KLUCHICK:
![]()
Специалисты по компьютерной безопасности из Гарварда провели простое, но очень важное исследование: взяли 50 самых популярных программ для Android и пропустили генерируемый ими трафик через анализатор сетевых пакетов. Результаты заставили ужаснуться даже видавших виды профессионалов.
Оказалось, что почти все программы (75%) извлекали ту или иную порцию персональных данных и отправляли ее третьим лицам. Было установлено, что 1 программа в среднем сливает данные трем и более коммерческим фирмам. Вероятно, торговля персональными данными и составляет основную прибыль разработчиков программ, а вовсе не показ рекламных баннеров, как предполагалось ранее.
Далее были изучены категории извлекаемых личных данных. У пользователя похищались:
ФИО владельца устройства;
email-адреса;
географические координаты пользователя;
почтовый адрес пользователя (если пользователь сам указывал его в настройках);
идентификационные данные устройства;
и так далее.
Словом, выгребалось всё, что можно только выгрести, а программная платформа Google Android предоставляла злоумышленникам удобные инструменты для этого. Но куда именно эти данные уходили?
А что же Google?
Корпорация Google может легко решить проблему. Как на уровне самой операционной системы Android, так и с помощью более строгой фильтрации приложений в Google Play. Но абсолютно ничего не предпринимается. Почему?
Цитата(Предоставим слово основателю WikiLeaks Джулиану Ассанжу:):
Бизнес-модель Google — по сути, шпионаж. Компания зарабатывает около 80 процентов выручки, собирая информацию о людях, сводя ее воедино, храня и индексируя ее, создавая профили пользователей, чтобы предсказывать их интересы и поведение. Потом она продает эти профили — в основном, рекламодателям, но и другим заинтересованным сторонам тоже.
Что делать?
Эксперты советуют: если отказаться от шпионящих приложений нет возможности, следует периодически генерировать ложные запросы (ищите то, что вам не интересно — это замусорит базу данных ключевых слов и ударит по доходам торговцев краденными данными). Кроме этого, всегда указывайте в настройках ложные имя и фамилию, не держите постоянно включенным датчик GPS, заведите отдельный почтовый ящик для мусора и указывайте при регистрации в приложениях только его.
Утащил новость с liberatum.ru
Как программы для Android воруют ваши персональные данные
Специалисты по компьютерной безопасности из Гарварда провели простое, но очень важное исследование: взяли 50 самых популярных программ для Android и пропустили генерируемый ими трафик через анализатор сетевых пакетов. Результаты заставили ужаснуться даже видавших виды профессионалов.
Оказалось, что почти все программы (75%) извлекали ту или иную порцию персональных данных и отправляли ее третьим лицам. Было установлено, что 1 программа в среднем сливает данные трем и более коммерческим фирмам. Вероятно, торговля персональными данными и составляет основную прибыль разработчиков программ, а вовсе не показ рекламных баннеров, как предполагалось ранее.
Далее были изучены категории извлекаемых личных данных. У пользователя похищались:
ФИО владельца устройства;
email-адреса;
географические координаты пользователя;
почтовый адрес пользователя (если пользователь сам указывал его в настройках);
идентификационные данные устройства;
и так далее.
Словом, выгребалось всё, что можно только выгрести, а программная платформа Google Android предоставляла злоумышленникам удобные инструменты для этого. Но куда именно эти данные уходили?
» Исследователи составили карту связей: «
Учитывая объемы похищаемых данных и количество покупателей этих данных, специалисты составили рейтинг самых опасных приложений для Android, от которых лучше избавиться при первой возможности (если, конечно, пользователь не страдает киберэксгибиоционизмом, что тоже встречается нередко): Groupon, Pinterest, RunKeeper, Tango и Text Free. Следует отметить, что рейтинг составлен на основе 50 самых популярных приложений у англоязычных пользователей. Для россиян рейтинг будет немного другим и его возглавят такие программы, как Viber, Instagram, Skype и т.д.
» ТОП 10 приложений сливающих информацию о вас ![unsure.gif]()
«
Другим очень интересным открытием стал факт того, что почти все приложения устанавливают связь с одним и тем же доменом — safemovedm.com. Установить предназначение этого сайта не удалось. Канал связи из Android-приложения до этого сайта шифруется очень хитрым образом. Похоже, используется не только криптография, но и стеганография.
«А что же Google?
Корпорация Google может легко решить проблему. Как на уровне самой операционной системы Android, так и с помощью более строгой фильтрации приложений в Google Play. Но абсолютно ничего не предпринимается. Почему?
Цитата(Предоставим слово основателю WikiLeaks Джулиану Ассанжу:):
Бизнес-модель Google — по сути, шпионаж. Компания зарабатывает около 80 процентов выручки, собирая информацию о людях, сводя ее воедино, храня и индексируя ее, создавая профили пользователей, чтобы предсказывать их интересы и поведение. Потом она продает эти профили — в основном, рекламодателям, но и другим заинтересованным сторонам тоже.
Что делать?
Эксперты советуют: если отказаться от шпионящих приложений нет возможности, следует периодически генерировать ложные запросы (ищите то, что вам не интересно — это замусорит базу данных ключевых слов и ударит по доходам торговцев краденными данными). Кроме этого, всегда указывайте в настройках ложные имя и фамилию, не держите постоянно включенным датчик GPS, заведите отдельный почтовый ящик для мусора и указывайте при регистрации в приложениях только его.
Утащил новость с liberatum.ru
Новости сетевой безопасности
источник: www.softoroom.net
источник: www.softoroom.net