ОС отправляет конфиденциальные данные, включая постоянные идентификаторы и телеметрическую информацию.
Группа исследователей в области кибербезопасности из Великобритании выявила множественные проблемы с конфиденциальностью, возникающие при использовании смартфонов под управлением ОС Android.
Эксперты провели анализ устройств Samsung, Xiaomi, Realme и Huawei под управлением Android или двух форков ОС — LineageOS и /e/OS.
По словам исследователей, даже когда телефон минимально настроен и простаивает, Android передает значительный объем информации Google, а также третьим сторонам (Microsoft, LinkedIn, Facebook и пр.), чьи приложения предустановлены на устройстве. ОС отправляет конфиденциальные пользовательские данные, включая постоянные идентификаторы, сведения об использовании приложений и телеметрическую информацию.
Как отметили специалисты, отказаться от сбора данных нельзя, поэтому пользователи Android-устройств бессильны против такого типа телеметрии.
В случае некоторых встроенных системных приложений, таких как miui.analytics (Xiaomi), Heytap (Realme) и Hicloud (Huawei), исследователи обнаружили, что зашифрованные данные иногда могут быть декодированы, таким образом подвергая пользователей риску MitM-атак.
Даже если пользователь сбрасывает рекламные идентификаторы для своей учетной записи Google на Android, система сбора данных может повторно связать новый идентификатор с тем же устройством и добавить его в исходную историю отслеживания.
Деанонимизация пользователей происходит с использованием различных методов, таких как просмотр SIM-карты, IMEI, истории данных о местоположении, IP-адреса, сетевого SSID или их комбинации.
Подробнее: https://www.securitylab.ru/news/525593.php
Группа исследователей в области кибербезопасности из Великобритании выявила множественные проблемы с конфиденциальностью, возникающие при использовании смартфонов под управлением ОС Android.
Эксперты провели анализ устройств Samsung, Xiaomi, Realme и Huawei под управлением Android или двух форков ОС — LineageOS и /e/OS.
По словам исследователей, даже когда телефон минимально настроен и простаивает, Android передает значительный объем информации Google, а также третьим сторонам (Microsoft, LinkedIn, Facebook и пр.), чьи приложения предустановлены на устройстве. ОС отправляет конфиденциальные пользовательские данные, включая постоянные идентификаторы, сведения об использовании приложений и телеметрическую информацию.
Как отметили специалисты, отказаться от сбора данных нельзя, поэтому пользователи Android-устройств бессильны против такого типа телеметрии.
В случае некоторых встроенных системных приложений, таких как miui.analytics (Xiaomi), Heytap (Realme) и Hicloud (Huawei), исследователи обнаружили, что зашифрованные данные иногда могут быть декодированы, таким образом подвергая пользователей риску MitM-атак.
Даже если пользователь сбрасывает рекламные идентификаторы для своей учетной записи Google на Android, система сбора данных может повторно связать новый идентификатор с тем же устройством и добавить его в исходную историю отслеживания.
Деанонимизация пользователей происходит с использованием различных методов, таких как просмотр SIM-карты, IMEI, истории данных о местоположении, IP-адреса, сетевого SSID или их комбинации.
Подробнее: https://www.securitylab.ru/news/525593.php
На самом деле отключить слив данных можно, единственное не получится использовать VPN. Хотя на рутованном можно с VPN настроить.
В первую очередь удаляете ненужные установленные системные приложения для вашего пользователя, понадобиться adb, комп и шнур USB. Команды по удалению: https://dev.to/plotegor/android-adb-561c
Затем ставите NetGuard, блокируете доступ к сети всем, кроме нужных приложений: https://github.com/M66B/NetGuard/releases
Можно сначала блокировать трафик, включить увдедомления о подключениях, затем удалять конкретные приложения которые без вашего ведома пытаются стучать в сеть. Все приложения которые имеют в названии *google* тоже нужно будет удалить. Неудаляемые можно отключать, зайдя в Настройки-Приложения.
В первую очередь удаляете ненужные установленные системные приложения для вашего пользователя, понадобиться adb, комп и шнур USB. Команды по удалению: https://dev.to/plotegor/android-adb-561c
Затем ставите NetGuard, блокируете доступ к сети всем, кроме нужных приложений: https://github.com/M66B/NetGuard/releases
Можно сначала блокировать трафик, включить увдедомления о подключениях, затем удалять конкретные приложения которые без вашего ведома пытаются стучать в сеть. Все приложения которые имеют в названии *google* тоже нужно будет удалить. Неудаляемые можно отключать, зайдя в Настройки-Приложения.
Последнее редактирование:
