Pull to refresh

Comments 69

Очень красивый пример — приложение «Погода» в MiUI которому _внезапно_ потребовался доступ к звонкам.
Да там вся система похлеще чем гугл, благо хоть прошивки чистые есть :)
Но тут именно что не требовалось разрешение на звонки, вжух и требуется и приложение не открыть т.к. оно это разрешение проверяет.
Встречал такое на китайской прошивке к нонейм смартфону. Камере нужен доступ к телефону, без доступа сразу закрывается. Но там были «из коробки» даже вирусы в SystemUI, потому я не стал разбираться в сортах дерьма и накатил свободную прошивку.
> Камере нужен доступ к телефону
Почти все камеры хотят доступ к телефону (правда, без доступа они не закрываются обычно).

А ещё доступ к телефону хотят steam, гугл-карты, моспаркинг, ютуб, телеграм, play и наверняка куча остальных приложений, просто я на телефон ничего не ставлю. А самое забавное, что половине из них это разрешение наверняка нужно для чего-то вроде «получать deviceUniqueIdentifier».
У меня в одном из приложений понадобился доступ к телефону для возможности нормально определить сам факт звонка (уже не помню для чего, то ли на паузу корректно поставиться, то ли нотификацию какую-то поставить). Я был бы рад уменьшить себе права (вообще не интересно, кто и кому звонит), но нельзя.
Стоит заметить, что в андроиде весьма странная система разрешений.
Например, для использования low-voltage BT нужен доступ к… местоположению =)

Так что не всегда странные запросы — действительно попытка украсть данные.
Да, это очень странная тема. У меня мультиварка Redmond с управлением по BT. Очень удивился (и судя по комментам в плеймаркете — не только я), какого черта приложению для готовки нужны данные о моем местоположении. Авторы там уже видимо задолбались отвечать, что это нужно только для Bluetooth. Вообще фраза «моя мультиварка шпионит за мной» лет 10 назад звучала смешно, а теперь это печальная действительность.
Гугл с одной стороны пытается действовать в интересах пользовательской безопасности (по BT токенам в принципе действительно можно отследить местоположение), но в итоге получается странно и непонятно.
Поддерживаю.
Фактически пермишен звучит как доступ к приблизительному местоположению, по данным устройств поблизости, но отображается как запрос «О местоположении».
Если у вас прога должна работать с блютуз устройством, то без него нельзя
запустить поиск новых устройств.
И вот думай, то ли не пугать пользователей и отсылать их спариривать в ручную,
то ли добавить в манифест.

Соглашусь, что странная. Суть проблемы кроется в том, что все варианты запроса местоположения запрашивают одно и то же разрешение. Bluetooth тоже включен в разрешения местоположения. Судя по всему из-за того, что через него можно косвенно узнать ваше местоположение.

Мило. Пульт управления, с неограниченным доступом ко всему в телефоне.
Эта софтина, случаем, в администраторы устройства не прописывает себя?

Просто это пульт удаленного управления телефоном.
в «лучшем» примере — скорее всего это предустановленное в system приложение, тогда у него есть доступ ко всему независимо от разрешений
Кстати не знаете, как поудалять весь дефолтный мусор, которого прибавилось после последнего обновления? Особенно этот их б***, надоедливый магазин приложений.
Первым делом ставлю на новый телефон AFWall+
Так хотя бы получается минимизировать стукачество без особых сложностей.
А я ставлю Advanced Permission Manager
Позволяет резать лишние хотелки.
Где пункт «Отключаю у приложений разрешения, которые вызывают у меня подозрение»?
Насколько я понимаю, GDPR относится к персональным данным. В данном же случае (если верить статье) никакие ПД на сервера не передаются, только обезличенные координаты и цифровые отпечатки звука.
Скорее всего это не совсем правда. Как минимум передаётся ещё IP адрес, а это уже ПД.
Это понятно что он передаётся, но хранится ли он?
По ссылке в статье они прямо заявляют что хранится.
вот интересно может ли являться ПД НЕуникальный адрес от опсоса (как правило являющийся выходным натом) без более точной привязки абонента типа IMSI?
Не может. Но они скорее всего хешируют IMSI или id устройства, и хранят адреса вместе с ним. При продаже 3м лицами типа агрегаторов рекламы, установить личность элементарно.
Но они скорее всего хешируют IMSI или id устройства, и хранят адреса вместе с ним.

Скорее всего или точно? :)

То есть я думаю на это приложение теперь посмотрят повнимательней и если найдут косяки, то устроят показательное сожжение ведьм :)
Они пишут: «Коды не будут ссылаться на ваше имя, а на ваш IP-адрес и определенный идентификатор, назначенный APP, когда пользователь зарегистрируется.» Самый простой вариант сделать уникальный идентификатор, это хешировать IMEI, IMSI и им подобные. Смысл будет один и тот-же.
Там же вроде бы нигде не написано что этот идентификатор генерируется из данных пользователя. И тогда самый простой вариант это обычный counter который увеличивается на один при регистрации очередного пользователя :)
Никакой разницы нет. Если есть уникальный ID и список адресов — какой-нибудь Алексе, Фейсбуку, Амазону или Гуглю элементарно установить личность пользователя. :)
У вас есть мой уникальный номер, который хранится только в вашей системе, и куча айпишек от публичных точек доступа для вайфая. Как вы определите мою личность по этим данным?
Сначала надо определиться кто «вы» ;) Если я большой агрегатор, который скупает подобную информацию из приложений, то по совпадениям адресов и их временных меток.
Но для этого где-то в купленных вами данных должны уже находится мои ПД. Или нет?
Конечно лучше всего если такие данные уже есть. Но даже если их нет, а есть например заходы из домашней сети и с работы, то их легко найти.
Ок, я соглашусь что в теории это возможно. Но для этого данный сервис должен как минимум передавать ваши данные кому-то ещё. И я пока не увидел чтобы они брали на это согласие. Так что получается что если они это делают, то это уже нарушение GDPR.
А вот сaми они ваши ПД вроде бы вычислить не смогут.
Всё намного хуже. У них в «privacy policy» указано что они могут использовать эти данные бесконечно, с подлицензированием 3м лицам, в том числе для построения персонального профайла (Я бы стёр эту штуку немедленно).
И вот ещё «эти данные могут использоваться для проведения статистических, маркетологических и поведенческих исследований» :))
Само по себе — никак.
Но как только появитесь снова — будет вполне известно (99.9%?) что это именно Вы.

Что значит "именно я"? Мои имя и фамилия? Адрес? Какие конкретно персональные данные имеются в виду?

Считаю, что нужно вернуть возможность подсовывать любому приложению генератор фуфла вместо позиции, звука, адресной книги и т.п. Сильно обламает умников. А, и разрешить накатывать свои фуфлаторы (скажем напишу имитацию, что я Билл Гейтс в Нью-Йорке) — лучшая забота о пользователях ;)

Напишете? Готов купить такой генератор в Google Play.

Такая возможность была в одной предполагаемой версии Андроида. Если ты не соглашался с правами на «датчик», то просто на вход шли псевдоданные. Конечно, эту суперштуку сразу выпилили под предлогом заботы о пользователях. Пруфов не дам, посерпнул из памяти.
Всегда мечтал посмотреть рекламу Билла Гейтса.
После сделки с Github:
Gitlab выставлен на продажу
Gitчегототам собирается на IPO
Gitещечегототам собирает третий раунд инвестиций
а также записывать телефонные разговоры

Автор явно не пробовал написать для андроид приложение, записывающее телефонные разговоры
Телефонные разговоры соседей может (половину или громкую связь, с соответсвующим качеством).
UFO landed and left these words here
Редкое приложение для записи разговоров работает, как ожидалось.
Пробовал. Как минимум, одну сторону телефонного разговора точно можно записать.
Одна строрна телефоного разговора это уже не разговор, а монолог.
Речь шла про трудности записи разговора обеих сторон с линии на всем многообразии моделей телефонов.
Это все равно будет именно часть телефононного разговора, а никакой не монолог. Для утечки данных этого достадочно.
Речь шла про формулировку «записывать телефонные разговоры».
без слова «телефонные» я, и по всей видимости dobergroup, был бы целиком согласен. Может поменять и все уже?
Если угодно написать формально точно, но добавить чуть-чуть «воды», то так и надо писать про «части» разговоров, которые могут быть записаны. Хотя как по мне — это подмножество «любых звуковых активностей» вокруг телефона, и зачем отдельно указывать телефонные разговоры — мне не ясно.
Сама по себе тема поднятая вами в статье правильная и нужная, но как по мне на этом ресурсе градус алармизма можно бы держать чуть ниже, тут и так почти все это понимают.
Кстати, как бы вы интерпретировали результаты опроса? 73,4% делают все верно, но их это не спасет, т.к. вокруг будут остальные с телефонами и микрофонами?

приложение для записи — фигня, просто реверсится одна из существующих реализаций. А вот обмен аудиоданными с сетью через модем — это узкая и зависящая от поддержки вендором задача, даа, поскольку андроид в принципе предполагает, что эти коммуникации в основном идут через железо в обход ОС, в ОС просто дублируется аудиопоток :)
Помню, что года три назад в Play Market с трудом удалось найти Minesweeper, не попросивший доступ к истории звонков, GPS, SMS, и неограниченный доступ в интернет…
Где пункт «не ставлю приложения-обертки к сайтам»?
Мне бесит, что в банке мне пытаются всучить их приложение, у которого разрешений больше, чем строчек в терминале. Меня бесит, что сотовый оператор не может починить веб-версию своего ЛК уже который месяц, но зато упрашивает поставить приложение, которому зачем-то нужен доступ к контактам, галерее и GPS. И так далее.
Идите в баню, я на сайте гляну что надо и сайт за пределы своего браузера не вылезет (и слава создателям браузера).
Читаю ваш комментарий через хабр-приложение. С телефона. В трамвае. Удобно. Удобнее, чем в мобильном браузере.
У банка появился козырь — пуш-уведомления и платные смс (бывшие до того бесплатными). Прямо безопасность возросла до небес (раньше можно было небезопасный смс- код получить на другой телефон, куда ничего не установлено, а теперь безопасный пуш, на телефоне с установленным приложением, потому как иначе не работает).

Интересно, с точки зрения испанского закона скрытое использование чужих ресурсов/труда (болельщик, по сути, работает курьером для микрофона лиги, да и батарейку эта хрень должна сажать, что ухудшает жизнь болельщика) для своих целей — это вообще как?

наверное, в EULA где-то на 148 странице пару строк предупредили об этом, так что, фанаты как бы согласились…
Из недавнего — [Фейсбук просил полный доступ](https://www.securitylab.ru/news/493398.php)
Конечно же, они отговорились технической ошибкой, *но мы-то знаем...*
Как-то поставил игрушку из Google Play. Дощечки какие-то передвигать. Через несколько дней слушаю музыку в наушниках и слышу как мои пальцы телефон, простите, трогают! Как оказалось микрофон был включён. Начал разбираться и методом исключения пришёл к выводу, что микрофон включают именно эти дощечки. Удалил, дабы не повадно было остальным. Жаль, игрушка интересная была.
Мне как-то для поездок потребовался простенький телефон-звонилка, но с возможностью раздачи инета. Выбор пал на какой-то из ZTE. Так вот разрешения, которые просит он, даже в дефотных приложениях, все время меня удивляют. Почти все дефолтные приложения просят доступ к звонкам и контактам. А когда эти разрешения не даешь, то приложение вообще не запускается. В итоге телефон так по прямому назначению и использую — звонить и интернет раздавать.

Самый большой капец, с которым я встречался, — это Google Play Services. Отсутствует на моем OnePlus 5t в списке приложений, но всегда работает в фоне как прослойка для других гугл-приложений. Зачем-то получает доступ к GPS, когда я использую Google Maps. Снять доступ к GPS нельзя в принципе. Другие разрешения снять можно, если хорошо покопаться. Но NFC (!) отказывается работать, когда у Google Play Services нет доступа к звонкам (!), смс (!) и чему-то третьему (кажется, контактам). Чувствую себя гостем на своем телефоне.

Чувствую себя гостем на своем телефоне.

Да. Причем, далеко не самым уважаемым, а так, случайно запустили вместе со всеми…
Кстати, для Google Play Services есть оупенсорсные заменители. Но чтобы удалить их (Google Play Services), нужен рут.
У гугла много неочевидной логики, размазанной по Play Services/GSF (нельзя просто так взять и дать приложению работать без GCM), по приложенческим библиотекам для их поддержки при всех условиях (девайс ушел в сон, powersaving итд).

Еще много чего рассовано по архитектуре и по коду AOSP для поддержки работы этих сервисов с почти-root правами — именно отсюда растут ноги у жесткой сертификации/compatibility test suite, пропатченный андроид без поддержки всех бекдоров просто не получает легального права работы с play store (без бана в play store всех девайсов и письмом счастья от юристов алфавита).
За примерами лезть лениво, но взять хотя бы packageinstaller, provision и их работу в сценарии корпоративного железа с MDM — «вы взяли это приложение не из магазина, мы обязательно его 'проверим'». Причем после запуска Treble всё походу стало еще хуже.

С кЕтайскими прошивками ситуация улучшается, но вот например приход androidone только ухудшил ситуацию — казалось бы только-только мелкие производители получили опцию под своим лейблом менять код, не влезая в дорогое и сложное лицензионное соглашение с Mediatek про ALPS, как им тут же развязали руки «гугл — это безопасно, напиши androidone!!!, и далее модифицируй что хочу @ не выкладывай исходники ».
Only those users with full accounts are able to leave comments. Log in, please.