Правда ли, что за нами следят через PUSH-уведомления? Как с этим бороться

Артем Сутягин

В последнее время мы проводим со смартфонами большое количество времени и доверяем ему всю информацию о себе. Фотографии, документы, биометрия, пароли и прочее — все это может утечь и стать отличным инструментом не только для тех, кто хочет понять, какую рекламу подсунуть нам в тот или иной момент, но и просто для мошенников. Вот только, как оказывается, недостаточно просто полностью заблокировать доступ к данным в телефоне. Есть несколько на первый взгляд неочевидных способов сбора данных. Одним из них являются PUSH-уведомления. По крайней мере, об этом задумались специалисты по безопасности.

Уведомления могут быть опаснее, чем кажется

Следят ли Apple и Google за пользователями

В этот раз волна пошла со стороны сенатора США от штата Орегон Рона Уайдена. Он заявил, что правительственные агентства шпионят за пользователями смартфонов с помощью push-уведомлений, рассылаемых приложениями. Об этом Уайден написал в своем письме от 6 декабря в Министерство юстиции.

Не забывайте о нашем Дзен, где очень много всего интересного и познавательного!

Сенатор обратился к Министерству юстиции с просьбой снять все существующие ограничения, связанные с обсуждением слежки за push-уведомлениями.

Я пишу, чтобы призвать Министерство юстиции (DOJ) разрешить компаниям Apple и Google информировать своих клиентов и широкую общественность о запросах на запись уведомлений приложений смартфона, — пишет Уайден в письме.

Он объясняет, что push-уведомления проходят через своего рода ”цифровое почтовое отделение”. За него отвечают создатели операционной системы телефона и полностью его контролируют с целью своевременной и правильной рассылки уведомлений.

Поскольку Apple и Google предоставляют данные о push-уведомлениях, третьи стороны могут тайно получить доступ к передаче этой информации. Это может рассказать о том, как пользователи взаимодействуют с определенными приложениями, дать им доступ к полному тексту уведомления и раскрыть некоторый незашифрованный контент, — говорится в письме.

Уведомление о слежке за пользователями смартфонов

Уайден потребовал от Минюста разрешить Apple и Google быть прозрачными в отношении требований, которые они получают, в том числе, от спецслужб США по поводу слежки за push-уведомлениями.

Кто бы мог подумать, что уязвимость подкрадется со стороны уведомлений.

Присоединяйтесь к нам в Telegram!

А теперь самое интересное! Обе компании приветствовали письмо Уайдена и признали, что слежка за push-уведомлениями ведется уже давно. Apple даже заявила, что не имела права раскрывать запросы на данные о push-уведомлениях, но теперь начнет информировать об этом пользователей.

Как сообщается, представители компании из Купертино заявили, что им было запрещено делиться какой-то информацией по поводу запросов от правительства США. Но теперь, когда метод стал достоянием общественности, они будут действовать иначе, сделав информацию по этому поводу более прозрачной для пользователей.

Если ищите что-то интересное на AliExpress, не проходите мимо Telegram-канала "Сундук Али-Бабы"!

Безопасность Apple и Google

Компания Google также признала наличие проблемы и заявила, что разделяет «стремление Уайдена информировать пользователей об утечках этих данных». Отчет Google о прозрачности уже содержит информацию о запросах на данные push-уведомлений пользователей.

Скоро политика уведомлений поменяется.

Все это довольно интересно хотя бы потому, что такие утечки действительно находятся в серой зоне. Это не зашифрованные данные, и они не прямо утекают со смартфонов пользователей. Они просто перехватываются по пути, так как, по сути, не имеют серьезного шифрования. Конечно, в них не содержится полная информация о пользователях, но на основании этого можно построить поведенческую модель или узнать о привычках каждого конкретного пользователя. Это бесценные данные не только для тех, кто имеет право на получения таких данных, например, по решению суда, но и для таргетологов, которые на основании этого могут завалить вас ненужной рекламой.

Теги
Лонгриды для вас
Как определить пульс при помощи Android-смартфона, и насколько точным будет результат

Принято считать, что смартфон приносит человеку больше вреда, чем пользы. Однако его поистине безграничная функциональность позволяет следить за здоровьем не хуже медицинских приборов. В частности, через возможность измерения пульса на телефоне. Сегодня она доступна на всех моделях как посредством встроенных функций, так и за счет специальных приложений. Но насколько подобная методика определения пульса в домашних условиях является точной, и стоит ли отталкиваться от ее результатов?

Читать далее
В магазине приложений Xiaomi появились подделки российского RuStore. Что будет, если их установить?

После удаления из Google Play российских приложений, которые связаны с компаниями, попавшими под санкции США, для миллионов владельцев Android-устройств настали сложные времена. Отныне для загрузки Сбербанк Онлайн, 2ГИС и других программ нужно использовать альтернативные источники. Например, RuStore — российский магазин приложений, успевший набрать большую популярность среди россиян. Но его тоже сначала нужно где-то скачать.

Читать далее
Почему я не переношу данные со старого смартфона на новый и вам не советую

В 2024 году переход на новый смартфон прост как никогда: вы без проблем можете перекинуть большинство данных, просто войдя в свой Гугл Аккаунт. В отличие от мобильных телефонов, нет никаких сложностей скопировать все файлы на другое устройство, а в большинстве случаев вам даже не понадобится компьютер поблизости - только стабильное интернет-соединение. Но так ли необходимо переносить данные на новый смартфон со старого? Думаю, что нет: у меня есть несколько рекомендаций, которым я сам следую уже не первый год. Возможно, и вам они придутся по душе!

Читать далее