Android сливает на сторону кучу информации, и пресечь это невозможно

Android сливает на сторону кучу информации, и пресечь это невозможно

Android сливает на сторону кучу информации, и пресечь это невозможно

Команда исследователей из Эдинбургского университета и Тринити-коллежда в Дублине представила еще одно доказательство того, что Android-устройства собирают и расшаривают огромное количество информации. Анализ данных, отсылаемых дистрибутивами ОС на свои и чужие серверы, позволил заключить, что без опции отказа от такой слежки говорить о приватности пользователей в данном случае не приходится.

В контрольную выборку вошли (PDF) шесть популярных вариантов Android — кастомные версии, используемые в смартфонах Samsung, Xiaomi, Huawei и Realme, а также бесплатные LineageOS и /e/OS.

Как оказалось, почти все они передают множество данных не только производителю гаджета, что ожидаемо, но также разработчикам предустановленных системных приложений — Google, Microsoft, LinkedIn, Facebook. Остановить этот поток невозможно: пользователю такой опции не предоставляют.

Приятное исключение составила только /e/OS — opensource-проект, поставивший во главу угла конфиденциальность. Все остальные Android-варианты усердно сливают информацию об использовании устройства — например, список установленных приложений, способный раскрыть интересы пользователя.

Смартфоны Xiaomi дополнительно отсылают в Сингапур детали работы с приложениями: что юзер просматривал, когда и как долго. Такое поведение, как отметили исследователи, сродни отслеживанию интернет-активности пользователя с помощью куки.

Мобильные устройства Huawei передают Microsoft данные об использовании клавиатуры Swiftkey. Компании Samsung, Xiaomi, Realme и Google собирают долгосрочные идентификаторы оборудования, такие как серийный номер устройства, а также рекламные идентификаторы (IDFA), которые при смене вновь привязываются к тому же гаджету.

«Мы слишком сфокусировались на веб-куки и излишне любопытных приложениях и совершенно упустили из виду массовый сбор информации, который непрестанно ведут телефоны без возможности отключить эту функцию, — комментирует профессор Дуг Лейт (Doug Leith) из Тринити-колледжа. — Надеюсь, наша работа пробудит общественность, политиков, регуляторов и заставит принять срочные меры, способные обеспечить людям контроль над данными, которые сливают их телефоны».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

К ноябрю мошенники создали более 200 доменов с темой чёрной пятницы

До сезона осенних распродаж остается еще месяц, но злоумышленники уже активизировались — начали массово регистрировать сайты с упоминанием «чёрной пятницы» в названии. Такие площадки появляются каждый год с началом осени, а пик приходится на ноябрь.

По данным компании BI.ZONE, вне сезона (с января по август) создается около 100–150 таких доменов в месяц.

Но как только стартует осень, цифры растут в несколько. В сентябре 2024 года появилось 263 домена, в октябре — 780, а в ноябре — уже 2083. В этом году тенденция повторяется: если летом фиксировалось в среднем 128 новых сайтов в месяц, то в сентябре зарегистрировали 202, а в октябре — уже 278. К ноябрю число может снова превысить две тысячи.

При этом, по оценке BI.ZONE, каждый десятый сайт с упоминанием «черной пятницы» может оказаться мошенническим.

Руководитель BI.ZONE DRP Дмитрий Кирюшкин напоминает:

«Ажиотаж вокруг скидок и выгодных покупок мошенники используют каждый год. Такие сайты часто маскируются под реальные магазины — меняют в названии один символ, используют старые логотипы или небрежный дизайн. Главное правило — не вводить личные данные и данные карт, если сайт вызывает хоть малейшее сомнение».

Интересно, что в доменной зоне .ru регистрируется лишь 1–2% подобных сайтов. По словам экспертов, в России «черная пятница» не настолько популярна, как на зарубежных рынках, а часть мошенников просто предпочитает иностранные домены — их сложнее заблокировать.

В то же время специалисты Координационного центра доменов .RU/.РФ отмечают позитивную тенденцию: число фишинговых доменов, копирующих крупные российские площадки вроде Ozon, Wildberries, «Авито» и «Яндекс Маркета», снизилось на 9% по сравнению с прошлым годом.

Аналитик центра Евгений Панков рассказал, что благодаря совместной работе регистраторов и профильных организаций среднее время блокировки вредоносных доменов сократилось до 15 часов.

Однако киберпреступники смещают акцент в другую сторону — в мессенджеры. За год число фишинговых сайтов, нацеленных на кражу учетных записей в Telegram, выросло в 4,5 раза, а в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) — более чем в два раза.

Эксперты советуют пользователям быть особенно внимательными в период распродаж: проверять адрес сайта, не переходить по ссылкам из СМС и мессенджеров и не доверять слишком «щедрым» предложениям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru