Пользуясь разными приложениями или сайтами, большинство людей стараются не предоставлять разрешения на доступ к своему местоположению. Но что, если приложение/сайт сможет экстраполировать место вашего нахождения, даже не нуждаясь в этих разрешениях?
Потенциально это уже происходит как на Android, так и на iOS устройствах, и группа исследователей безопасности продемонстрировала, что для некоторых браузеров, а также приложений, считывание датчиков движения разрешено по умолчанию. Это, в свою очередь, позволяет собирать компрометирующие пользователя данные.
В конце прошлого месяца исследователи из Mysk опубликовали в Твиттере обращение, рассказав, что Chrome по умолчанию предоставляет данные с датчиков движения всем сайтам, которые посещает пользователь. Более того, выяснилось, что Microsoft Edge на Android имеет аналогичный набор разрешений. На первый взгляд это может не показаться чем-то серьезным, но на деле здесь есть тревожные подоплеки.
ПРОСТОЙ СПОСОБ ВЫКЛЮЧИТЬ СЛЕЖКУ НА СВОЕМ МОБИЛЬНОМ ТЕЛЕФОНЕ ANDROID ВСЕГО ЗА 2 МИНУТЫ!!!
В блоге Mysk более развернуто разъясняются возможные сценарии применения функции акселерометра. Обычно он служит для ориентации устройства, в качестве шагомера, детектора скорости и прочего. Однако его также можно задействовать и в злонамеренных целях, например для выяснения точного расположения пользователя.
Рассмотрите такой сценарий. Вы сели в автобус по пути на работу и открыли приложение привычной социальной сети, которой ввиду осторожности не доверили разрешение на отслеживание своего местоположения. Тем не менее, в активном состоянии это приложение имеет свободный доступ к акселерометру, через который вполне может считать вибрационный паттерн окружающей среды. Автобус едет, и на очередной остановке в него заходит другой пассажир, который садится рядом с вами и открывает то же приложение, вот только он ему доверяет и данные GPS сделал доступными.
В результате это приложение потенциально может считать данные акселерометра с обоих ваших устройств и определить, что они испытывают одинаковые вибрационные паттерны (автобус трогается/останавливается, поворачивает и пр.), а значит находятся в одной среде, то есть в одном месте. Теперь приложение знает и ваше местоположение тоже. Не удивляйтесь, если оно еще и предложит этого подсевшего соседа вам в друзья.
Ключевые настройки Android, с которыми вам будет интересно познакомиться
Чтобы исключить подобную возможность, вы можете ознакомиться с предложенной в твите видео-инструкцией по отключению в Chrome разрешений доступа к датчику движения на устройствах с iOS. Для тех же, кто использует браузер Edge на Android, этот процесс аналогичен и отражен на скриншотах выше.
Что касается iOS 15, то здесь доступ к акселерометру открыт для всех приложений, и с помощью грамотного алгоритма собранную информацию может получить любое из них.
ЗАЧЕМ ОТКЛЮЧАТЬ НУЖНО ЭТИ СЕРТИФИКАТЫ НА СВОЁМ ТЕЛЕФОНЕ🔓# shorts
Причем это еще не все. В качестве дополнения отмечу, что исследователям также удалось с помощью акселерометра считать вибрации динамика телефона и на их основе воссоздать речь собеседника – впечатляет?
Основное правило информационной безопасности гласит, что личные данные должны быть защищены, а значит, и доступ к акселерометру тоже нужно защитить.
- ruvds_новости
- информационная безопасность
- Android
- iOS
- телеметрия датчиков
Источник: habr.com
Информация о Ваших действиях в сети — как и зачем она отслеживается
При посещении web-ресурса, журналируется Ваша активность — на какие элементы страницы Вы кликали. Совокупность таких записей группируется по пользователям, формируя профили поведения. Зачастую, подобная информация продается (наиболее заинтересованы в ней рекламные фирмы). Эта информация, после сопоставления с другими Вашими персональными данными, дает рекламным фирмам возможность показывать Вам таргентинговую рекламу (соответствующую с Вашим интересам) во время посещения Вами различных web-страниц.
Интернет-аукционы (и интернет-магазины)
После приобретения на интернет-аукционах определенного товара, победителю аукциона предлагается купить «сопутствующие» товары. Например, при покупке авиабилета до Гаити, Вам предложат также забронировать там номер в отеле.
Годовой доход от интернет-рекламы (в млрд. долларов США)
Доля инвестиций в рекламу на различных интернет-сервисах
Крупнейшие компании, отслеживающие Вашу интернет активность
- Google Inc.
- Facebook Ink.
- Yahoo Inc.
- Microsoft Corp.
- Amazon.com Inc.
- многие и многие другие
Способы «отслеживания»
.jpg)
- Cookies (Файлы браузера, хранятся на компьютере пользователя). Cookies так или иначе используют 50.7%всех интернет сайтов
- Pixel Trackers (На сайте размещаются на определенных страницах изображения размером 1×1пиксель. Когда пользователь посещает страницу, владелец сайта получает информацию благодаря загрузке этих изображений). Данный метод в основном используется на сайтах, связанных с электронной коммерцией.
- Deep Packet Inspection (Анализ пакетов, которыми пользователь обменивается с серверами. Используется тот же принцип, что у IDS или DLP). Метод используют крупные компании, правительство и интернет провайдеры.
- Supercookies (Cookies, обладающие способностью восстановления после удаления с компьютера пользователя). Метод, используемый поисковыми системами и социальными сетями.
Новый способ «отслеживания» активности пользователей
.jpg)
Web Browsers Fingerprints — «отпечатки» браузеров. Множество версий и локализаций браузеров, всевозможные расширения и патчи, установленные или не установленные на них, — формируют почти уникальный «отпечаток» браузера (согласно данным исследований Panopticlick только 1%среди порядка полумиллиона исследованных браузеров пользователей полностью совпадают по своим «отпечаткам»).
Источник: www.securitylab.ru
Действия в сети могут отслеживаться realme
28 июня 2023, 10:12
В памяти фанатов OnePlus и Realme ещё свежа история о том, как смартфоны этих брендов начали ловить необоснованную блокировку сетевых функций (звонки, SMS и так далее). Экспериментальным путём тогда выяснилось, что жертвами становятся экземпляры для рынка Китая, которые используются за его пределами. При этом модели для глобального рынка считались «безопасными» для покупки… до этого дня. Дело в том, что нам в руки попала европейская модель Realme 11 Pro+, которая подобно китайским словила блокировку сети. Более того, известная инструкция по разблокировке на ней не срабатывает.
Однозначных причин блокировки пока не выявлено, однако наше предположение заключается в том, что Realme зачем-то блокирует глобальные модели на территории России. Следовательно, покупать глобалки Realme и OnePlus на Aliexpress сейчас небезопасно, а единственным более-менее надёжным вариантом остаётся покупка экземпляров с русифицированной наклейкой на коробке, которая сообщает об изначальном намерении BBK привезти модель на рынок РФ. Представители Realme пока не ответили на наш запрос о данной проблеме.
Новости по теме:
- OnePlus Ace 2 Pro и Realme GT Neo 5 Pro: рекорд RAM и куча сходств
- Официально: OnePlus Nord 3 будет представлен на следующей неделе
- OnePlus 11T не нужен? OnePlus 12 покажут еще раньше, чем OnePlus 11
- OnePlus Fold удивит конкурентов камерой и качеством звука
- Новый дизайн Nothing OS 2.0 показали на скриншотах: следы BBK?
Источник: mobiltelefon.ru