Comments 63
А всего-то стоило добавить в Андроид нормальную систему управления доступом к ресурсам, в частности, к микрофону.
Но тогда ведь несанкционированный съём данных с пользователей усложнится встократ. Это огромные расходы для агрегаторов такой информации. Да и зачем? Что вообще холоп может скрывать от пана?
Любому приложению в Android давно можно запретить доступ к камере и микрофону без всяких сторонних патчей. Патч запрещает доступ конкретно к ультразвуковой части спектра.
А ходить постоянно с включённым «звуковым файерволлом» — прощай батарея, полагаю.
А ходить постоянно с включённым «звуковым файерволлом» — прощай батарея, полагаю.
проблема в том что приложению может легально потребоваться разрешать доступ к микрофону, примерно 0.1% времени его использования, но все остальное время это приложение может собирать данные нелегально.
Отличный пример, после установки lineageos (то кажется фича самого android 7+) приложение стало запрашивать доступ к ресурсу в момент использования а не только во время установки и позволяет не сохранять выбор для будущих случаев (раньше это достигалось специальным приложением, требующим рут)
Так вот, стал замечать что сторонние приложения, какая-нибудь яндекс-карта или яндекс-такси, вываливает просьбу доступа к уточненным координатам устройства… во время входящего звонка. ну просто мегадушки, я бы это не заметил, если бы сразу разрешил доступ к GPS приложению карты, ведь это логично… но кто же знал что таким образом яндекс будет тырить информацию о моем местонахождении во время звонков.
На самом деле что бы вы не запретили, приложения могут общаться друг с другом и передавать данные, так достаточно одного приложения, имеющего доступ к критичному оборудованию, а остальные будут получать доступ через него (не удивлюсь если появятся фреймворк и плюшки для сторонних разработчиков).
Отличный пример, после установки lineageos (то кажется фича самого android 7+) приложение стало запрашивать доступ к ресурсу в момент использования а не только во время установки и позволяет не сохранять выбор для будущих случаев (раньше это достигалось специальным приложением, требующим рут)
Так вот, стал замечать что сторонние приложения, какая-нибудь яндекс-карта или яндекс-такси, вываливает просьбу доступа к уточненным координатам устройства… во время входящего звонка. ну просто мегадушки, я бы это не заметил, если бы сразу разрешил доступ к GPS приложению карты, ведь это логично… но кто же знал что таким образом яндекс будет тырить информацию о моем местонахождении во время звонков.
На самом деле что бы вы не запретили, приложения могут общаться друг с другом и передавать данные, так достаточно одного приложения, имеющего доступ к критичному оборудованию, а остальные будут получать доступ через него (не удивлюсь если появятся фреймворк и плюшки для сторонних разработчиков).
Отличный пример, после установки lineageos (то кажется фича самого android 7+) приложение стало запрашивать доступ к ресурсу в момент использования
Это фича LOS (PrivacyGuard или что-то такое), работающая параллельно со штатной андроидной системой прав.
В Android 6+ разрешения могут запрашиваться по мере необходимости, приложение должно быть собрано с поддержкой API 23 — developer.android.com/training/permissions/requesting
Другое дело, что приложение может отказаться выполнять какую-либо фунциюю, если не выдать разрешение. В этом смысле PrivacyGuard был лучше — тем, что приложение якобы получило доступ к контактам, а читает пустой список.
Видимо, google понял всю опасность перехода пользователей к PrivacyGuard и решил, что пусть лучше пользователь имеет иллюзию контроля, чем обманывает приложения (и google) более мощными средствами. Из-за введения нативного запроса прав по требованию, PrivacyGuard перестал развиваться.
Другое дело, что приложение может отказаться выполнять какую-либо фунциюю, если не выдать разрешение. В этом смысле PrivacyGuard был лучше — тем, что приложение якобы получило доступ к контактам, а читает пустой список.
Видимо, google понял всю опасность перехода пользователей к PrivacyGuard и решил, что пусть лучше пользователь имеет иллюзию контроля, чем обманывает приложения (и google) более мощными средствами. Из-за введения нативного запроса прав по требованию, PrivacyGuard перестал развиваться.
это было в Симпсонах, тьфу ты, в MiUI еще какой-то древней 4й версии, позже выпилили, иначе сертификацию Гугла бы не прошли.
Так вот, стал замечать что сторонние приложения, какая-нибудь яндекс-карта или яндекс-такси, вываливает просьбу доступа к уточненным координатам устройства… во время входящего звонка. ну просто мегадушки, я бы это не заметил, если бы сразу разрешил доступ к GPS приложению карты, ведь это логичноДля этого у Яндекс-карт должно быть активное разрешение «Телефон», а зачем вы ему его дали? Я проверил на своих картах — потенциально запрос на «Телефон» может появиться, но я ещё ни разу его не активировал.
Аппаратный фильтр ВЧ вряд ли истощит батарею.
Приложения порой отказываются запускаться, не получив доступ к желаемому ресурсу.
Надо, чтобы кроме стандартного ресурса в системе можно было создать несколько эмуляторов (эмулятор микрофона, берущий данные из аудиофайла, эмулятор камеры — из видеопотока, эмулятор g-сенсора, эмулятор gps, и даже отдельное дерево файловой системы, неотличимое от настоящего).
Ну и возможность на лету переключить доступ с фейкового сенсора на настоящий.
Надо, чтобы кроме стандартного ресурса в системе можно было создать несколько эмуляторов (эмулятор микрофона, берущий данные из аудиофайла, эмулятор камеры — из видеопотока, эмулятор g-сенсора, эмулятор gps, и даже отдельное дерево файловой системы, неотличимое от настоящего).
Ну и возможность на лету переключить доступ с фейкового сенсора на настоящий.
Как только всё будет стандартизировано, разработчики ОС для мобильных устройств смогут реализовать API, которые запретят приложениям получать доступ к микрофону без необходимости», — отмечает Василиос Мавродис (Vasilios Mavroudis) из UCL.
Давно же реализовано.
Особенно круто, что всякие уроды облучают людей на улице ультразвуком, достаточно мощным, чтобы на улице докричаться десяток метров до твоего смартфона. У нас ручным УЗ-гомогенизатором по технике безопасности нужно пользоваться в наушниках и не распахивая пасть — для зубной эмали тоже вредно. А тут установки явно помощнее. Животные, наверное, вообще в ужасе от такого.
Уверены, что мощнее? У гомогенизаторов мощность от 50 Вт до 16 кВт.
Шутите или просто знаний не хватает?
УЗ-гомогенизатор всяко серьёзней каких-то динамиков будет. Плюс мощность не забудьте поделить на квадрат расстояния.
В общем, опасности для здоровья не представляет, все вопросы именно по privacy.
Вот тоже интересно — как эта технология уживется с летучими мышами например.
Странно вообще что защитники животных этой технологией не обеспокоились раньше защитников приватности.
Странно вообще что защитники животных этой технологией не обеспокоились раньше защитников приватности.
Летучие мыши возле торговых центров?
Ну летучие мыши — практически городские животные. Не знаю как сейчас… давненько летними вечерами вверх не смотрю, но лет 25 назад, в детстве, помню что вечерами они все время воланчик от бадминтона атаковали.
Чердаки и насекомые… и то и другое в городах водится.
Чердаки и насекомые… и то и другое в городах водится.
Я как раз смотрю регулярно.
Возможно, мы про разные города и разные торговые центры. Хотя пожалуй, вы правы. Несколько южнее Москвы такое вполне может происходить.
Возможно, мы про разные города и разные торговые центры. Хотя пожалуй, вы правы. Несколько южнее Москвы такое вполне может происходить.
UFO just landed and posted this here
У меня в Петербурге уже дважды (с перерывом в пару лет) летучие мышки прямо в открытые окна городской квартиры ночью залетали. Приходилось отлавливать и выпроваживать обратно на улицу.
А на улице их раньше вообще часто замечал, когда поздно вечером и ранней ночью гулять любил.
Видимо из-за соседства с прудами, над которыми много насекомых разных в теплое время года крутится и на которых мышки приспособились охотиться.
Ну а живут предположительно на чердаках.
А на улице их раньше вообще часто замечал, когда поздно вечером и ранней ночью гулять любил.
Видимо из-за соседства с прудами, над которыми много насекомых разных в теплое время года крутится и на которых мышки приспособились охотиться.
Ну а живут предположительно на чердаках.
Да, в Москве на прудах Тимирязевской академии их тоже много. Скорее всего, на каких-нибудь Борисовских тоже, но там я не смотрел.
А жить они могут в таких щелях… Но тут надо смотреть видовой состав, некоторые вообще предпочитают дуплистые деревья какие-нибудь. М-м… По крайней мере, так мне рассказывали знакомые хироптерологи.
А жить они могут в таких щелях… Но тут надо смотреть видовой состав, некоторые вообще предпочитают дуплистые деревья какие-нибудь. М-м… По крайней мере, так мне рассказывали знакомые хироптерологи.
Ерунда какая-то. Может кто нибудь сквозную АЧХ тракта телефона дать?
20 кГц, думаю, легко.
а я думаю что нет. В телефонных сетях 3400 Гц достаточно. Хорошо, с целю записи просто разговоров и прочего могли оставить до 15 кГц. Зачем выше?
гм, 20 кГц однако слышит хорошо, проверил
Зачем выше?Маркетинг. Та же гонка, что за мегапикселями в камере. И ставят много микрофонов, чтобы писать видео с «hi-res» «3d» звуком. Кто-то ради маркетинга пытается писать больше каналов, чем стерео, с 4 микрофонов.
Сейчас это только флагманы, а через несколько лет будет стандартом, как стали им FullHD-экраны.
Можно измерить в домашних условиях при помощи программы RightMark Audio Analyzer (RMAA), 2-х AUX кабелей и более-менее нормальной звуковой карты(Creative, Asus).
Не очень понимаю как именно. Для начала микрофоны в смартах выдают сразу цифру в PDM. Проще пойти прямым путем — может кто либо показать запись с микрофона андроида, где есть следы УЗ? Очевидно что запись должна быть хотя бы с 96 кГц Fds
Все верно, дал маху, не выйдет. Понадобится еще пьезоизлучатель…
RMAA сама генерирует тестовый сигнал, а потом его анализирует на входе. И как раз на звуковушках чуть посерьезней верхний порог 96-192КГц.
Попробую на неделе поэкспериментировать с обычным генератором частот и пьезоизлучателем, если будет время.
RMAA сама генерирует тестовый сигнал, а потом его анализирует на входе. И как раз на звуковушках чуть посерьезней верхний порог 96-192КГц.
Попробую на неделе поэкспериментировать с обычным генератором частот и пьезоизлучателем, если будет время.
В качестве генератора можно использовать Ардуину, а маленький пьезоизлучатель есть в каждом 2-м компьютерном корпусе — «пищалка». Принцип можно погуглить — ультразвуковой отпугиватель комаров на ардуино.
Хм. Не вижу сложностей в обходе такого файрвола. Вполне можно ставить метки в звуковом диапазоне — например, маскируясь под шумы, примешанные к музыке (алгоритмы, используемые для CDMA в помощь). Или просто воспроизводя определённую мелодию.
Т.е. единственный разумный вариант — давать permission на микрофон только доверенным приложениям и только на то время, на которое действительно нужно.
UFO just landed and posted this here
и не забыть что сейчас во всех практически смартах их два. Впрочем все равно сомневаюсь что они слышат ульразвук
Где-то и по 3, и по 4 микрофона ставят.
Ну вообще-то сервисы гугла давно уже по умолчанию сканируют вайфай и блютуз в фоновом режиме даже если они выключены "в целях улучшения [таргетинга]". Причем при снятии, эта галочка сама снова поставится при включении доступа к геопозиции, уж очень хитро там запрос составлен.
Не знаю, как сейчас. У меня старый телефон (андроид 2..4) — там он просто не позволяет включить GPS (в системе) не позволив ей отправлять что-то по сети. При этом для его функционирования это не требуется (без неё прекрасно всё работает). Правда там везде логика странная. При включении авиа-режима вырубается и GPS, но хоть работает, если принудительно включить.
Я что-то не понял — в современных смартфонах микрофон всегда включен, и приложения, которым это разрешено, могут свободно сканировать «эфир»?
да
и так СО ВСЕМИ разрешениями!
например доступ к видеокамере (абсолютно незаметный), смс и телефонным звонкам (если будет платить автор приложения то вы даже и не узнаете про это, кроме как через детализацию звонков) и прочее.
концепция требует доработки но гуглу это не нужно :( ведь это надо на уровне api приложений улучшать
и так СО ВСЕМИ разрешениями!
например доступ к видеокамере (абсолютно незаметный), смс и телефонным звонкам (если будет платить автор приложения то вы даже и не узнаете про это, кроме как через детализацию звонков) и прочее.
концепция требует доработки но гуглу это не нужно :( ведь это надо на уровне api приложений улучшать
Подразумевается, что это для «ок, гугл» ))
"ок Гугл" при заблокированном смартфоне работает только на девайсов со специальным аппаратным чипом, насколько я помню. Он заточен именно на распознавании одного паттерна.
Специальные чипы — это скорее про Apple.
А гугл-помощник накатывается на любой Android 5+
Контрольный вопрос: приведите пример такого чипа (производитель + артикул).
А гугл-помощник накатывается на любой Android 5+
Контрольный вопрос: приведите пример такого чипа (производитель + артикул).
Погуглил и обнаружил, что в некоторых android-устройствах есть такой чип (обычно упоминают Moto X), а в остальных устройствах всё на усмотрение производителя, но обычно микрофон не слушают при выключенном экране. А где-то есть своё решение, отвязанное от google — сервис Emy на Huawei, или Samsung voice.
Шел 2048 год.
Иван Петрович осознав степень тотальности контроля над его жизнью окончательно впал в уныние и решил это дело прекратить самым радикальным образом, наевшись снотворного.
Его ультрафон через нейроинтерфейс уловил подозрительные флюиды головного мозга своего хозяина и вызвал МЧС и на всякий случай команду мстителей.
Наш герой очнулся в белой, залитой белым светом комнате.
«Я в раю, пронеслась шальная мысль»
«Вы в операционной, сказал хирург. Вы больше не в состоянии заботиться о себе, поэтому мы вживим вам модуль безопасности, он будет следить за вашими действиями и контролировать их».
«Теперь я знаю как выглядит ад, подумал ГГ.»
Это была его последняя самостоятельная мысль.
Иван Петрович осознав степень тотальности контроля над его жизнью окончательно впал в уныние и решил это дело прекратить самым радикальным образом, наевшись снотворного.
Его ультрафон через нейроинтерфейс уловил подозрительные флюиды головного мозга своего хозяина и вызвал МЧС и на всякий случай команду мстителей.
Наш герой очнулся в белой, залитой белым светом комнате.
«Я в раю, пронеслась шальная мысль»
«Вы в операционной, сказал хирург. Вы больше не в состоянии заботиться о себе, поэтому мы вживим вам модуль безопасности, он будет следить за вашими действиями и контролировать их».
«Теперь я знаю как выглядит ад, подумал ГГ.»
Это была его последняя самостоятельная мысль.
А ведь это всё (если пользователь явно не согласился со сбором инфы) подпадает под новое определение «приборы, системы, комплексы, устройства, специальный инструмент и программное обеспечение для электронных вычислительных машин и других электронных устройств, независимо от их внешнего вида, технических характеристик, а также принципов работы, которым намеренно приданы качества и свойства для обеспечения функции скрытного (тайного, неочевидного) получения информации либо доступа к ней (без ведома ее обладателя)»»
Зашунтировать микрофон конденсатором, или фнч добавить, с частотой среза килогерц 8-12
А нет ли аппа для андроида, запрещающего всем другим аппам доступ к микрофону, камере, файловой системе и т.п. Если какой-то апп полез за доступом, чтоб выходил за экран диалог — такой-то полез за таким-то файлом — разрешить? [один раз] [всегда] [никогда]. Есть такое?
Sign up to leave a comment.
«Неслышимые частоты»: появился файрвол, блокирующий ультразвуковые cookies