МЕНЮ
+7 (901) 316-16-21

Британские ученые предупреждают. Android-смартфоны следят за своими пользователями

Исследователи выяснили, что смартфоны активно предоставляют информацию о пользователях третьим лицам.

Исследователи из Эдинбургского университета Великобритании и Тринити-колледжа в Ирландии Хаою Лю, Пол Патрас и Дуглас Дж. Лейт выяснили, что Android-смартфоны Samsung, Xiaomi, Realme и Huawei отслеживают активность пользователей.

«Устройства на системе Android (LineageOS) передают значительные объемы информации разработчику операционной системы, а также третьим лицам (Google, Microsoft, LinkedIn, Facebook и так далее)», — говорится в опубликованном 6 октября исследовании.

Исследователи определили, что модели с ОС на открытом исходном коде Android способствуют вредоносному поведению и предоставлению доступа к конфиденциальным данным без согласия пользователя, в то время как создаются потенциальные отношения между производителями, сетью операторов и третьей стороной. Утечка конфиденциальности из-за неправильного использования межкомпонентных коммуникациях (ICC) в приложениях Android задокументирована.

Эксперты полагают, что большая часть вины за это ложится на так называемые системные приложения, которые предварительно устанавливаются производителем.

Например исследователи обнаружили, что обычно несколько сторон собирают данные из телефона. Как-то, на телефонах Samsung Google и Microsoft / LinkedIn собирают данные. Это поднимает вопрос о том, собираются ли данные отдельно или эти стороны могут быть связаны вместе (и, конечно, объединены с данными из других источников). Пока учёные не в состоянии узнать, действительно ли такое связывание имеет место, путем проверки идентификаторов, совместно собранных сторонами, но уже видно, что существует потенциал для такого связывания данных.

Отдельно нужно отметить, что объём данных, загружаемых в Google значительно больше, чем объем загруженных данных другими получателями.

Определено, что телефон также может быть привязан к личности человека, когда собираются данные, позволяющие установить их личность или угадать с большой вероятностью. Это можно выяснить например по изучению пути следования пользователя через историю местоположения телефона. Многие исследования показали, что данные о местоположении, связанные с течением времени, могут быть использованы для деанонимизировать пользователей. Этот неудивительно, так как, например, знание работы и домашние местоположения пользователя могут быть выведены из такого местоположения данные (на основе того, где пользователь в основном проводит время днем и вечером), а в сочетании с другими данными это информация может быстро стать весьма показательной. Стоит отметить, что каждый раз, когда телефонный аппарат подключается к конечному серверу, он обязательно показывает свой IP-адрес, который действует как приблизительный прокси для, определения местоположения пользователя через существующие сервисы geoIP.

Представитель Google выразил уважение авторам исследования. Однако он пояснил, что сбор данных необходим для работы основных сервисов устройств.

В начале сентября этого года немецкая компания Nitrokey представила смартфон NitroPhone 1, на котором все приложения запускаются в изолированной среде. Данное мобильное устройство не предоставляет данные о пользователе даже Google, хотя и работает на Android.

Статья подготовлена специалистами
Управления защиты информации, кибербезопасности и конфиденциальности данных
при Департаменте безопасности ИАА «Аналитикос»

Другие темы

Торговый маркетинг (2)защита информации (5)кибербезопасность (2)Экономика (4)Юриспруденция (5)Психоаналитика (4)Конкурентная разведка (3)детективная деятельность (6)Организация безопасности (3)Информационная безопасность (5)
ВСЕ СТАТЬИ

ОБРАТНАЯ СВЯЗЬ

Отправьте нам ваши контакты, и мы свяжемся с вами в ближайшее время.

Свяжитесь с нами. Отправьте электронное письмо или звоните нам с 9:00 до 19:00 — мы с радостью ответим на интересующие вас вопросы.

Ваши данные обрабатываются в соответствии с Политикой Конфиденциальности.

Задайте вопрос

КОНТАКТЫ

Информационно-аналитическое агентство «АНАЛИТИКОС»
ИНН 7806582050, ОГРН 1217800015620
195426, Россия, Санкт-Петербург, просп. Наставников, 16
+7 (812) 716-16-21, +7 (901) 316-16-21

© 2006-2020 Компания Аналитикос.   Все права защищены.

Позвоните по номеру

+7 (901) 316-16-21

Или закажите обратный звонок

Используя данный сайт, вы даете согласие на использование файлов cookie.

Настоящая Политика конфиденциальности Компании охватывает сбор, использование и раскрытие личной информации, которая может быть собрана Компанией в любое время, когда вы взаимодействуете с Компанией, например, при посещении нашего веб-сайта, покупке продуктов или услуг, или обращении в Компанию. Ваша конфиденциальность является приоритетом для Компании, и мы делаем все возможное, чтобы защитить её.

Вы подтверждаете, что эта Политика конфиденциальности является частью наших Условий обслуживания, и, получая доступ или используя наш веб-сайт или приобретая любое из связанных предложений, вы соглашаетесь соблюдать все её условия. Настоящая Политика конфиденциальности касается сбора, использования и раскрытия личной информации, которая может собираться. Пожалуйста, внимательно прочтите следующее, чтобы узнать, как мы собираем информацию или методы работы с информацией, в том числе, какой тип информации собирается, как эта информация используется, кому мы раскрываем информацию и как мы защищаем вашу личную информацию. Если вы не согласны с этими условиями, пожалуйста, не заходите на этот сайт и не используйте его.

Мы оставляем за собой право изменять эту Политику конфиденциальности в любое время. Любые изменения, модификации, добавления или удаления вступают в силу немедленно. Вы признаете и соглашаетесь с тем, что вы обязаны периодически просматривать этот веб-сайт и настоящую Политику и быть в курсе любых изменений. Дальнейшее использование вами веб-сайта после таких изменений будет означать ваше признание изменённой Политики и ваше согласие соблюдать и регулировать изменённую Политику.

Чтобы лучше предоставлять вам наши различные услуги, мы собираем два типа информации о наших пользователях: информация, позволяющая установить личность, и информация, не позволяющая установить личность. Наша основная цель при сборе информации о вас — обеспечить беспрепятственный, эффективный и персонализированный опыт использования нашего веб-сайта и заключения контрактов на приобретение наших услуг.

Информация, позволяющая установить личность: Это информация, которая позволяет нам узнать, кто вы. Когда вы участвуете в определённых действиях на этом сайте, например, заказываете обратный звонок или услугу, задаёте вопрос или отправляя нам комментарии, мы можем попросить вас предоставить определённую информацию о вас, заполнив и отправив онлайн-форму. Для вас совершенно необязательно участвовать в этих мероприятиях. Однако, если вы решите участвовать в этих действиях, мы можем попросить вас предоставить нам личную информацию, такую ​​как ваше имя и фамилия, почтовый адрес (включая почтовый индекс), адрес электронной почты и другую личную информацию. В зависимости от вида обращения, часть информации, которую мы просим вас предоставить, определяется как обязательная, а часть — как добровольная. Если вы не предоставите обязательные данные, вы не сможете продолжить полноценно пользоваться функционалом сайта.

Информация, не позволяющая установить личность: Относится к информации, которая сама по себе не идентифицирует конкретного человека. Мы собираем определённую информацию о вас в зависимости от того, где вы посещаете наш веб-сайт, различными способами. Эта информация собирается и анализируется индивидуально и в совокупности. Эта информация может включать в себя унифицированный указатель ресурсов («URL») веб-сайта, с которого вы только что перешли, какой URL-адрес вы будете открывать в следующий раз, какой браузер вы используете и ваш IP-адрес. URL-адрес — это глобальный адрес документов и других ресурсов в Интернете (WWW). IP-адрес — это идентификатор компьютера или устройства в сети с протоколом управления передачей / Интернет-протоколом («TCP/IP»), такой как World Wide Web. Такие сети, как Интернет, используют протокол TCP/IP для маршрутизации информации на основе IP-адреса получателя. Другими словами, IP-адрес — это номер, который автоматически присваивается вашему компьютеру всякий раз, когда вы просматриваете веб-страницы, что позволяет веб-серверам определять местонахождение и идентифицировать ваш компьютер. Компьютерам требуются IP-адреса для пользователей для связи в Интернете.

Мы не собираем личную информацию о вас, если вы не предоставите её добровольно. Вы предоставляете нам определённую информацию, позволяющую установить личность, когда: подписываетесь на наши услуги и регистрируете у нас свой адрес электронной почты; подписаться на специальные предложения от выбранных третьих лиц; отправлять сообщения электронной почты, отправлять формы или передавать другую информацию по телефону или электронными сообщениями; или отправляя данные своей кредитной карты или другую платёжную информацию при заказе и покупке услуг на нашем веб-сайте. Мы также можем собирать информацию от вас в других местах нашего веб-сайта, где указано, что такая информация собирается.

В первую очередь мы будем использовать вашу личную информацию для предоставления вам наших услуг, как того требуют наши с вами контракты. Мы также будем использовать информацию, позволяющую установить личность, для улучшения работы нашего веб-сайта, выполнения заказов, улучшения наших маркетинговых и рекламных усилий, статистического анализа использования веб-сайта, улучшения наших продуктов и услуг и персонализации контента, макета и услуг нашего веб-сайта. Мы можем использовать личную информацию, чтобы предоставить вам информацию и связаться с вами по поводу административных уведомлений. Мы также можем использовать Личную информацию для разрешения споров, устранения неполадок и обеспечения соблюдения наших соглашений с вами, включая Условия использования сайта, Условия сотрудничества и настоящая Политика конфиденциальности. Мы внедряем общепринятые стандарты технологий и операционной безопасности для защиты информации, позволяющей установить личность, от потери, неправильного использования, изменения или уничтожения. Только уполномоченный персонал, и наши сторонние поставщики имеют доступ к вашей личной информации, и эти сотрудники и поставщики обязаны обращаться с этой информацией как с конфиденциальной. Несмотря на эти меры предосторожности, мы не можем гарантировать, что посторонние лица не получат доступ к вашей личной информации.

Раскрытие информации поставщикам услуг и сторонним поставщикам. Компания может раскрывать вашу Личную информацию поставщикам услуг и сторонним поставщикам для выполнения или выполнения любой транзакции, которую вы запросили у Компании, или по мере необходимости для выполнения своих договорных обязательств перед вами. Сюда входят поставщики услуг электронной почты, поставщики услуг и приложения для прямого маркетинга, включая услуги по исследованиям, справочным материалам и улучшению, удалению и проверке данных.

Компания запрещает продажу или передачу Личной информации такими поставщиками услуг и поставщиками. Компания может делиться информацией, позволяющей установить личность, аффилированным компаниям, которые прямо или косвенно контролируются, или находятся под общим контролем Компании.

Мы предлагаем некоторые из наших услуг в рамках договорных соглашений с аффилированными лицами, поставщиками услуг, партнёрами и другими третьими сторонами. Мы и наши партнёры по обслуживанию используем вашу личную информацию для управления нашим веб-сайтом и предоставления вам услуг. Например, мы должны предоставить информацию о вашей кредитной карте банку-эмитенту карты для подтверждения оплаты услуг, оплаченных он-лайн на этом веб-сайте; передать информацию о вашем адресе службе доставки для доставки заказанных вами информационных материалов или документов; и предоставлять информацию для заказа третьим лицам, чтобы помочь нам в обслуживании клиентов.

Иногда правоохранительные или судебные органы могут попросить нас предоставить информацию, позволяющую установить личность, в соответствующие государственные органы. Мы раскроем личную информацию при получении постановления суда, повестки в суд или для сотрудничества с полицейским расследованием. Мы полностью сотрудничаем с правоохранительными органами в выявлении тех, кто использует наши услуги для незаконной деятельности. Мы оставляем за собой право сообщать в правоохранительные органы о любых действиях, которые мы добросовестно считаем незаконными.

Мы также можем предоставлять неличную информацию о продажах наших клиентов, моделях трафика и информацию о веб-сайтах, относящуюся к сторонним рекламодателям, но эта статистика не включает никакой личной информации.

Компания принимает меры по обеспечению точности, полноты и актуальности вашей личной информации для целей, для которых она используется. Вы всегда имеете право на доступ и исправление предоставленной вами личной информации, а также можете помочь нам обеспечить точность, полноту и актуальность вашей контактной информации и предпочтений, проверив этот веб-сайт. Кроме того, вы можете запросить копию своей личной информации, истории вашей регистрации и вашего взаимодействия с нашими сотрудниками и агентами, связавшись с нами по указанному ниже адресу электронной почты.

На нашем веб-сайте вы можете быть уверены, что ваша личная информация в безопасности в соответствии с текущими отраслевыми стандартами. Важность безопасности всей идентифицируемой информации, связанной с нашим пользователем, вызывает у нас крайнюю озабоченность. Ваша личная информация защищена различными способами и хранится на защищённом сервере, доступ к которому через пароль имеют только избранные сотрудники и подрядчики Компании.

Для более эффективного обслуживания транзакциями по кредитным картам и выполнением заказов управляют сторонние банки, процессинговые агенты и распределительные учреждения. Они получают информацию, необходимую для проверки и авторизации вашей кредитной карты или другой платёжной информации, а также для обработки вашей заявки.

К сожалению, никакая передача данных через Интернет или любую беспроводную сеть не может быть на 100% безопасной. В результате, хотя мы стремимся защитить вашу личную информацию, вы признаете, что: существуют ограничения безопасности и конфиденциальности в Интернете, которые находятся вне нашего контроля; безопасность, целостность и конфиденциальность любой информации и данных, которыми вы обмениваетесь через этот веб-сайт, не может быть гарантирована; и любая информация и данные могут быть просмотрены или изменены во время передачи третьими лицами.

Когда вы используете наш веб-сайт, мы сохраняем файлы cookie на вашем компьютере, чтобы облегчить и персонализировать ваш опыт использования нашего веб-сайта. Файл cookie — это небольшой текстовый файл данных, который веб-сайт хранит на жёстком диске вашего компьютера (если это позволяет ваш браузер), который может быть извлечён позже, чтобы идентифицировать его. Наши файлы cookie хранят случайно назначенные идентификационные номера пользователей, регион, в котором вы находитесь, и ваше имя, чтобы приветствовать вас снова на нашем веб-сайте. Файлы cookie облегчают использование вами веб-сайта, облегчают работу веб-сайта и помогают нам поддерживать безопасность веб-сайта. Вы всегда можете отказаться от наших файлов cookie, если это позволяет ваш браузер, но в этом случае некоторые части нашего веб-сайта могут работать некорректно.

Мы можем использовать стороннюю рекламную компанию для показа баннерной рекламы на нашем веб-сайте. В рамках услуги они размещают на вашем компьютере отдельный файл cookie. Мы не будем предоставлять какую-либо личную информацию или информацию о ваших заявках на какой-либо сторонний рекламный сервер. Мы и наш сторонний рекламный сервер будем собирать и использовать неличную информацию о вас, такую ​​как ваш IP-адрес, тип браузера, сервер, к которому подключён ваш компьютер, код региона и почтовый индекс, связанный с вашим сервером, и перешли ли ли вы к конкретному объявлению. Другие рекламодатели также могут размещать баннеры на нашем веб-сайте таким же образом, как указано выше, но мы не будем раскрывать им какую-либо личную информацию.

Этот документ касается только использования и раскрытия информации, которую мы получаем от вас. Другие сайты, доступные через наш сайт, имеют свои собственные политики конфиденциальности и сбора данных, а также методы использования и раскрытия информации. Мы не несём ответственности за политику или практику третьих лиц. Кроме того, другие компании, которые размещают рекламу на нашем сайте, могут собирать информацию о вас, когда вы просматриваете или переходите на их рекламу с помощью файлов cookie. Мы не можем контролировать этот сбор информации. Если у вас есть какие-либо вопросы об использовании информации, которую они собирают, вам следует напрямую связаться с этими рекламодателями.

Компании необходимо собирать и использовать определённую информацию о людях, чтобы улучшить опыт и понять некоторые качественные и количественные характеристики людей, тем самым оптимизируя всю компанию как активное звено обратной связи. Эти люди могут включать клиентов, аффилированные лица, деловые контакты, сотрудников и других людей, с которыми организация поддерживает отношения или может нуждаться в контакте.

Мы стремимся защитить ваши данные, для которых использовались протоколы, как описано в настоящей Политике конфиденциальности. ФЗ «О персональных данных» устанавливает строгие правила и методы управления сбором данных и получением согласия от физических лиц. Соблюдая эти правила, Компания также демонстрирует нашу приверженность защите безопасности и конфиденциальности данных наших клиентов, позволяя нашим клиентам контролировать, как их информация и согласие собираются, записываются и используются.

Федеральный Закон «Об информации, информационных технологиях и о защите информации» описывает, как организации должны собирать, обрабатывать и хранить личную информацию. Эти правила применяются независимо от того, хранятся ли данные в электронном виде, на бумаге или в других материалах. В соответствии с законом, личная информация должна собираться и использоваться корректно, надёжно храниться и не разглашаться незаконно.

Компания придерживается следующих важных принципов при сборе персональных данных, эти принципы гласят, что условия сбора личных данных должны:

  • — Иметь конкретную цель и чётко информировать держателя;
  • — Соответствовать цели, ранее согласованной и раскрытой;
  • — Оправдывать необходимость сбора, ограниченного использованием важных данных для достижения основной цели;
  • — Иметь бесплатный, лёгкий и доступный доступ людей к тому, как будут обрабатываться их данные;
  • — Сохранять качество данных, оставляющее их точными и обновлёнными, в соответствии с реальной потребностью в сборе;
  • — Быть прозрачными для держателя данных с чёткой и доступной информацией о лицах, ответственных за них;
  • — Являться безопасными для предотвращения случайных или незаконных ситуаций, таких как несанкционированный доступ, уничтожение, потеря, распространение;
  • — Быть защищёнными от ущерба правообладателю и другим участникам;
  • — Являться Недискриминационными, то есть не допускающими незаконных или оскорбительных действий;
    — Иметь Подотчетность агента, обязанного продемонстрировать эффективность принятых мер.

Эта политика защиты данных гарантирует, что Компания:

  • Соблюдает законы о защите данных и следует передовой практике;
  • Защищает права клиентов, сотрудников, аффилированных лиц и партнёров;
  • Открыто рассказывает о том, как хранит и обрабатывает данные от отдельных лиц; и
  • Защищает вас от риска утечки данных.

АКЦЕНТ НА КОНФИДЕНЦИАЛЬНОСТЬ И БЕЗОПАСНОСТЬ

Мы в Компании считаем, что данные о клиентах являются одним из самых ценных активов компании, и когда эти данные предоставляются нам, наша задача — защищать их и использовать только для целей, предоставленных нам.

ПРЕДОСТАВЛЕНИЕ ИНФОРМАЦИИ

Компания стремится к тому, чтобы люди знали, что их данные обрабатываются, и понимали, как используются данные и как реализовать свои права.

ПРАВОВАЯ ОСНОВА ДЛЯ ОБРАБОТКИ

Компания получает согласие пользователей, которые согласны с Условиями обслуживания и настоящей Политикой конфиденциальности, при подписке на наши услуги или при возникновении договорных отношений. Пользователи могут отозвать своё согласие в любое время, отправив официальный запрос на использование.

ПРАВА ВЛАДЕЛЬЦА ДАННЫХ

Компания ввела в действие Политику защиты прав пользователей. Мы позволяем нашим клиентам отказаться от получения уведомлений и всегда будем отвечать на запросы о доступе к данным.

ИСКЛЮЧЕНИЕ ДАННЫХ

В конце вашего обязательства перед Компанией вы можете запросить удаление всех данных, отправленных нам для проверки. Мы всегда отвечаем на эти запросы.

ДЕЯТЕЛЬНОСТЬ ПО ОБРАБОТКЕ ДАННЫХ

В соответствии с законодательством мы ведём учёт нашей деятельности по обработке персональной информации. Мы предоставляем эту информацию нашим клиентам, как только поступает официальный запрос.

УВЕДОМЛЕНИЯ О НАРУШЕНИИ ДАННЫХ

Мы делаем все возможное, чтобы защитить ваши данные, хотя могут случиться непредвиденные обстоятельства. Мы стремимся всегда быть полностью прозрачными и уведомлять надзорные органы и все затронутые стороны в соответствии с требованиями действующего законодательства.