Группа исследователей из проекта ReCon (https://github.com/Eyasics/recon), предоставляющего инструменты для анализа мобильного трафика для выявления возможных утечек данных, представила (https://recon.meddle.mobi/panoptispy/) результаты (PDF (https://recon.meddle.mobi/papers/panoptispy18pets.pdf)) изучения 17260 приложений для платформы Android, представленных в каталогах Google Play, App China, Mi.com и Anzhi. Целью проверки была общая оценка отношения к приватности, анализ запрашиваемых расширенных полномочий и фиксация манипуляций с конфиденциальной аудио- и видеоинформацией, полученной с микрофона, экрана и камеры пользователя.
В ходе исследования также было проанализировано наличие скрытых нарушений приватности, таких как захват конфиденциальной информации через создание скриншотов, организация прослушивания через включение микрофона и нецелевое включение камеры для скрытой видеозаписи. Явных шпионящих или вредоносных действий не выявлено, всплывшие утечки скорее обусловлены неосмотрительным обращением к внешним сервисам.
Но потенциальная возможность вредоносных действий не исключается из-за массового злоупотребления запросом полномочий в приложениях.
В частности, 43.8% приложений запрашивали при установке доступ к микрофону, 75.6% - камере, 84.6% - созданию скриншотов и 9.8% - записи видео, 89.9% - дополнительным носителям. При этом подавляющее большинство приложений фактически не использовали запрошенные полномочия, т.е. получали привилегии без явной необходимости.
В качестве ещё одного риска нарушения приватности отмечаются неконтролируемые пользователем процессы отправки видео и изображений для обработки через сторонние сервисы. В большинстве случаев отправка фотографий пользователя через интернет для редактирования производилась без явного информирования о совершении подобного действия.
Всего из 17260 изученных приложений 21 программа осуществляла запись и отправку мультимедийных данных по сети. 12 программ отправляли информацию без применения шифрования по HTTP. 9 программ отправляли данные неявно для пользователя. Среди причин отправки изображений по сети является обращение к сторонним сервисам редактирования изображений, поиск похожих изображений, сканирование визитных карт и разбор текста на изображениях. Видео записывалось для накопления сведений о поведении пользователя во время работы с программой с целью проведения работы по улучшению юзабилити.При этом риск утечки данных может быт связан не только с самим приложением, но и со сторонними библиотеками, которые используются в разработке. В ходе исследования было выявлено несколько подобных библиотек, которые записывали и отправляли вовне скриншоты и видео содержимого экрана во время работы с программой без информирования пользователя и без запроса полномочий. С учётом уже запрошенных при установке полномочий, разработчики сторонних библиотек могут в любой момент включить в состав очередного обновления код, шпионящий за пользователем.
URL: https://recon.meddle.mobi/panoptispy/
Новость: https://www.opennet.me/opennews/art.shtml?num=48920
... Явных шпионящих или вредоносных действий не выявленоа дальше по тексту
... отмечаются неконтролируемые пользователем процессы отправки видео и изображений для обработки через сторонние сервисы.
Это как так?
Например, чтобы кадрировать или масштибировать фотографию разработчики не заморачиваются, а дёргают Web API одного из многочисленных сервисов.
Да да да, сфотографировал распечатку персональных данных или переписку, но фото оказалось чуть мыльное, запустил приложение "сделать четче" - все данные утекли и ты оказался на улице.Мощностей телефонов хватает на операции с изображениями так что не надо ляля, г_вношлак дергающий веб апи не должен быть в сторах.
Коллеги по электрону знают толк в таких походах, ибо быстро и делать ничего не нужно = профит.
> Да да да, сфотографировал распечатку персональных данных или перепискуи в этот момент тебе надо отрезать яйца.
Потому что у тебя отжали мобило - тебя не жаль, но кто-то, доверявший твоей лавке, внезапно, ощасливлен кредитцем на пяток лямов.если что - я вот щас работаю в лавке, где есть что "сфотографировать", и руки тебе при попытке это сделать - коллеги оторвут прямо вот сразу же. Потому что во-первых не идиоты и прекрасно понимают, что можно, а что нельзя, во-вторых, даже если бы были полные идиоты - тренинг по защите данных сделан на совесть, и вбивает рефлексы качественно.
> Мощностей телефонов хватает на операции с изображениями
но котиков совершенно все равно где и на чем вертеть, а мощности телефона лучше освободить гую для верчения. А фотограферов телефоном персональных данных без специприложения _своей_ разработки (и еще парочки, не позволяющих понаставить на этот телефон весь гуглоплей - лучше всего еще и сам гуглоплей выпиливающих) - убивать, пока они маленькие.
Вообще говоря, проблема в том, что у нас в государстве жопа на тему персональных данных. Их приходится сообщать кому ни попадя и надеяться, что они не утекут.
1. Не сообщай кому не попадя
2. Эта проблема _с технической точки зрения_ нигде не решена. Есть только административная инициатива предписывающая и наказывающая кого смогли найти. Защищающая разве что страхом срока и штрафа.
Ты не понял - скоро пернуть будет нельзя без предъявления паспорта, и чтобы тебя еще десяток камер не засняло.
Уже.
Почему только у нас? У всей европы данные давно лежат где надо. Вон гугл почемуто только родословной моей жучки не интересуется, это видимо выглядит как излишний либерализм.
> Это как так?это функционал, без которого не будет работать то, ради чего пользователь ставил приложение - почувствуй разницу с "программе обработки твоих фоточек нафиг не нужны твои контакты для выполнения своей функции - но они очень пригодятся ее владельцу - поэтому она их, по дороге, слизнула"
отдельный вопрос, понимает ли пользователь, что обработка выполняется не у него в кармане, но вообще-то, он уже купил ведроед, чего там понимать-то...
Да ерунда это всё, покупайте и оплачивайте персональную телеметрию!
> Да ерунда это всё, покупайте и оплачивайте персональную телеметрию!у тебя есть какой-то более другой ведроид?
>> Да ерунда это всё, покупайте и оплачивайте персональную телеметрию!
> у тебя есть какой-то более другой ведроид?Ага, нокла (более-менее доверенная) да йолка (недоверенная).
>ноклаесли речь про 3310 и иже с ними - тут палка о двух концах. Да, телеметрии там нет (насколько возможно, когда речь идет про мобилки, лол). Но и организовать сесурное общение не получится.
Хотя если сабж чисто для нотификаций, то торт, да (сам пользую вышеназванную модель для кодов аутентификации)
> Да, телеметрии там нет (насколько возможно, когда речь идет про мобилки, лол).LBS "там", безусловно, есть.
> Но и организовать сесурное общение не получится.
Для такого нужны доверенная клиентская платформа и, скорее всего, доверенный сервер.
>>> Да ерунда это всё, покупайте и оплачивайте персональную телеметрию!
>> у тебя есть какой-то более другой ведроид?
> Ага, нокла (более-менее доверенная) да йолка (недоверенная).ну и стоишь как дурак на автобусной остановке - то ли он будет через минуту, то ли через два часа. а чувак с яндекс-шпионом в кармане - уже тачку поймал и свалил.
Та же хрень при попытке быть не как все, и доехать на арендованной незадорого у х..яндекса тачиле не ориентируясь в районе. Хотя, да - "эй, чувак - как отседова проехать туда -то? -Щас, посмотрю!". А вот в пробке стоять будешь как последний лох.
вон мне тут к врачу (из тех, которых с рук на руки передают, а не лепиле из госполиклиники) понадобилось попасть - из средств связи у него - всосап. Что и понятно, звонки под руку хирургу нафиг не уперлись.
Короче, некуда уже от гуглешпионов деваться. Даже если за все деньги купить шпиона от ms - в нем половина фич недоступна.
>>>> Да ерунда это всё, покупайте и оплачивайте персональную телеметрию!
>>> у тебя есть какой-то более другой ведроид?
>> Ага, нокла (более-менее доверенная) да йолка (недоверенная).
> ну и стоишь как дурак на автобусной остановкеНа то браузер есть в тех редчайших случаях, когда и впрямь надо. А так транспорт свой и вполне доверенный. ;-)
> На то браузер естьбраузер не умеет сказать, когда будет следующий автобус.
А свой транспорт либо тупит в пробке, либо не знает дороги вовсе. Опять же - нормальной навигации без трекинга быть не может. То что данные трекинга можно вообще-то и не сливать гуглю - магия забытой цивилизации, нам уже недоступная.
>> На то браузер есть
> браузер не умеет сказать, когда будет следующий автобус.А мне от этого жарко должно быть или холодно? Когда будет -- тогда и будет, если нужно гарантированное время -- на своих двоих (ногах или колёсах) плюс метро/электричкой всё равно надёжней.
Серьёзно -- сервис симпатичный, но просто не про меня. Как кокошник.
> А свой транспорт либо тупит в пробке, либо не знает дороги вовсе.
Мой не тупит ;-)
> Опять же - нормальной навигации без трекинга быть не может.
Так то "нормальной" -- у меня с возрастом, конечно, топологический кретинизм тоже появляется потихонечку, но не в такой же степени, чтоб в ванну по компасу ходить.
> А мне от этого жарко должно быть или холодно?ну вот если жарко или холодно, а яндекс говорит что автобуса не будет 40 минут - я, пожалуй, поеду на такси. Возможно даже яндексном.
А если через минуту - то еще подожду.
> Так то "нормальной" -- у меня с возрастом, конечно, топологический кретинизм тоже появляется
> потихонечку, но не в такой же степени, чтоб в ванну по компасу ходить.если всегда ходить в одну и ту же. Выехал случайно в соседний район - все, тут и жить будем, потому что на глобусе дорогу не видно, спросить не у кого, карты оффлайн-навигаторов давно уже нормально не обновляются, а навигация в смартфоне не наш метод?
Или каждый раз детально разрабатывать маршрут по гло...яндекс-картам в браузере (которые вообще-то тоже за тобой следят, запоминая, где ты, что ты там смотрел, ну и вряд ли canvas там для чего хорошего), а при малейшем отклонении с него - выяснять, с какой стороны на деревьях мох?
> если всегда ходить в одну и ту же. Выехал случайно в соседний
> район - все, тут и жить будем, потому что на глобусе
> дорогу не видно, спросить не у кого, карты оффлайн-навигаторов давно уже
> нормально не обновляются, а навигация в смартфоне не наш метод?На такие случаи как раз ёлкин браузер.
> Или каждый раз детально разрабатывать маршрут по гло...яндекс-картам
> в браузере (которые вообще-то тоже за тобой следят, запоминая, где ты,
> что ты там смотрел, ну и вряд ли canvas там для чего хорошего),В целом да. Если бы шифровался -- то ходил бы тудой пустым браузером через работу/vpn/tor какой, но я это и так я.
> а при малейшем отклонении с него - выяснять, с какой стороны на деревьях мох?
У меня обычно планирование по карте на большом экране с "проигрыванием" маршрута в голове, а при отклонениях/забыл/запутался/переиграли -- либо отрабатываю обратный маршрут в случае заведомой симметричности, либо спрашиваю у подходящего встречного, как пройти к метро/электричке. Про запас обычно есть или всё тот же браузер на ёлке (за городом -- с доп. батарейкой), или более-менее доверенный ноут с дальнобойными радиоканалами, или всё вместе.
Мох порой смотрю, но надо понимать, что это плюс-минус лапоть; а вот по солнышку с учитыванием склонения уже почти разучился ориентироваться, увы.
И да, это пояснение -- тоже утечка, разумеется. ;-]
>браузер не умеет сказать, когда будет следующий автобус.какой то неправильный у тебя браузер.
браузер курильщика показывает кроме автобусов весь значимый транспорт http://transport.orgp.spb.ru/Portal/transport/main
>нормальной навигации без трекинга быть не можетвот и подросло поколение, не умеющее пользоваться картами
>браузер не умеет сказать, когда будет следующий автобус
man расписание
>>нормальной навигации без трекинга быть не может
> вот и подросло поколение, не умеющее пользоваться картамидедушка, тебе в деревне не понять. "Пользоваться картами" посередине трехуровневой развязки о шестнадцати полосах может только деревенский дурачок. Обычно у него в жопе очень быстро оказывается камаз (или он сам, задумавшись о картах, уяпывается в разделитель)
>>браузер не умеет сказать, когда будет следующий автобус
> man расписаниедедушка, это у тебя в деревне - расписание. Утром в пять утра в город, и вечером в десять - из города, если водитель в городе не набухался и не уснул. А если ты опаздываешь, он тебя подождет, полчасика, потому что ты единственный пассажир. А в большом городе - ну есть, наверное, какое-то, по которому они выходят на линии, но из-за пробок, очередей на остановках и т д - работает только система гovнясс.
> А в большом городе - ну есть, наверное, какое-то, по которому они выходят
> на линии, но из-за пробок, очередей на остановках и т д
> - работает только система гovнясс.Не так давно проверяли (правда, на трамваях, которые немножко out-of-band) -- http://www.mosgortrans.org/pass3/ в утренний час пик (но опять же летом) было соблюдено.
Ну и да, если транспорт ходит каждые ~десять минут -- обычно не так важно, какой именно придёт и через пять ли минут или на пару минут позже. Если редко, то важней, понятно.
> так важно, какой именно придёт и через пять ли минут или
> на пару минут позже. Если редко, то важней, понятно.важно вовремя понять, что что-то перекосило и не придет ни через пять, ни через десять, и надо ехать чем-то другим - до того как безнадежно опоздаешь на встречу.
Это нашему дедуле пофиг - если до шести утра не пришел, можно лезть обратно на печку - завтра уедешь. Все равно другого транспорта в его деревне только трактор, а ему до города соляры не хватит.
> некуда уже от гуглешпионов деватьсяЕсть же простое решение — Apple
>> некуда уже от гуглешпионов деваться
> Есть же простое решение — Appleи в чем смысл менять одного шпиона на другого, но инкрустированного брюликами? canary report - и то пропал.
В том что "шпионит" меньше (намного меньше).
>В том что "шпионит" меньше (намного меньше).
>iPonyЭто только твоя религиозная убеждённость, не более. Эппл и Гугл стучат в АНБ/ЦРУ на пользователей абсолютно одинаково, Сноуден не даст соврать - он всё это виделизнутри.
Вменяемый билд (Lineage, Ressurrection и иже с ними), приложения из FDroid с очень редкими исключениями вроде банковского клиента, оторванные гуглосервисы (кому сильно надо - MicroG в помощь). Вполне удобно.
>Вменяемый билд (Lineage, Ressurrection и иже с ними)Только если тебе повезло и твоя мобилка поддерживается разработчиками. Да и то, если ты сам лично не чекнул этот билд, то и доверия не может быть и к разработчикам официальных сборок, кто знает, что там приспичит им в голову. Тем более, что их аккаунты взламывают.
А большинство ставит с форумов сборки. Что потенциально чревато не меньше, чем ставить софт с форпда или типа того.
> Вменяемый билд (Lineage, Ressurrection и иже с ними), приложения из FDroid
> с очень редкими исключениями вроде банковского клиента, оторванные гуглосервисы (кому
> сильно надо - MicroG в помощь). Вполне удобно.ты вот всю эту херню называешь - "удобно"?
Во-первых, об "удобно" речи не было, только о телеметрии. А во-вторых - угу, называю. Потому что оно потом работает так, как удобно мне. Ну хрен с ним - потрачу пол-дня на то, чтобы это зашить и настроить - отсуствием тормозов и простотой обращения в последующие пару лет окупится.
> Во-первых, об "удобно" речи не было, только о телеметрии."Вполне удобно" - это твои враги взломали акаунт?
> А во-вторых - угу, называю. Потому что оно потом работает так, как удобно мне.
мне удобно a) не приобретать миллионы ненужных знаний о внутреннем устройстве телефонов и их восстановлении после неудачных экспериментов с twrp.
b) не терять пол-дня на установку хз чего (по факту это именно хз что), и еще пол-дня потом на откат к фабричной версии, если получится, потому что "что-то пошло не так".> зашить и настроить - отсуствием тормозов и простотой обращения в последующие
> пару лет окупится.мне не нужно на телефон ходить ssh'ем, мне звонить, отправлять сообщения (и не только sms), карты смотреть, порнуху с лошадкой...
чего из этого у тебя там получается - "удобно" ?
Кнопочный, S40-подобный
> Кнопочный, S40-подобныйо, наш человек. А платить за восстановленную s40 дороже чем за восьмиядерный ведроид - тебя не напрягает?
>> Кнопочный, S40-подобный
> о, наш человек. А платить за восстановленную s40 дороже чем за восьмиядерный
> ведроид - тебя не напрягает?Да ладно, две с половиной тыщи (RM-443) уже восьмивёдерный ведроид?
Всё, надо-надо бежать-покупать.
> Да ладно, две с половиной тыщи (RM-443) уже восьмивёдерный ведроид?а где тут s40? Моя 5310 - 6-10 в зависимости от жадности и качества замененной китайцем клавиатуры.
ну да, сейчас такого размера вообще не делают.(и да, это - смартфон. Правда, с софтом под него стало хреново донельзя.)
>> Да ладно, две с половиной тыщи (RM-443) уже восьмивёдерный ведроид?
> а где тут s40?RM-443, написал же. Как по мне так S40v6 весьма оптимальна для звонилки.
Причём как-то искал замену утопленной, напоролся в Москве на китай (сообразил не сразу, уже по "не тем" ощущениям на кнопках и быстро садящейся батарее, даже новенькой -- интересно, что они там с начинкой нахимичили). Потом на ali купил как раз refurbished, состояние на твёрдые пять, так что теперь ещё одна запаска на полочке.
А вот S60 "не зашла" ещё тогда, когда была на излёте жизни...
А ведроид и не нужен.
Да, ноунайм телефон на котором даже java-машину запустить нельзя а памяти всего 4 мегабайта. Наверное то, что у него нет камеры а если вставить наушники то и микрофон перестаёт работать говорить не надо.
И что ты предлагаешь, фимозник? Проводная связь и смс от ФCБ? Спасибо, уж улчше ватсап.
> они скорее были обусловлены неосмотрительным обращением к внешним сервисам, чем злым умысломРеквестирую в тред докторов конспирологических наук, которые докажут, что причина именно в злом умысле.
> Реквестирую в тред докторов конспирологических наук, которые докажут, что причина именно
> в злом умысле.яйца пусть берегут - у чувака по имени Хэнлон бритва очень острая.
> яйца пусть берегут - у рептилоида, маскирующегося под чувака по имени Хэнлон, бритва очень острая.
>> яйца пусть берегут - у рептилоида, маскирующегося под чувака по имени Хэнлон, бритва очень
>> острая.мы тоже любим полезных идиотов.
Проблема в том, что при установке софта нету возможности отключить те функции, которыми вы не собираетесь пользоваться хотя бы даже с точки зрения приватности (рут-способы в счёт не идут, ибо это не политика Google). Вы либо пользуетесь тем, что вам сливают, либо идёте лесом. Обидно, но многим на приватность наплевать, поэтому их совершенно не парит, что 90% установленного софта и сама ОС собирает и отправляет кучу информации куда-то, и это как минимум ест их трафик, а в запущенных случаях влияет на энергоэффективность. Странный какой-то рынок получается, не вижу свободы выбора
В новом андроиде немножечко можно.
> не вижу свободы выбораВыбор, ставить фонарик с доступом в интернет или нет - в Ваших руках. Касаемо возможности накатить цыган/линейку и ставить только жпэль с фдроида - тоже
> Выбор, ставить фонарик с доступом в интернет или нет - в Ваших рукахЕщё раз, в магазине нереально трудно (чаще всего, если нашёл, то там всё из рук вон плохо) или невозможно найти альтернативный софт, который можно было бы настроить полностью по правам. И это на данный момент относится ко всем смартфонам, попадающим по крайней мере на российский рынок (не знаю, что там в Китае и других забугориях, но это скорее исключения из правил). Ответ в форме "Либо жри, что дают, либо не пользуйся" - глупый ответ.
Ответ глупый, но другого ведь нет.
Для потребителя -- пожалуй.
Пиши сам. Кто-то запрещает?
А какое нам дело, что - политика гугла, а что - нет? рут, своя прошивка, FDroid, MicroG, Xposed в тяжёлых случаях - и будет счастье.
Стабильность и затраченное время. Многие не умеют, некогда или просто не хотят разбираться в софте. Конкретно у меня не возникло сложности в установке кустарной прошивки, но за что я в таком случае плачу деньги вендорам?
> Стабильность и затраченное время. Многие не умеют, некогда или просто не хотят разбираться в софте. Конкретно у меня не возникло сложности в установке кустарной прошивки, но за что я в таком случае плачу деньги вендорам?А прошивки, даже кастомные - из воздуха, что ли, берутся? Их как раз и делают на основе того, что делается общими усилиями "вендоров", за старания которых и платят те, что со "шпиёнами". Ну а ты на этом банально паразитируешь, ощущая себя самым умным.
Но ты ж в этом, разумеется, не признаешься никому, даже самому себе. :-)
Современные прошивки ставятся довольно просто.
За то, чтобы было удобно вам, а не вендору, вы ему не платите.
> А какое нам дело, что - политика гугла, а что - нет?
> рут, своя прошивка, FDroid, MicroG, Xposed в тяжёлых случаях - и будет счастье.а деньги - из тумбочки? Или ты еще и работать успеваешь, с таким графиком?
Телефон меняется максимум раз в два года - можно пол-дня потратить на своё удобство, чем более, что хотелки у меня один хрен нестандартные (например, так уж выросло, что на все устройства я хожу по ssh/scp, и исключения в виде андроидфона мне не нужны).
>> рут, XposedЯ наоборот пришёл к тому, что нет рута - нет и шанса вредоносному софту получить доступ к чему не надо. У приложений отозвать ненужные с моей точки зрения права можно и стандартным способом, начиная с 6 или 7 андроида. Для брандмауэра (на всякий случай, если даже приложение что-то возжелает передать, то не сможет) рут тоже не нужен.
У меня самое "вредоносное" приложение - бансковский клиент, всё остальное - довольно проверенный набор, с открытым кодом, разумеется. В общем-то я бы совсем не возражал, если бы все они вообще не разделялись, а ходили, как в десктопном линуксе, от одного пользователя и с одним набором полномочий, только над андроидом так надругаться - слишком много усилий уйдёт.
Обнови свое ведро или выкинь свой сосунг.
Это вам не J2ME, где на каждое действие диалог.
> Это вам не J2ME, где на каждое действие диалог.Справедливости ради: тогда мобильный тырьнет стоил столько, что дешевле было дискеты по почте пересылать (100KB ~ $1+), поэтому обычно по умолчанию его старались отключать. Плюс мотивация на поиск "зловреда" и неплохой шанс для производителя приложения "попасть" на иск/возмещение ущерба.
> Плюс мотивация на поиск "зловреда" и неплохой шанс для производителя приложения "попасть" на иск/возмещение ущерба.Чего?
Вообще причина была другая и простая. В JME возможностей меньше.
Поэтому кроме отправки платных СМС вроде как ничего и не было.
> Вообще причина была другая и простая. В JME возможностей меньше.возможностей шпионажа - да, меньше.
А та же навигация (и с маршрутизацией) в jme - была и вмещалась в крохотную память (кто там губами шлепал про 4 мега? Там хорошо если один.) Но вот слить ничего о тебе не могла, потому что было не принято (а не потому что api не позволял).> Поэтому кроме отправки платных СМС вроде как ничего и не было.
все было, но не было прекрасного гуглостора, нафаршированного шпионским софтом.
Что несколько осложняло задачу.
> Но вот слить ничего о тебе не могла, потому что было не принято (а не потому что api не позволял).Почему на Opennet мне постоянно что-то доказывают люди, которые имели в этом меньший опыт чем я?
Ну вот пробую пробить первое, что пришло в голову — список контактов. Можно было только на Sony Ericsson. С остальными облом. И динамической проверки не было. Это только отдельную версию зловреда пилить под Sony.
> Чего?
> Вообще причина была другая и простая. В JME возможностей меньше.
> Поэтому кроме отправки платных СМС вроде как ничего и не было.Того. Интересная у яблофанатов реальность. Небось и мини-оперы у вас не было и браузеры только в яблофоне появились (а потом андроидщики, как обычно, скопировали)?
https://docs.oracle.com/javame/config/cldc/ref-impl/midp2.0/...Не успели тогда еще сформировать настолько наплевательское отношение к сбору личных данных всеми, кому не лень.
Можете поискать реакцию в СМИ/пользователей на попытку интеля в ~1999 ввести уникальный [для каждого CPU] идентификационный номер -- в итоге от этого оказались. Зато сейчас до интелвендорлоков и МЕ считай что почти никому и дела нет.
И что ты мне это рассказываешь? Я сам писал JME приложения.
Песочница очень жесткая, с минимальными мостами во внешний мир. С точки зрения зловреда (и их я ковырял). Развернуться некуда толком.
> И что ты мне это рассказываешь? Я сам писал JME приложения.
> Песочница очень жесткая, с минимальными мостами во внешний мир. С точки зрения
> зловреда (и их я ковырял). Развернуться некуда толком.А теперь прочитай еще раз ветку с самого начала вместо придумывания и опровержения чего-то своего, айпоньского.
Да пожалуйста> Это вам не J2ME, где на каждое действие диалог.
Тут в основном обходилось методом "задолбать пользователя, на пятый раз нажмёт что угодно".
Дурацкий вопрос 1? – Ok
Дурацкий вопрос 2? — Ок
....
Вы хотите отправить СМС на платный номер? — Ок
> Да пожалуйста
>> Это вам не J2ME, где на каждое действие диалог.
> Тут в основном обходилось методом "задолбать пользователя, на пятый раз нажмёт что
> угодно".Ясно. Понятно. Придумать и опровергнуть - "наше фсе", да?
Ладно, еще раз:
> Песочница очень жесткая, с минимальными мостами во внешний мир.см. "trusted/untrusted"
https://docs.oracle.com/javame/config/cldc/ref-impl/midp2.0/...
The untrusted domain for untrusted MIDlet suites MUST allow, with explicit confirmation by the user, access to protected APIs or functions:API Protocol
javax.microedition.io.HttpConnection http
javax.microedition.io.HttpsConnection https
> The J2ME Wireless Toolkit includes four protection domains. MIDlets in the Minimum domain are denied all permissions.
> The Untrusted domain prompts the user for every permission. The Trusted domain is a kind of MIDlet security nirvana
> where all permissions are granted; it's equivalent to Maximum.
>"любой кто заплатил [вендору] имеет все права" (с)
Просто вместо кучи вот этого бреда про религию и прочего.
Мог бы (на самом деле не смог бы) привести реальных векторов использования зловредного поведения в JME кроме как SMS.
Это практика, а не диванная теория. Чуй разницу.
> Просто вместо кучи вот этого бреда про религию и прочего.Просто читать желательно целиком, а не высматривая знакомые слова и додумывая что-то еще.
> Мог бы (на самом деле не смог бы) привести реальных векторов использования зловредного поведения в JME кроме как SMS. Это практика, а не диванная теория. Чуй разницу.
Еще раз, для поней с длинной, пятнистой шеей, объясняю причину-следствие:
Тырьнет был в то время о*уенно дорогим, поэтому использование ограничивали. Плюс слив данных пользователей был еще не в моде. Как только тырьнет подешевел, ограничения с [новой, т.е. на замену] платформы и поснимали (на самом деле J2MЕ для мобилок закапывали еще по ряду других причин, в том числе и из-за необходимости заноса бабла за приложение [использование protected API без 100500 подтверждений _каждый_раз_] "всем кому не лень").Ах да, почему-то "недиванные нетеоретики" не в курсе, что "жесткие ограничения" песочницы таки обходились заносом бабла и переводом приложения в "доверенные"(trusted).
Логично, что позволить себе такое "мамкины писетели приложений" (ну и до кучи все остальные, вплоть до мелких и не очень фирмочек) не могли.
А вот "untrusted" приложения "радовали" пользователя 100500 диалогами на каждый чих, это да. Бают, что именно из-за необходимости (далеко небесплатной) подписи каждого приложения у кучи вендоров, собственно приложения на j2me особо не взлетели, только игрульки. Врут наверное.
Хм, я поражён - думал, такого добра будет минимум на порядок больше. А тут - практически тишь, гладь и благодать, какие-то доли процента
Думаю это вранье. Админки в андроиде - никакие.
Запретить приложению ВЕСЬ интернет трафик тупо нереально, а это уже дыра.
ИМХО исследование - заказное.
> Запретить приложению ВЕСЬ интернет трафик тупо нереальноВраньё, NoGAPPS + AFwall и кроме отмеченых приложений (в том числе системных) никто с телефона в Интернет не попадёт. Даже сам AFwall не сможет ходить в Интернет, пока ему не разрешиш.
Из системных я дал доступ только NTP-клиенту, VPN-клиенту и Download Manager
Молодец! Знаешь через какой компонент обновляется и отправляет статистику gsf? Ни за что не поверишь…
Через какой?
Там при желании хоть iptables рулить можно. Максимум - придётся для исследования приложений кастомную прошивку накатать, а скорее просто рутом обойдётся.
Я не видел разрешения для записи видео с экрана или скриншота. Получается любая программа может подсматривать что происходит в сторонних приложениях, например в банковском клиенте?
Лучше пользоваться наличкой.
Биткоин, братишка, лучше пользоваться криптой.
...чем грузины (ц)
На хабре же кто-то писал, что втентакль собирает списки приложений, сетей, айдишки и контакты вроде. А фоточки не так страшно.
> На хабре же кто-то писал, что втентакль собирает списки приложений, сетей, айдишки
> и контакты вроде. А фоточки не так страшно.Ну, айдишки собирает чуть ли не каждое третье приложение. Но для этого, чтобы получить IMEI приложению нужен доступ к телефонии. Разумеется, если приложение не связано со звонками, давать ему доступ к телефонии совершенно необязательно.
Зато доступ к мак-адресу телефона, беспроводной сети и телефонов и кмпьдтеров в этой же беспроводной сети совсем без разрешения. Вернее с разрешением (для совместимости), скрытым, автоматически даваемым всем подряд.
Вся суть самого популярного юзер-френдли линукса.
> Вся суть самого популярного юзер-френдли линукса.Казалось бы, при чём тут маркетинг, рынок, права человека, договороспособность и прочие отличительные черты наших партнёров и их идеологии. Разумеется, дело в линуксе!
PS: ну вот, OdessIT'у не повезло -- сообщения с того src ip уже на автомате ботом удаляются по признаку "TrollIPUA" :(
Да, поменять IP в 2018 году это так сложно...
В отдельных случаях достаточно переподключить сетевое соединение.
>> Казалось бы, при чём тут маркетинг, рынок, права человека, договороспособность и прочие отличительные черты наших партнёров и их идеологии.
> наших партнёровНу да, наши-то, родные, Яндыксы, Малыру и прочие Раблера — святые. Помолимся, братья!
#43 перечитайте :)
> #43 перечитайте :)Читал. Ты, типа, встал на защиту Linux. Вот только политоту свою извечную притащить чот не забыл...
У меня на телефоне 70% приложений не имеют доступ к сети (AFwall+), ибо нефиг моих котиков сливать ) А тем, которые выпущены в Интернет, обычно запрещаю доступ на SD-карту/камеру/микрофон
Гугл же анонсировал новую операционку. Вот и "сливает" Андроид. "Идите на новую ОС, тут не шпионят! Правда-правда!"
Учитывая шпионаж операторов связи надо для начала VPN осилить или собирать ядро к ведроиду с Wireguard. Sailfish есть, KDE mobile подтягивается. Sailfish в умных часах кажется то, что надо, чтобы можно было ими пользоваться ввиду низкого энергопотребления.
> KDE mobile подтягиваетсяКуда и Как?
Сюда и в темпе.
Fuchsia и правда лучше чем-то.
Fuchsia скорее для IoT и устройств типа умных часов.
В /dev/null гугл плеймаркет.
Рутанул гандройда, вычистил гугловый шлак, поставил f-droid и через него нормальные приложения, без регистрации, без рекламы и прочего шлака.
Ещё и сторонние репы подключаются.А вы продолжайте давится тем что вам дают.
Вот это герой! Все берите пример с него!
> Вот это герой! Все берите пример с него!Во-во, правильно! Так его! Ату! Как вообще посмел вольнодумствовать и сопротивлятся, вместо того чтобы покорно и с радостью, спустив штаны, принять позу зенитной пушки в ожидании внимания Хозяина!
Тоже мне новость! Я в этом и не сомневался. Только рут и только нормальный менеджер прав доступа (который может подсовывать фейковые, если иначе никак) может спасти ведроид.. хотя что это я, его уже не спасет ничто :)
Была хорошая редакция Android - CopperheadOS, но основатели разругались и проект похоже сдулся.
Ну вот они разругались не безосновательно, видимо, на одного слишком сильно давили (может, не только угрозами, но и деньгами за лояльность).По-сути, никому из государств, корпораций-операторов, корпораций-производителей, корпораций-софт-девелоперов не выгодна прозрачная, честная и защищенная коммуникация пользователей. И всеми силами, по всем фронтам, проблему стараются настолько замылить, что караул. Простый юзеры сами готовы навесить на себя ярмо, ради сомнительных возможностей. Хотя, с какой стороны не взгляни, ситуация порочна. Например, - набирающее популярность, шпионство за своими детьми.
Прежде всего, это не надо самим юзверям. Им, как ты правильно заметил, с детства пофигу, что за ними следят и их имеют. С теми, кому западло даже половинкой жoпы шевельнуть даже ради себя, любимого, никто и никогда не церемонился. "К чему стадам дары свободы? Их должно резать или стричь."(с)
Кто будет шпионить за детьми, лет через 10 будет краснеть от роликов, снятых "продвинутыми детишками" в спальне родителей. :)Какое вообще доверие может быть в семье, где члены ШПИОНЯТ друг за другом?!!!
не там надо копать андроид понятно
комп - телефон 3ж - (а тут что то темное) - сервак - интернет
> подавляющее большинство приложений фактически не использовали запрошенные полномочияВнимание, правильный вопрос: а не ЗАБАНИТЬ ли этим ушлёпкам из Гугла подобные приложения? Чтобы разрабы перестали давать всяким нотепадам функции, которые они даже в принципе не способны осилить? Скриншоты, камера, микрофон... чё вообще за дела?