому серверу, если вы не шифруете их предварительно с помощью свободных программ, подрывает ваши права.
-
2014-02
уязвимость WhatsApp делает подслушивание проще простого.
-
2013-11
АНБ может заглядывать в данные на смартфонах, в том числе на iPhone, Android и BlackBerry. Хотя подробности здесь не приводятся, похоже, это работает не как универсальный черный ход, который, как мы знаем, есть почти во всех мобильных телефонах. Это может быть связано с эксплуатацией различных ошибок. В программах радиоаппаратуры телефонов есть множество ошибок.
Помехи
В этом разделе приводятся примеры мобильных приложений, докучающих или надоедающих пользователю, а также доставляющих ему беспокойство. Эти действия сходны с саботажем, но слово “саботаж” для них слишком сильно.
-
2023-11
Несвободное приложение Samsung's Push Service отправляет на телефон пользователя уведомления об “обновлениях” в приложениях Samsung, в том числе Gaming Hub, но эти обновления только иногда связаня с новой версией приложения. Часто уведомления из Gaming Hub представляют просто рекламу игр, которые, как они думают на основании собранных от пользователя данных, пользователю нужно установить. А главное, это нельзя отключить насовсем.
-
2021-04
Приложение WeddingWire сохраняет навсегда свадебные фотографии, передает данные другим, не предоставляя людям контроля над их персональными данными. Приложение также иногда показывает пользователям старые фотографии и записки, и пользователи тоже ничего не могут с этим сделать.
-
2019-01
Телефоны Samsung продаются с версией приложения Facebook, которую нельзя удалить. Facebook уверяет, что это заглушка, которая ничего не делает, но нам остается только верить им на слово, и всегда есть риск, что приложение будет активировано при автоматическом обновлении.
Поставка захламляющих устройство программ с несвободной операционной системой — обычная практика, но делая эти программы неудаляемыми, Facebook и Samsung (в числе прочих) делают еще один шаг к захвату устройств пользователей.
Манипуляция
-
2019-05
Приложение “рождаемости” Femm в тайне является орудием пропаганды христиан-наталистов. Оно насаждает недоверие к контрацепции.
Оно еще и подглядывает за пользователями, как и следует ожидать от несвободных программ.
Саботаж
-
2023-11
Чтобы не дать другим ремонтировать ай-чудища, Apple кодирует серийный номер оригинальных комплектующих. Это называется “связкой комплектующих”. Перестановка комплектующих между исправными ай-чудищами одной и той же модели приводит к неисправности или отключению каких-то функций. Замена комплектующих также может вызвать постоянные уведомления, если это не делается в центре обслуживания Apple.
-
2020-11
Новое приложение, опубликованное компанией Google, позволяет банкам и кредиторам дезактивировать людям устройства с Android, если они не вносят платежей. Если чье-то устройство дезактивировано, его функции будут ограничены простейшими, такими как вызов экстренных служб или доступ к настройкам.
-
2020-10
Samsung принуждает пользователей своих смартфонов в Гонконге (и Макао) пользоваться публичным DNS в материковом китае с помощью обновления программ, выпущенных в сентябре 2020 года, что приносит много беспокойства и проблем приватности.
-
2019-02
В двадцати девяти приложениях “фоторетуширования”, которые были когда-то на Google Play, имелись вредоносные функции, такие как кража фотографий пользователя вместо “приукрашивания” их, навязывание нежелательной и часто вредной рекламы пользователям, а также перенаправление их на мошеннические сайты, на которых у них воровали удостоверяющую личность информацию. Более того, пользовательский интерфейс большей их части был спроектирован, чтобы приложение было трудно удалить.
Конечно, пользователям следует удалить эти опасные приложения, если они еще этого не сделали, но им следует также вообще обходить стороной несвободные приложения. Все несвободные приложения сопряжены с потенциальным риском, потому что нет простого способа узнать, что они в действительности делают.
-
2018-10
Apple и Samsung преднамеренно снижают характеристики старых телефонов, чтобы вынудить пользователей покупать новые.
Слежка
Выше описана универсальная лазейка, которая есть по сути во всех мобильных телефонах и которая позволяет превращать их в штатные подслушивающие устройства.
-
2023-08
Компания Яндекс начала выдавать данные поездок на такси Yango российской ФСБ. Российские власти (и все те, кто еще получает эти сведения), таким образом, получают доступ к массе персональных данных, в том числе о том, кто, куда, когда и с каким водителем ездил. Яндекс заявляет, что соблюдает нормы Евросоюза в отношении данных, собираемых в Европейской экономической зоне, Швейцарии и Израиле. А в остальном мире?
-
2023-04
Приложение Pinduoduo шпионит за другими приложениями и захватывает над ними контроль. Оно также устанавливает дополнительные вредоносные программы, которые трудно удалить.
-
2022-06
Канада оштрафовала компанию Tim Hortons за то, что ее приложение, которое отслеживает движения людей, узнавало такие вещи, как где они живут, где работают и когда посещают магазины конкурентов.
-
2022-01
Торгующая данными компания X-Mode приобрела данные о местоположении около 20 тысяч людей, собранных приблизительно сотней различных вредоносных приложений.
-
2021-06
Почти все несвободные оздоровительные приложения скапливают данные пользователей, в том числе конфиденциальную информацию о состоянии здоровья, идентификаторы слежения, а также куки для отслеживания действий пользователя. Некоторые из этих приложений отслеживают пользователей сразу на нескольких платформах.
-
2021-06
Приложения TikTok собирают биометрические идентификаторы и биометрическую информацию из смартфонов пользователей. Компания, выпускающая приложения, делает, что хочет, и собирает все данные, какие может.
-
2021-02
Многие приложения, разработанные различными компаниями для различных организаций, проводят отслеживание местоположения без ведома этих компаний и этих организаций. Слежку-то на самом деле проводят некоторые популярные библиотеки.
Необычно здесь то, что разработчик несвободных программ А обманом заставляет разработчиков несвободных программ Б1 ... Б50 строить платформы, на которых А причиняет несправедливости конечному пользователю.
-
2020-12
Приложения Baidu уличены в сборе персональных данных, которые могут применяться для пожизненного отслеживания пользователей и ставить их под угрозу. Под действие этих несвободных приложений попадает более 1,4 миллиарда человек по всему миру. Эти несвободные небезопасные приложения и инструменты слежки подрывают неприкосновенность личной жизни пользователей. Данные, собранные Baidu, могут передаваться китайскому правительству, это может быть опасно для людей в Китае.
-
2020-06
Большинство приложений вредоносны, но приложение кампании Трампа, как и приложение кампании Моди, особенно скверно: оно и помогает компаниям подглядывать за пользователями, и подглядывает за ними само.
В статье говорится, что в приложении Байдена применяется в целом менее манипулятивный подход, но это не говорит нам, есть ли в нем функции, которые мы считаем вредоносными, такие как отправка данных, которые пользователь не просил отправлять явным образом.
-
2020-04
Телефоны Xiaomi докладывают о многих действиях пользователя: запуске приложения, просмотре каталогов, посещении сайтов, прослушивании песен. Они высылают и сведения, идентифицирующие устройство.
Другие несвободные программы тоже шпионят. Например, Spotify и другие медвежьи услуги трансляции заводят досье на каждого пользователя и заставляют пользователей идентифицировать себя при оплате. Прочь, прочь, проклятый Spotify!
Forbes оправдывает эти же проступки, когда ответственность лежит не на китайцах, но мы осуждаем это независимо от того, кто это делает.
-
2020-04
Google, Apple и Microsoft (а вероятно, и некоторые другие компании) собирают точки доступа и координаты GPS людей (что определяет точное местоположение людей), даже если их GPS отключен, без согласия человека с помощью несвободных программ, реализованных в его смартфоне. Хотя если бы они просто спрашивали бы согласия, это не обязательно делало бы это правомерным.
-
2020-03
Приложение Aliplay Health Code оценивает, есть ли у пользователя Covid-19, и докладывает прямо ментам.
-
2019-12
Приложение ToToc, кажется, является средством шпионажа для правящего режима Объединенных Арабских Эмиратов. Это могли бы делать любые несвободные программы, и это веский довод пользоваться не ими, а свободными программами.
Обратите внимание, что в статье слово “свободный” используется в смысле “бесплатный”.
-
2019-12
Ай-чудовища и телефоны с Android, когда ими пользуются для работы, предоставляют работодателям мощные возможности слежки и саботажа, если они устанавливают свои программы на устройство. Многие работодатели требуют этого. Для работника это просто несвободная программа, так же принципиально несправедливая и опасная, как любая другая несвободная программа.
-
2019-09
Приложение Facebook отслеживает пользователей, даже когда оно выключено, после того как обманом вынудит предоставить приложению широкие права доступа, чтобы использовать одну из его функций.
-
2019-09
Некоторые несвободные приложения для отслеживания периода, в том числе MIA Fem и Maya отсылают интимные подробности жизни пользователей в Facebook.
-
2019-09
Отслеживание того, кто получает несвободную программу, представляет собой разновидностью слежки. Есть несвободная программа для юстировки прицела определенного телескопического ружья. Следователь США потребовал весь список из 10 тысяч или более людей, которые установили ее.
Если бы программа была свободной, списка установивших ее не было бы.
-
2019-07
Многие беспринципные разработчики мобильных приложений продолжают находить способы обхода настроек пользователя, норм и возможностей операционной системы, связанных с защитой личной жизни, чтобы собирать как можно больше конфиденциальных данных.
Таким образом, мы не можем полагаться на правила против шпионажа. На что мы можем полагаться — это на контроль над программами, с которыми мы работаем.
-
2019-07
Многие приложения Android могут отслеживать перемещения пользователей, даже когда пользователь не позволяет им получать доступ к местоположению.
Это связано с очевидно непреднамеренной слабостью в Android, преднамеренно используемой вредоносными приложениями.
-
2019-05
Несмотря на то, что компания Apple якобы стоит на страже неприкосновенности личной жизни, в приложениях iPhone есть программы отслеживания, которые по ночам отсылают личные данные пользователя третьим сторонам.
В статье приводятся конкретные примеры: Microsoft OneDrive, Mint компании Intuit, Nike, Spotify, Washington Post, Weather Channel (собственность IBM), служба оповещения о преступлениях Citizen, Yelp и DoorDash. Но вероятно, программы слежения есть в большинстве несвободных приложений. Некоторые из них отсылают идентифицирующие личность данные, такие как отпечаток телефона, точное местоположение, адрес электронной почты, номер телефона и даже адрес доставки (в случае DoorDash). После того как эта информация собрана компанией, невозможно сказать, для чего ее будут использовать.
-
2019-05
BlizzCon–2019 налагала требование работать с несвободным приложением на телефоне, чтобы получить пропуск на мероприятие.
Это приложение — программа-шпион, которая может заглядывать в массу конфиденциальных данных, в том числе местоположение пользователя и адресную книжку. Оно также почти полностью контролирует телефон.
-
2019-04
Данные, собираемые приложениями наблюдения за менструацией и беременностью, часто доступны работодателям и страховым компаниям. Хотя данные “анонимизируются и суммируются”, их легко отследить до женщины, которая пользуется приложением.
Это приводит к вредным последствиям для прав женщин на равные условия труда и свободу принимать решения о собственной беременности. Не пользуйтесь этими приложениями, даже если кто-то предлагает вам за это вознаграждение. Не пользуйтесь этими приложениями, даже если кто-то предлагает вам за это вознаграждение. Свободное приложение, которое выполняет более или менее ту же работу, не шпионя за вами, можно получить на F-Droid, и разрабатывается новая программа.
-
2019-03
Многие телефоны на базе Android продаются с большим количеством предустановленных несвободных приложений, которые получают доступ к конфиденциальным данным без ведома пользователя. Эти скрытые приложения могут либо отсылать эти данные к себе домой, либо передавать их в приложения, установленные пользователем, у которых есть доступ к сети, но нет прямого доступа к данным. Это приводит к массовой слежке, над которой у пользователя нет абсолютно никакого контроля.
-
2019-03
Медвежья услуга MoviePass планирует применять распознавание лиц, чтобы отслеживать направление взгляда людей и следить за тем, чтобы они не откладывали свои телефоны и не смотрели в сторону при работе рекламы — и отслеживающих программ.
-
2019-03
Исследование показало, что 19 из 24 медицинских приложений отсылают конфиденциальные персональные данные третьим сторонам, которые могут применять их для навязчивой рекламы или дискриминации людей с плохим состоянием здоровья.
Всякий раз, когда программа запрашивает “разрешения” пользователя, оно зарыто в условиях пользования службой, которые нелегко понять. В любом случае, “согласия” недостаточно, чтобы оправдать слежку.
-
2019-02
Facebook предложил удобную несвободную библиотеку для построения мобильных приложений, которая также высылает персональные данные в Facebook. Множество компаний построило на ней приложения и выпустило их, очевидно, не осознавая, что все персональные данные, которые они соберут, отправятся и в Facebook.
Это показывает, что никто не может доверять несвободной программе, даже разработчики других несвободных программ.
-
2019-02
База данных AppCensus содержит информацию о том, как приложения Android используют персональные данные пользователей и злоупотребляют ими. На март 2019 года проанализировано около 78 тысяч приложений, из которых 24 тысячи (31%) передают рекламный идентификатор в другие компании, а 18 тысяч (23% всех приложений) связывают этот идентификатор с идентификаторами аппаратуры, так что сброс идентификатора не позволяет пользователям избежать слежки.
Сбор аппаратных идентификаторов явно нарушает правила Google. Но в Google об этом как будто не знали, а когда им сообщили, они не спешили с ответными действиями. Это доказывает, что правила платформы разработки фактически не препятствуют разработчикам несвободных программ закладывать вредоносные функции в их программы.
-
2019-02
Во многих несвободных приложениях есть запись всех действий пользователей при работе с приложением.
-
2019-02
Исследование 150 наиболее популярных бесплатных приложений VPN в Google Play показало, что 25% из них не защищают личную жизнь их пользователей из-за утечек DNS. В дополнение, 85% отличаются необоснованным доступом или функциями в их исходном тексте — нередко применяемыми для навязчивой рекламы — которые потенциально могут быть использованы для слежки над пользователями. Обнаружены и другие технические недочеты.
Более того, предыдущее исследование обнаружило, что в половине из 10 самых популярных приложений VPN политика конфиденциальности не лезет ни в какие ворота.
(К сожалению, в этих статьях говорится о “свободных приложениях”. Эти приложения бесплатны, но они не свободны.)
-
2019-01
Приложение Weather Channel сохраняло местоположения пользователей на сервере компании. На компанию подали в суд с требованием оповещать пользователей, что приложение будет делать с этими данными.
Мы думаем, судебный процесс затрагивает побочную проблему. Что компания делает с данными — вопрос второстепенный. Главная несправедливость здесь состоит в том, что компания вообще получает эти данные.
Другие погодные приложения, в том числе Accuweather и WeatherBug, отслеживают местоположение людей.
-
2018-12
Около 40% бесплатных приложений Android докладывают о действиях пользователя в Facebook.
Нередко они высылают “рекламный идентификатор” машины, чтобы Facebook мог сопоставить данные, которые получает от одной и той же машины через разные приложения. Некоторые из них высылают в Facebook подробную информацию о действиях пользователя в приложении; другие только сообщают, что пользователь работает с этим приложением, но уже одно это часто очень информативно.
Эта слежка происходит независимо от того, есть ли у пользователя учетная запись Facebook.
-
2018-12
Приложение Facebook получало “согласие” на то, чтобы автоматически извлекать протоколы телефонных звонков из телефонов под Android, давая неверное представление о том, на что получается “согласие”
-
2018-10
Некоторые приложения Android отслеживают телефоны пользователей, которые их удалили.
-
2018-06
Испанское приложение трансляций футбола отслеживает перемещения пользователя и подслушивает через микрофон.
Таким образом, они шпионят в лицензионных целях.
Мы бы не удивились, если бы оказалось, что в нем реализовано и цифровое управление ограничениями — т.е. сохранить запись невозможно. Но из статьи это не следует.
Если вы приучите себя не слишком-то интересоваться спортом, вы во многом выиграете. В частности, в этом.
-
2018-04
Исследователи обнаружили, что 50% из 5855 проверенных приложений Android подглядывают и собирают информацию о своих пользователях. Обнаружилось, что 40% из этих приложений сплетничают о своих пользователях по незащищенным каналам. Обратите внимание, что исследователи могли раскрыть только некоторые методы слежки в этих несвободных приложениях, на исходный текст которых они не имели возможности взглянуть. Остальные приложения могли бы подглядывать другими способами.
Это свидетельствует о том, что несвободные приложения в общем работают против своих пользователей. Для защиты своей личной жизни и свободы пользователям Android нужно избавиться от несвободных программ — как от несвободной системы Android, перейдя на Replicant, так и от несвободных приложений, получая их из магазина F-Droid, в котором размещаются только свободные программы и который явственно предупреждает пользователя, если в приложении есть антифункции.
-
2018-04
Grindr собирает сведения о том, у каких пользователей результаты теста на СПИД положительны, и передает эти данные компаниям.
У Grindr не должно быть столько сведений о его пользователях. Он мог бы быть спроектирован так, чтобы пользователи передавали такие сведения друг другу, но не в базу данных сервера.
-
2018-03
Приложение и медвежья услуга moviepass шпионит за пользователями даже больше, чем они ожидали. Оно записывает, где они путешествуют до и после того, как пойдут в кино.
Не подвергайтесь слежке — платите наличными!
-
2017-11
Следящие программы в популярных приложениях Android широко распространены и порой очень хитроумны. Некоторые программы слежки могут наблюдать за физическими перемещениями пользователя по магазину, отмечая сети WiFi.
-
2017-11
Программы с искусственным интеллектом, ограничивающие пользование телефоном во время вождения, могут отслеживать каждое ваше движение.
-
2017-08
Приложение Sarahah выгружает все номера телефонов и адреса электронной почты в записной книжке пользователя на сервер разработчика.
(Обращаем ваше внимание, что в этой статье выражение “free software” неверно используется для обозначения бесплатных программ.)
-
2017-07
20 нечестных приложений Android записывали телефонные звонки и отправляли их в виде текстовых сообщений и электронной почты тем, кто следит за пользователями.
Компания Google не нарочно сделала, чтобы эти приложения шпионили; напротив, она принимала различные меры, чтобы предотвратить это, и удалила эти приложения, когда выяснилось, что они делают. Так что мы не можем обвинять Google в том, что эти приложения шпионили.
С другой стороны, Google перераспространяет несвободные приложения Android, а стало быть, разделяет ответственность за несправедливость, состоящую в том, что они несвободны. Компания распространяет также свои собственные несвободные приложения, такие как Google Play, которые злонамеренны.
Могла ли компания Google предотвращать жульничество со стороны приложений более тщательно? Ни для Google, ни для пользователей Android не существует систематического способа инспектировать исполняемые файлы несвободных приложений, чтобы понять, что они делают.
В Google могли бы требовать исходный текст этих приложений и изучать каким-то образом исходный текст, чтобы определять, не делают ли они пользователям что-то плохое. Если бы компания делала это хорошо, она могла бы более или менее предотвращать такое подглядывание, кроме случаев, когда разработчики приложения достаточно умны, чтобы перехитрить проверку.
Но поскольку Google сама разрабатывает злонамеренные приложения, мы не можем доверять Google нашу защиту. Мы должны требовать выпуска исходного текста для публики, чтобы мы могли защищать друг друга.
-
2017-05
Приложения для BART следят за пользователями.
Если программные приложения свободны, пользователи могут гарантировать, что они не следят.
Когда приложение несвободно, можно только надеяться, что оно не следит.
-
2017-05
По результатам одного исследования, 234 приложений Android отслеживают пользователей, прослушивая ультразвук от маячков, размещенных в магазинах, или из телевизионных передач.
-
2017-04
Оказывается, Faceapp ведет массу слежки, судя по тому, как много доступа к персональным данным требует эта программа.
-
2017-04
Пользователи судятся с Bose за распространение шпионской программы в наушниках. Конкретно, приложение записывает имена звуковых файлов, которые прослушивают пользователи, а также уникальный серийный номер наушников.
В суде предъявлено обвинение, что это делается без согласия пользователя. Если бы приложение писало мелким шрифтом, что пользователи на это соглашаются, было ли бы это приемлемо? Ни в коем случае! Закон должен однозначно запрещать закладывать в приложения любую слежку.
-
2017-04
Пары приложений Android могут сговориться, чтобы передавать личные данные пользователя на серверы. Исследователи обнаружили десятки тысяч пар таких приложений.
-
2017-03
Компания Verizon объявила об установке по выбору несвободной программы поиска, предустановленной на некоторых телефонах компании. Программа будет передавать Verizon те же сведения о запросах, введенных пользователями, какие обычно получает компания Google, когда пользуются ее поисковиком.
В настоящее время программа предустанавливается только на один телефон и пользователь должен явно дать согласие перед тем, как программа заработает. Однако программа остается шпионом — программа-шпион остается программой-шпионом, даже если она “необязательна”.
-
2017-03
Компьютеризованный вибратор подглядывал за пользователями посредством несвободного управляющего приложения.
Приложение поминутно сообщало температуру вибратора (таким образом, косвенно докладывал о том, окружен ли вибратор человеческим телом) и частоту вибраций.
Обратите внимание на то, насколько неадекватное предлагается решение: стандарт маркировки, с помощью которой изготовители делали бы уведомления о своих продуктах — вместо свободных программ, которые могли бы проверяться и модифицироваться пользователями.
На компанию-производителя управляемых по Интернету вибраторов подали в суд за сбор массы персональных данных о том, как пользователи применяли их изделия.
Возможно, данные действительно анонимизировались, как заявляла компания, но дело не в этом. Если она продавала данные брокеру, то брокер мог вычислять, чьи именно это данные.
По решению суда компания выплатила в общей сложности 4 миллиона долларов пени своим клиентам.
-
2017-01
Программа редактирования фотографий Meitu отсылает данные пользователя в китайскую компанию.
-
2016-11
Приложение Uber отслеживает перемещения клиента до и после поездки.
Этот пример иллюстрирует, почему “получение согласия пользователя” на слежку не дает адекватной защиты от массовой слежки.
-
2016-11
В статье с исследованием приватности и защищенности 283 приложений Android для VPN сделан вывод, что “несмотря на обещания приватности, защищенности и анонимности, которое дают большинство приложений для VPN, миллионы пользователей рискуют стать жертвами беспочвенных гарантий безопасности, а также злоупотреблений со стороны приложений для VPN”.
Далее следует взятый из исследовательской статьи неисчерпывающий список несвободных приложений для VPN, которые следят за пользователями и вторгаются в их личную жизнь:
- SurfEasy
- Использует библиотеки слежки, такие как NativeX и Appflood, предназначенные для отслеживания пользователей и показа им направленной рекламы.
- sFly Network Booster
- Запрашивает при установке разрешения на чтение и отправку SMS, что означает полный доступ к текстовым сообщениям пользователей.
- DroidVPN и TigerVPN
- Запрашивают разрешение на чтение журналов других приложений, а также системных журналов. Разработчики TigerVPN это подтвердили.
- HideMyAss
- Посылает данные в LinkedIn. Кроме того, сохраняет подробный журнал и может по требованию передавать его государственным органам Великобритании.
- VPN Services HotspotShield
- Вставляет программы на JavaScript в страницы HTML, передаваемые пользователям. Заявленное назначение этой вставки — показ рекламы. Использует около пяти библиотек слежки. Кроме того, пропускает поток данных пользователя через valueclick.com (сайт рекламы).
- WiFi Protector VPN
- Вставляет программы на JavaScript в страницы HTML, а также использует около пяти библиотек слежки. Разработчики приложения подтвердили, что дешевые версии приложения действительно вставляют JavaScript для слежки за пользователем и показа рекламы.
-
2016-11
Некоторые портативные телефоны продаются с программами-шпионами, отправляющими массу данных в Китай.
-
2016-06
Новое приложение Facebook, Magic Photo, сканирует фотоколлекции знакомых лиц на ваших телефонах и предлагает вам передавать снятое вами изображение в соответствии с тем, кто находится в кадре.
Эта шпионская функция, видимо, требует доступа по сети к какой-то базе данных знакомых лиц, а это значит, что изображения, вероятно, высылаются на серверы Facebook и обрабатываются там по алгоритмам распознавания лиц.
Если это так, никакие из изображений пользователей Facebook больше не конфиденциальны, даже если пользователь не “высылал” их в эту службу.
-
2016-05
Приложение Facebook постоянно подслушивает, чтобы следить за тем, что люди слушают или смотрят. Кроме того, оно, возможно, анализирует переговоры пользователей, чтобы доставлять им нацеленную рекламу.
-
2016-04
Приложение контроллера теста на беременность может не только шпионить за всевозможными данными в телефоне и в учетных записях сервера, оно может и подменять их.
-
2016-01
Такие приложения, как программа слежки Symphony, подслушивают, какие радио- и телепередачи проигрываются поблизости. А также подсматривают, что пользователи пишут на таких сайтах как Facebook, Google+ и Twitter.
-
2016-01
Естественное продолжение надзора за людьми при посредстве “их” телефонов — несвободная программа для проверки того, что они не “обведут” надзирателей “вокруг пальца”.
-
2015-11
“Скрытные сообщения”, не связанные с функциональностью приложения, найдены в 500 самых популярных бесплатных приложениях Android.
В статье не следовало описывать эти приложения как “free) (свободные)”, они не свободны. Ясное слово для выражения нулевой цены — “бесплатный”.
В статье принимается как само собой разумеющееся, что обычный аналитический инструментарий правомерен, но верно ли это? У разработчиков программ нет права анализировать, что и как делают пользователи. “Аналитические” инструменты, которые подглядывают, ничем не лучше любого другого подглядывания.
-
2015-10
Более 73% и 47% самых популярных приложений Android и iOS соответственно предоставляют личную, поведенческую и местоопределительную информацию своих пользователей третьим сторонам.
-
2015-10
Согласно Эдварду Сноудену, агентства могут брать под контроль смартфоны, посылая скрытые текстовые сообщения, которые позволяют включать и выключать телефоны, прослушивать по микрофону, извлекать данные о местоположении из GPS, фотографировать, читать текстовые сообщения, историю звонков, передвижений, а также просмотра Всемирной паутины, и читать список контактов. Эти вредоносные программы спроектированы так, чтобы не позволять себя обнаруживать.
-
2015-08
Как большинство медвежьих услуг по “музыкальному потоковому вещанию”, Spotify основан на несвободных вредоносных программах (с цифровым управлением ограничениями и подглядыванием). В августе 2015 года он потребовал от пользователей согласиться на повышенную слежку, и некоторые начинают осознавать, что это скверно.
Следующая статья дает образчик извращения фактов, которыми они представляют слежку как способ лучше “обслуживать” пользователей — независимо от того, хотят ли те этого. Это типичный пример отношения индустрии несвободных программ к тем, кого они подчинили.
Прочь, прочь, проклятый Spotify!
-
2015-07
Многие предприятия торговли публикуют приложения, которые просят разрешения шпионить за собственными данными пользователя —нередко самыми разнообразными.
Эти компании знают, что пользование телефоном-шпионом вырабатывает у людей привычку соглашаться почти на любое подглядывание.
-
2015-07
Телефоны Samsung продают с приложениями, которые не могут быть удалены пользователями и которые отправляют столько данных, что передача обходится пользователям довольно дорого. Указанная передача, нежелательная для пользователей и не востребованная ими, определенно должна представлять того или иного рода слежку.
-
2015-06
Исследование 2015 года показало, что 90% самых популярных бесплатных несвободных приложений под Android содержало библиотеки, которые можно считать библиотеками слежки. Для платных несвободных приложений эта величина составляла только 60%.
Статья вносит путаницу, описывая бесплатные приложения как “свободные”, но большинство из них на самом-то деле не являются свободными программами. В статье также употребляется безобразное слово “монетизировать”. Для этой ситуации хорошо подходит слово “эксплуатировать”; почти всегда оно в точности отражает смысл.
-
2015-05
Бесплатные (но не свободные)приложения Android подключаются к 100 URL слежки и рекламы (в среднем).
-
2015-04
Популярный несвободный сканер матричного кода подсматривает за пользователем. Это в дополнение к слежке, которую ведет телефонная компания, а может быть, и операционная система в телефоне.
Не дайте себя отвлечь вопросом о том, получают ли разработчики согласие пользователя. Это не извиняет вредоносную программу.
-
2014-11
Многие несвободные приложения для мобильных устройств отсылают отчеты о том, какие приложения установил пользователь. Twitter хотя бы делает это так, что это видно и это можно отключить. Не так плохо, как то, что делают другие.
-
2014-03
Черный ход Samsung предоставляет доступ к любому файлу в системе.
-
2014-01
Клавиатура Simeji — смартфонная версия шпионящего метода ввода Baidu.
-
2013-12
Основное назначение несвободной программы Snapchat — ограничивать использование данных на компьютере пользователя, но она проводит и слежку: она пытается получить список номеров телефонов людей из адресной книжки пользователя.
-
2013-12
Brightest Flashlight, программа для Android, высылает данные пользователя, в том числе местоположение, для использования компаниями.
Федеральная торговая комиссия выступила с критикой этой программы за то, что она просит разрешения пользователя на отсылку личных данных разработчику программы, но не спрашивает об отсылке данных другим компаниям. Это показывает слабость варианта откажись, если тебе не нравится слежка как “решения” проблемы слежки: зачем программе-фонарику отсылать кому-то какие-то сведения? Свободная программа-фонарик этого бы не делала.
-
2013-07
Сотовые телефоны с GPS высылают свои спутниковые местоопределения по удаленной команде, и пользователи не могут остановить это. (США планируют ввести когда-нибудь требование, по которому во всех новых мобильных телефонах должен быть модуль GPS).
-
2012-12
По словам Федеральной комиссии по торговле, большинство мобильных приложений для детей не соблюдает конфиденциальности: https://arstechnica.com/information-technology/2012/12/ftc-disclosures-severely-lacking-in-kids-mobile-appsand-its-getting-worse/.
-
2011-11
Некоторые производители добавляют скрытый пакет слежки, такой как Carrier IQ.
Тюрьмы
Тюрьмы — системы, которые налагают цензуру на прикладные программы.
Тираны
Тираны — системы, которые отвергают любую операционную систему, кроме “санкционированных” производителем.