Защита Android не дала властям Москвы следить за пользователями

Слежка за пользователями смартфонов – штука совершенно нормальная и даже в какой-то мере полезная. Главное не называть то, что происходит, термином «слежка», который явно отдаёт негативом, а заменять его на что-то более снисходительное. Например, взаимодействие с рекламным идентификатором. Ведь, как правило, разработчики и компании следят за нами именно для того, чтобы узнать наши предпочтения и показать нам релевантную рекламу. Но то, что собрались делать власти Москвы, никак иначе, кроме как слежкой, назвать нельзя.

Москва

Московские власти хотели установить слежку за пользователями Android и iOS, но не смогли

Android 12 позволит сгружать неиспользуемые приложения как iOS

Мэрия Москвы планировала запустить проект по отслеживанию перемещений москвичей путём сбора MAC-адресов их смартфонов. Однако от него было решено отказаться из-за защитных механизмов iOS и Android. Об этом сообщает «Коммерсант» со ссылкой на источники во властных структурах.

Как следить за пользователями смартфона

MAC-адреса — это уникальные номера, которые присваиваются электронным устройствам, выходящим в интернет. Благодаря им удаётся обеспечить идентификацию каждого такого устройства для безошибочного доставки данных от узла, с которым он связывается.

Московское метро

Следить за москвичами власти хотели для отслеживания пассажиропотока в общественном транспорте

Идея отслеживания москвичей якобы возникла как наиболее эффективный способ анализа пассажиропотока. Фиксация перемещений жителей столицы позволила бы выстроить график востребованности общественного транспорта с разбивкой по часам и дням недели. В перспективе это позволило бы более точно подстраивать движение метро, автобусов, поездов МЦК и т.д. под реально существующий, а не предполагаемый спрос.

Пользователи iOS нашли новую причину пересесть на Android

Но, как оказалось, и в iOS 14, и в Android 11 (а также в некоторых прошивках производителей) появился встроенный механизм автозамены MAC-адресов, который и призван обезопасить пользователей от такого рода отслеживания. Просто в какой-то момент устройства автоматически меняют свои идентификаторы на другие. Поэтому, даже если власти и установили бы слежку за пользователями, смена MAC-адреса прервала бы доставку потока данных на сервера, сделав всю систему бесполезной.

По факту же обезличенное отслеживание возможно реализовать и другими способами — от Wi-Fi, UDID и триангуляции, если предположить, что в проект могли быть вовлечены операторы, до считывания при помощи камер, карт «Тройка» и прочих проездных документов. В конце концов, системы отслеживания пассажиропотоков существуют уже давно, особенно в столице.

Стало быть, система сбора MAC-адресов, которую планировали выстроить власти Москвы, требовалась для чего-то другого. Для чего, сказать сложно. А вот о чём можно говорить однозначно, так это о неэффективности выбранной властями методики, которая была старой и бесполезной аж в прошлом году, поскольку об обновлениях iOS и Android было известно ещё тогда. Выходит, что кто-то просто распилил выделенные деньги в размере 153 миллионов рублей.

По данным «Коммерсанта», уже закупила часть оборудования для слежки, и теперь не знает, что с ним делать. Дело в том, что даже, если властям удастся найти разработчиков, которые отыщут в Android и iOS уязвимости, позволяющие отслеживать перемещения москвичей, их устранение будет лишь вопросом времени.

Безопасен ли Android

«В лучшем для них случае разработчики систем отслеживания будут постоянно находиться в состоянии гонки с такими компаниями, как Google и Apple: пока одни используют уязвимости в защите сбора данных, другие эти уязвимости закрывают», — цитирует «Коммерсант» технического директора компании QRator Labs Артёма Гавриченкова.

Android

Android безопаснее, чем вы думаете

Очевидно, что вам, как читателям ИТ-ориентированного сайта, в первую очередь интересно, что всё это значит для вас. Ведь, как бы ни ругали Android за низкий уровень защиты пользователей, по факту получается, что это очень надёжная платформа, которая препятствует несанкционированному отслеживанию.

Что за стыд? Huawei рассказала, чем Harmony OS отличается от Android и iOS

Просто, если разобраться, то окажется, что все проблемы безопасности Android проистекают из криворукости самих пользователей, которые, во-первых, скачивают себе на устройства всякий шлак, а, во-вторых, раздают сомнительного происхождения приложениям любые разрешения, какие бы они ни запросили. Поэтому знайте, что по умолчанию ваш смартфон отлично защищён и от слежки, и от любых проявлений взлома. Но защищён до тех пор, пока вы сами эту защиту не подорвёте.

Теги
Лонгриды для вас
Brave vs. Chrome
Почему пользователи Chrome переходят на Brave

Какой браузер самый лучший? Думаю, если выборочно задать этот вопрос 100 случайным людям, подавляющее большинство из них назовут Chrome, независимо от платформы, которой они пользуются. Это и логично, ведь фирменный браузер Google действительно очень удобен, интуитивен и функционален. Но, как бы там ни было, его авторитет не мог быть вечным и должен был когда-нибудь закончиться. Судя по всему, это вот-вот случится, если уже не случилось. Ведь многие пользователи уже отказываются от Chrome и переходят на новый браузер Brave.

Читать далее
Chrome
Google позволит отключать синхронизацию в Chrome

Синхронизация в Chrome – это великая вещь. Именно благодаря ей мобильная и настольная версии браузера могут работать как единый инструмент, коим они, по сути, и являются. Благодаря синхронизации все наши логины и пароли, платёжные карты, адреса доставки и многое-многое другое доступны как на десктопе, так и в смартфоне. Не представляю, как бы я жил, если бы мне пришлось сохранять данные авторизации, пластиковых карт и остальные личные данные хотя бы по два раза. Но есть у синхронизации как минимум один недостаток, который разработчики Google – вот же зайки – пообещали устранить.

Читать далее
Сертификат безопасности
Расслабьтесь. Владельцы старых Android-смартфонов не лишатся доступа к миллионам сайтов

Короткий период программной поддержки никогда особенно не страшил пользователей Android. Большинству из них было достаточно того, чтобы смартфон по-прежнему работает даже спустя два года после выхода, позволяет скачивать любые приложения из Google Play, а при необходимости не чинит препятствий для перепрошивки. Поэтому новость о том, что в 2021 году пользователи Android 7.1.1 и более ранних версий ОС лишатся доступа к более чем 200 миллионам сайтов из-за прекращения поддержки системного сертификата безопасности, прошла почти незамеченной. Но это и к лучшему.

Читать далее
Новый комментарий