Чем опасны кастомные прошивки для Android. Пример из жизни

Возможность устанавливать кастомные прошивки — это именно то, за что многие пользователи и любят Android. Кастомы позволяют расширить функциональность совместимых устройств, избавляя от необходимости восполнять недостачу сторонним софтом. Но поскольку многие прошивки создаются на голом энтузиазме без оглядки на правовую составляющую, нередко случаются всевозможные конфузы, подвергающие данные пользователей опасности и негативно влияющие на авторитет разработчиков.

Как оказалось, кастомная прошивка Pixel Experience в течение длительного времени прослушивала своих пользователей и отправляла полученные записи на сервера посторонних компаний.

Проблема утечки данных проистекает из функциональных особенностей прошики, которая способна в фоновом режиме распознавать всю музыку, которая играет в пределах слышимости смартфона. Благодаря это фишке пользователи не нуждались в приложениях вроде Shazam и ему подобных, поскольку распознавание было доступно по умолчанию.

Ваш смартфон слушает вас

Вот только за распознавание отвечали не собственные алгоритмы разработчиков, а сервис AudD с общедоступным API. Таким образом, смартфоны с Pixel Experience фактически исполняли роль ретрансляторов, поскольку записывали, что происходит вокруг пользователя круглые сутки и отправляли полученную информацию на сервера AudD. С тем же успехом сервера AudD могли быть заменены на любые другие. Как следствие, — предание конфиденциальных сведений огласке и риск раскрытия тайны частной жизни пользователей.

По словам представителей AudD, как только они узнали о том, что кто-то непрерывно шлет данные на их сервера, разобрались в ситуации и отключили API для Pixel Experience. Но только представьте, к чему могло бы привести бесконтрольное «сливание» круглосуточной записи пользователей.

Лично я и раньше не особо жаловал кастомы, но теперь твердо уверен, что ступить на эту дорожку мне точно не суждено.

Обязательно подписывайтесь на нашу страницу в «Яндекс.Дзен». Там мы публикуем настоящие эксклюзивы, которые не выходят на сайте.

Теги
Лонгриды для вас
Обновления
Почему нельзя скачивать обновления для Android из интернета

Обновления Android очень напоминают мне хрестоматийного кота Шрёддингера. Они вроде бы есть, а вроде бы их и нет. Ведь, несмотря на то что Google регулярно выпускает новые версии Android и ежемесячные патчи безопасности, до пользователей они в большинстве своём не добираются. Поэтому, лишённые обновлений, пользователи ищут разные способы поддерживать актуальность программного обеспечения. Одни для этого меняют прошивки, а другие ищут апдейты в интернете, надеясь, что уж там-то они точно есть. Но практика показывает, что это максимально опасно.

Читать далее
Сканер отпечатков пальцев
Что такое ультразвуковой сканер отпечатков второго поколения и зачем он нужен

Наличие сканера отпечатков в смартфоне и других средств идентификации уже давно вышли за пределы простого желания скрыть переписку от кого-то и просто утешить себя, что так смартфон больше от кого-то защищен. Сейчас в наших маленьких карманных помощниках кроется целый мир, который действительно надо скрывать от посторонних. В наших смартфонах спрятаны банковские карты, личные документы, деловая переписка и даже средства возврата потерянного устройства. Чтобы все это защитить, производители постоянно придумывают что-то новое, и теперь с появлением ультразвукового сканера нового поколения мы получим еще более надежные устройства, которые будут не только лучше защищены, но и смогут быстрее разблокироваться. Давайте представим, что нам может дать такая технология, зачем она нужна и кто ее представил.

Читать далее
смартфон
Android 12 позволит открывать машину без ключа. Но не со всех смартфонов

Я часто говорю о том, что новые смартфоны должны предлагать функции за пределами своей функциональности. Времена, когда было достаточно, чтобы они просто звонили, прошли. Теперь надо сделать так, чтобы они помогали в обычной жизни. Самый простой пример такой помощи - управление умным домом. Но есть и еще одна функция, которая постепенно становится если не массовой, то достаточно популярной. Она позволяет связать смартфон с автомобилем и его бортовой системой. Гаджет передает маршруты, связь и прочие полезные вещи. Теперь такое взаимодействие становится еще более плотным и смартфон превращается в ключ от машины. Согласитесь, что это намного удобнее, чем носить с собой ключи. Мы уже отказались от банковских карт, может быть теперь откажемся и от автомобильных ключей? Или пока не все так гладко?

Читать далее
Новый комментарий