Android сливает на сторону кучу информации, и пресечь это невозможно

Татьяна Никитина 13 Октября 2021 - 08:52

Домашние пользователи

Корпорации

Android

Защита персональных данных

Защита мобильных устройств

Утечки информации

Умышленные утечки информации

...

Android сливает на сторону кучу информации, и пресечь это невозможно

Команда исследователей из Эдинбургского университета и Тринити-коллежда в Дублине представила еще одно доказательство того, что Android-устройства собирают и расшаривают огромное количество информации. Анализ данных, отсылаемых дистрибутивами ОС на свои и чужие серверы, позволил заключить, что без опции отказа от такой слежки говорить о приватности пользователей в данном случае не приходится.

В контрольную выборку вошли (PDF) шесть популярных вариантов Android — кастомные версии, используемые в смартфонах Samsung, Xiaomi, Huawei и Realme, а также бесплатные LineageOS и /e/OS.

Как оказалось, почти все они передают множество данных не только производителю гаджета, что ожидаемо, но также разработчикам предустановленных системных приложений — Google, Microsoft, LinkedIn, Facebook. Остановить этот поток невозможно: пользователю такой опции не предоставляют.

Приятное исключение составила только /e/OS — opensource-проект, поставивший во главу угла конфиденциальность. Все остальные Android-варианты усердно сливают информацию об использовании устройства — например, список установленных приложений, способный раскрыть интересы пользователя.

Смартфоны Xiaomi дополнительно отсылают в Сингапур детали работы с приложениями: что юзер просматривал, когда и как долго. Такое поведение, как отметили исследователи, сродни отслеживанию интернет-активности пользователя с помощью куки.

Мобильные устройства Huawei передают Microsoft данные об использовании клавиатуры Swiftkey. Компании Samsung, Xiaomi, Realme и Google собирают долгосрочные идентификаторы оборудования, такие как серийный номер устройства, а также рекламные идентификаторы (IDFA), которые при смене вновь привязываются к тому же гаджету.

«Мы слишком сфокусировались на веб-куки и излишне любопытных приложениях и совершенно упустили из виду массовый сбор информации, который непрестанно ведут телефоны без возможности отключить эту функцию, — комментирует профессор Дуг Лейт (Doug Leith) из Тринити-колледжа. — Надеюсь, наша работа пробудит общественность, политиков, регуляторов и заставит принять срочные меры, способные обеспечить людям контроль над данными, которые сливают их телефоны».

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Марта 2026 - 11:39

Общее

На «РусКрипто’2026» обсудят практические задачи криптографии и ИБ

С 24 по 27 марта 2026 года в Подмосковье состоится 28-я международная научно-практическая конференция «РусКрипто’2026» — отраслевое событие, которое организаторы называют определяющим векторы развития криптографии и информационной безопасности России.

Организуемая Ассоциацией «РусКрипто», Академией Информационных Систем и компанией ВИПФОРУМ, конференция уже почти три десятилетия служит площадкой для диалога между разработчиками, учеными, регуляторами и конечными потребителями технологий.

В 2026 году конференция делает стратегический акцент на практическом воплощении принципов цифрового суверенитета и поиске решений для построения доверенной цифровой среды.

Генеральным партнером конференции «РусКрипто’2026» выступает компания «КриптоПро». Партнером одной из ключевых тематических сессий стала компания «Газинформсервис» — российский системный интегратор в области безопасности.

«В этом году программный комитет добавит в тематику секций больше практических, злободневных вопросов, чтобы сделать доклады интереснее, а дискуссии оживленнее. Мы ждем среди докладчиков и ведущих секций новые лица, взят курс на обновление и эволюционную перестройку «РусКрипто». Мир меняется, и конференция будет меняться вместе с ним», — подчеркнул Дмитрий Горелов, ответственный секретарь программного комитета «РусКрипто’2026».

Конференцию откроет пленарное заседание, где генеральный директор «КриптоПро», доктор физико-математических наук Станислав Смышляев, представит доклад «Российская криптография и технологическая независимость», посвященный трансформации российской криптографии.

К 2022 году отрасль продемонстрировала зрелость: уход зарубежных ИТ- и ИБ-компаний привел к росту уровня применяемых решений, поэтому фокус сместился на решение наиболее актуальных задач пользователей. В выступлении в качестве примеров будут рассмотрены такие решения, как системы защиты биометрических и платежных данных, средства электронной подписи, VPN-решения и многие другие.

Основные тематические блоки «РусКрипто’2026»:

Криптография и криптоанализ;
Информационная безопасность и криптография кредитно-финансовой сферы;
Информационные системы государства, кибербезопасность и криптография;
Проекты, технологии и решения;
Криптографические средства защиты информации: разработка, сертификация, внедрение и эксплуатация;
РБПО и подпись ПО, построение единого пространства доверия к российскому программному обеспечению;
Криптографические решения для киберфизических систем;
Криптография в медицине;
Аппаратная безопасность;
Перспективные исследования в области кибербезопасности.

Традиционно особое внимание в рамках конференции уделяется формированию нового поколения экспертов в ИБ и криптографии. Для студентов и аспирантов организован специальный конкурс, дающий шанс представить результаты своих исследований перед лицом экспертов. Экспертная комиссия, в которую входят директора Ассоциации «РусКрипто» и эксперты компаний-участников, проводит отбор лучших работ.

Стратегическим информационным партнером конференции выступает «АМ Медиа».

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!