Нательные датчики google play что это
Как уберечься от слежки Google (и зачем это нужно)?
Почти любое устройство под управлением Android помимо стандартных компонентов операционной системы, необходимых ему для работы, содержит внушительное количество приложений и сервисов Google. Это Google Play, Gmail, Карты, Googlе App, камера, календарь номеронабиратель и ещё множество других, в том числе совершенно незаметных обычному пользователю.
В любое приложение Google в том или ином виде встроена слежка за пользователем. Она нужна компании для двух целей: во-первых, она позволяет предоставлять пользователю наиболее релевантные подсказки (в поиске, местоположении, рекомендациях), а во-вторых (и это более важно), помогает Google узнавать о своих пользователях практически всё: где они бывают, чем интересуются, с кем общаются, что покупают, какими приложениями пользуются, какие пароли устанавливают на сайтах и многое другое. Все эти данные записываются, хранятся годами и вряд ли удаляются даже после того, как вы удалите аккаунт Google. Компания не даёт пояснений принципов работы этой слежки и невозможно сказать, насколько она масштабна. С недавних пор Google начала использовать в своих приложениях самообучаемые алгоритмы с искусственным интеллектом, которые ещё сильнее разрушают конфиденциальность наших данных.
Конечно, в самом факте сбора подробнейшей информации о пользователе нет ничего страшного — именно эти технологии позволяют настраивать новый смартфон и восстанавливать все данные в нём за считанные секунды. К сожалению, нет никакой гарантии, что в будущем эта информация не будет использована против нас. Как говорил Натан Ротшильд, «кто владеет информацией, тот владеет миром». Так почему бы не пресечь это на корню и не запретить Google следить за вами?
Сделать это довольно просто. Самый первый шаг — нужно зайти в настройки, найти раздел с аккаунтами и отключить синхронизацию данных через Gmail. Можно поступить проще и полностью удалить со смартфона аккаунт Google и привязать к нему почтовый аккаунт любого другого почтового сервиса.
Если на смартфоне получены root-права, можно зайти ещё дальше и физически удалить со смартфона все приложения Google. В стандартной комплектации Android их более двух десятков — все они хранятся в папках /system/app и /system/priv-app. Достаточно просто удалить эти папки (или отдельные хранящиеся в них APK-файлы, если вы хотите сохранить какие-либо приложения).
Приложения Google зависят от нескольких фреймворков из каталога /system/framework (com.google.android.maps.jar, com.google.android.media.effects.jar и com.google.widevine.software.drm.jar) и /system/lib. Их тоже можно снести.
Взамен приложений Google можно установить аналоги от других разработчиков. Лучше всего сделать это до того, как вы снесёте Google Play и установите другой магазин приложений (Amazon Appstore, Yandex.Store или 1Mobile Market), выбор в которых не так широк.
Вы также можете попытаться найти стороннюю прошивку для своего смартфона без приложений Google. Недостаток этого способа — у вас вообще не будет никаких приложений Google, в том числе магазина Google Play. Кроме того, откажутся работать приложения, которым требуются сервисы Google, и вам будет недоступен облачный сканер вирусов.
Опасные разрешения для приложений на Android: как избежать риска
При установке и первом запуске приложения, как правило, запрашивают разрешение на доступ к самым разным функциям и данным: к SMS, списку контактов, календарю, другим компонентам устройства. Как понять, какие из них нужны программе для работы, а какие — излишни и вполне могут быть уловкой мошенников? Давайте разбираться.
Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.
Безопаснее всего приложения от крупных известных компаний, таких, например, как Google, МТС, «Яндекс» и др. — они вряд ли будут рисковать репутацией и подсовывать потребителю сомнительный продукт.
С приложениями же от небольших и неизвестных поставщиков нужно быть настороже и очень хорошо подумать, прежде чем разрешить, к примеру, игре доступ к вашим SMS. Исходя из обычной логики, для работы ей такая информация совсем не нужна и потребность в ней выглядит подозрительно.
Попробуем разобраться, какие разрешения и для чего бывают необходимы Android-приложениям.
Разрешение на отправку, приём и просмотр текстовых и мультимедийных сообщений.
Риски: Приложение сможет подписать вас на платную рассылку или услугу, отправлять спам и читать переписку, в том числе сообщения из финансовых учреждений с разовыми кодами для подтверждения входа в интернет-банк или транзакций.
Рекомендации: Доступ к сообщениям обоснованно запрашивают клиенты соцсети, мессенджеры и другие приложения, в которых требуется подтверждение права доступа через SMS. Если по логике работы программы не понятно, зачем ей нужна возможность читать сообщения, постарайтесь выяснить это в открытых источниках. Если убедительной информации на данный счет найти не удастся, от установки такого приложения лучше отказаться.
Камера
Разрешение на работу с камерой, позволяющее делать фотоснимки и записывать видео.
Риски: Приложение сможет снимать фото и записывать видеоролики без предупреждения и согласия пользователя.
Рекомендации: Подумайте, действительно ли приложению нужен доступ к фото- и видеосъёмке. Это так, если вы пытаетесь установить клиента соцсети (например, «Инстаграм»), где выкладка фото — обычное явление. Аналогично со списком покупок, в котором можно фотографировать продукты в супермаркете. Но если это игра вроде «5 в ряд», запрос на работу с камерой выглядит подозрительно.
Чтобы обезопасить себя, загружайте приложения только из проверенного источника — в Android это официальный магазин контента Google Play. Даже если окажетесь на сайте разработчика ПО, поищите ссылку именно на магазин, а не скачивайте напрямую — уже одно это существенно снизит риски.
Контакты
Разрешение на чтение адресной книги, изменение и добавление контактов.
Риски: Приложение сможет свободно читать содержимое вашей адресной книги и отправлять его на сторонние серверы. Помимо безобидных программ подобной информацией интересуются приложения, которые собирают базы данных для рассылки спама.
Рекомендации: Доступ к контактам оправдан, если программа предусматривает обмен информацией с контактами из вашего списка — например, как у клиентов соцсетей и мессенджеров. Неочевидная потребность в таком разрешении должна заставить вас сомневаться.
Календарь
Разрешение на просмотр событий календаря, редактирование и создание новых событий.
Риски: Если вы пользуетесь инструментами планирования, приложение получит доступ к прошедшим и будущим мероприятиям, в которых вы принимаете участие, а также может случайно удалить из календаря важную встречу.
Рекомендации: Внимательно присмотритесь к функциональности приложения. Если оно связано с инструментами планирования (например, приложение для составления списка желаний к праздникам или облачный сервис для управления проектами типа Trello), доступ к календарю можно разрешить. Но странно, если о таких правах просит, например, фонарик или диктофон.
Телефон
Разрешение на сканирование журнала вызова.
Риски: Некоторые вредоносные программы используют это разрешение для кражи журналов вызовов, в которых часто содержится дополнительная информация об абонентах: место работы, должность, адрес. Также приложение с таким доступом может записывать разговоры и перехватывать финансовую информацию — в некоторых банках голосовые роботы диктуют коды подтверждения для транзакций.
Рекомендации: Проанализируйте, какие сведения из телефонной книги могут на самом деле потребоваться приложению, изучите отзывы других пользователей перед установкой. Запрашивать доступ к телефону по веской причине могут мессенджеры, банковские приложения и те, в которых перед использованием необходимо проходить идентификацию.
Если не давать разрешений, которые вызывают у вас сомнения, приложение может работать некорректно или вообще отказаться это делать. В таких случаях нужно расставить приоритеты: вам важнее установить конкретную программу или обезопасить свои данные? Попытайтесь найти альтернативу в том же Google Play — возможно, другое, похожее приложение запросит меньше разрешений.
Системные инструменты
Разрешение на запуск программы при загрузке, изменение состояния подключения к сети и предотвращение перехода в режим ожидания.
Риски: Приложение может в фоновом режиме и без участия пользователя запускать вредоносный код.
Рекомендации: Изучите возможности приложения перед установкой, а также воспользуйтесь сертифицированным мобильным ПО для безопасности, которое блокирует вредоносные программы.
Память
Разрешение на изменение или удаление содержимого карты памяти.
Риски: Приложение получает право читать, записывать, перезаписывать и удалять информацию на карте, чем пользуются похитители данных.
Рекомендации: Убедитесь, что приложение связано с созданием или изменением данных и эту функцию можно логично объяснить (как, например, в случае с графическими редакторами). Проверьте, не запрашивает ли приложение другие, необязательные на первый взгляд разрешения. Если их много, это повод задуматься и изучить репутацию разработчика.
Местоположение
Разрешение на доступ к данным о геолокации устройства на основе информации о базовых станциях сотовой сети, точках доступа а также GPS и ГЛОНАСС.
Риски: Эти сведения приложения могут использовать для совершения реальных преступлений — например, физического преследования. Также разрешение позволяет отправлять пользователю спам или вредоносные программы с учётом его региона.
Рекомендации: Подумайте, насколько обоснованно приложение будет получать сведения о вашем местонахождении. Это оправданно для картографических сервисов, навигационных приложений и клиентов торговых сетей, у которых в зависимости от региона отличаются условия доставки и графики работы магазинов. Будильнику и калькулятору такая информация совсем не нужна.
Микрофон
Разрешение на запись звука с микрофона.
Риски: Приложение сможет записывать все звуки рядом с мобильным устройством, включая разговоры по телефону.
Рекомендации: Разрешайте работу с микрофоном тем программам, в которых поддерживается голосовая связь: мессенджерам и клиентам соцсетей, а также играм, где предполагается голосовое общение в чате.
Нательные датчики
Доступ к данным от датчиков состояния здоровья — чаще всего пульсометру.
Риски: Приложение сможет отслеживать изменения здоровья пользователя.
Рекомендации: Узнайте больше о разработчиках, уточните, связаны ли они с медициной. Страховые компании используют подобные приложения, чтобы оценивать стоимость страховки. Также доступ к датчикам может быть у сервисов, работающих с фитнес-браслетами.
Где посмотреть разрешения для уже установленных Android-приложений
Если вы давно пользуетесь смартфоном, но ранее не задумывались о том, на что и каким программам дали права, просмотреть разрешения и отменить их можно в любой момент. Для этого войдите в «Настройки», найдите в них «Приложения» и перейдите в «Разрешения приложений».
Вы увидите список разрешений и узнаете, для каких приложений они одобрены. Например, в пункте «Камера» перечислены все приложения, которые имеют к ней доступ.
Открывайте приложение, если хотите изменить статус его разрешений по каждому отдельному компоненту:
В любой момент разрешение можно отозвать — ровно до тех пор, пока оно не понадобится снова. В некоторых случаях программа без разрешения не запустится, в других могут перестать работать отдельные функции. Скажем, картографическое приложение без доступа к вашему местоположению сможет показать вам карту, но подсказать, где вы и как вам добраться до нужного места — нет.
Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.
List of available regions
Main regions
АМЕРИКА
ЕВРОПА, БЛИЖНИЙ ВОСТОК и АФРИКА
АЗИАТСКО-ТИХООКЕАНСКИЙ РЕГИОН
Как настроить разрешения приложений для Android
Все что нужно знать о разрешениях приложений и о том, какую опасность они могут представлять в руках злоумышленников.
Нередко, многие из нас не глядя отвечают на всплывающие окна при запуске новой программы, выдавая необходимые разрешения и соглашаясь на настройки «по умолчанию». Пользователи не обращают внимания на то, какие права они предоставляют приложениям, но это может очень дорого обойтись.
Разберемся, в чем опасность предоставления тех или иных разрешений ненадежным приложениям и расскажем, как и где их можно настроить.
Обычные и опасные разрешения
Некоторые разрешения требуют большего внимания, чем остальные. Часть из них, например доступ к интернету и остановка работы фоновых процессов относится к категории «обычных», поскольку они не опасны для пользователя. Другие же, например доступ к календарю и контактам, запись звука, использование нательных датчиков и считывание данных с внешнего хранилища, считаются «опасными».
Пользователи ОС Android 6.0 и более новых версий могут выбирать, какие разрешения давать приложениям после их установки. В более ранних версиях выбора не было. Киберпреступники научились использовать это в свою пользу, разрабатывая приложения, для установки которых требовалось загрузить более старые уровни API.
Теперь эта лазейка в системе безопасности закрыта. С 1 августа 2018 года компания Google требует, чтобы приложения были совместимы с версией Android не младше 8.0.
Основные сведения об опасных разрешениях
Поскольку разрешения приложению необходимо предоставить перед установкой, важно знать, как они могут повлиять на вашу конфиденциальность. Существует девять групп опасных разрешений. Если пользователь предоставляет или отклоняет одно из разрешений в группе, этот выбор распространяется на остальные разрешения из той же группы. Ниже описана каждая из групп.
Нательные датчики (body sensors)
Эти разрешения связаны с использованием фитнес-браслетов, пульсометрами и прочими подобными гаджетами, которым позволяется следить за показателями здоровья пользователя. Но вредоносное приложение может записывать эти показатели с устройства и отправлять их на свой командный сервер.
Календарь
Эти разрешения позволяют приложениям получать доступ к событиям в календаре, изменять и удалять их, а также создавать новые события.
Разрешения на доступ к календарю используются приложениями для социальных сетей и очень полезны для планирования встреч. Однако они открывают путь ко всей личной информации, которой вы, скорее всего, не хотите делиться с посторонними.
Камера
Такие разрешения позволяют приложениям делать фото, записывать видео и аудио. Сама мысль о том, что вредоносное приложение может отправлять фотографии с вашего устройства киберпреступникам, неприятна.
Контакты
Это разрешение позволяет приложениям получать доступ к контактам, изменять и удалять их, а также добавлять новые на телефон. Вредоносные приложения могут попытаться заполучить телефонные номера и электронные письма из контактов пользователя, чтобы затем использовать их для фишинговых и других атак.
Местоположение
Эти разрешения отвечают за GPS и точки доступа Wi-Fi на телефоне. Использовав их неправомерным образом, злоумышленники могут узнать местоположение пользователя и следить за ним.
Микрофон
Эти разрешения позволяют приложениям записывать звук с помощью микрофона устройства. Если их получат особо искусные злоумышленники, они смогут включать микрофон, даже если пользователь его не использует, записывать звук и отправлять аудиозаписи разработчикам приложения.
Телефон
Эта группа разрешений предоставляет приложению доступ к номеру телефона пользователя, сведениям о сотовой сети, состоянию вызова, голосовой почте, IP-телефонии, просмотру и изменению данных журнала вызовов и даже переадресации звонков на другие номера. Вредоносные программы, получившие такое разрешение, могут следить за тем, как пользователь использует телефон, и даже совершать вызовы без его разрешения.
Получив эти разрешения, можно просматривать, получать и отправлять SMS, а также получать push-уведомления по протоколу WAP и MMS-сообщения. Известно, что вредоносные приложения используют эти разрешения, не только чтобы отслеживать существующие сообщения, но и чтобы использовать телефон для рассылки спама и подписки его на нежелательные платные услуги.
Память
Эти разрешения отвечают за доступ ко внутренним и внешним хранилищам устройства. Получившие их вредоносные программы могут просматривать, создавать и изменять документы, фотографии, музыку и другие файлы на телефоне.
Права администратора и суперпользователя
Помимо обычных разрешений, с которыми вам придется столкнуться, существует еще два расширенных варианта доступа к устройству, о которых следует знать.
Права администратора устройства
Эти права позволяют вам или приложению вносить изменения в систему устройства. Это включает смену пароля, блокировку телефона и даже удаление с него всех данных. Защитные приложения, как например Avast Mobile Security для Android, используют права администратора для удаленной блокировки устройства и стирания с него данных в случае кражи. Конечно, если такие права получит вредоносное приложение, это может поставить под угрозу телефон.
Права суперпользователя
Это права самого высокого уровня для Android-устройств. Права суперпользователя предоставляют доступ ко всем базовым функциям устройства. Тот, кто ими владеет, может делать с устройством все, что угодно. Хотя по умолчанию эти права отключены, известно, что киберпреступники работают над тем, чтобы получить к ним доступ.
Например, игра Colourblock, обнаруженная в магазине Google Play, оказалась трояном, пытающимся получить права суперпользователя. Подробнее об опасных играх из Google Play мы писали ранее.
Проверка запроса приложения на получение разрешения
Система Android отображает разрешения, которые необходимо предоставить перед установкой приложения, однако существует еще несколько способов проверить их.
Просмотр запрашиваемых разрешений до установки приложения
Во-первых, на странице каждого приложения в магазине Google Play содержится перечень требуемых для его работы разрешений. Прокрутите вниз до раздела Разработчик и коснитесь пункта Посмотреть разрешения, чтобы увидеть разрешения, требуемые для приложения.
Управление разрешениями приложений после установки
Как уже упоминалось ранее, теперь можно просматривать разрешения приложений и управлять ими после установки на ваш Android. Поочередно выберите такие пункты: Настройки > Приложения > Загруженные приложения > [Приложение, которое необходимо проверить] > Разрешения. На этой вкладке можно предоставить или отменить разрешение.
Управление несколькими приложениями с одинаковыми разрешениями
В Android для каждого разрешения предусмотрен отдельный экран, с помощью которого можно проверить, какие разрешения используют приложения. Поочередно выберите такие пункты: Настройки > Приложения > [Значок шестеренки вверху] > Разрешения приложений.
Почему при установке отображается два запроса на получение одного разрешения?
Часто во время установки приложения запрос на получение одного и того же разрешения отображается дважды. Первый запрос поступает от самого приложения и просто уведомляет вас о том, что ему требуется разрешение, а второй — от системы Android. Именно при появлении второго запроса вы предоставляете разрешение. Приложение получит разрешение, только если вы одобрите второй запрос.
Предоставляйте разрешения ответственно
Защита состоит из двух факторов — технического и человеческого. Технический фактор — это автоматизированное программное обеспечение для киберзащиты: антивирус, брандмауэр и прочее. Они защищают устройство, обнаруживая вредоносное ПО и блокируя его.
Человеческий фактор полностью зависит от пользователя. На вас, как на пользователя смартфона, возлагается ответственность за разрешения, предоставленные сторонним приложениям и программам. Будьте внимательны. Следите за предоставляемыми разрешениями.
Если вы предоставите вредоносному приложению разрешение на доступ к своему устройству, то мало какие меры безопасности помогут предотвратить утечку. В конце концов, все в ваших руках.
Всегда внимательно изучайте разрешения, которые у вас запрашивают. Сначала это может показаться неудобным, но полученная информация поможет вам защитить свое устройство.
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.
Зачем гуглосервисам это надо?
Чапман же говорила, что все ос для смартфонов созданы для слежения. А Гугл входит вместе с ЦРУ в единую группу анализа данных. Подтверждено чтения всей гугло почты и т.п. и наши яндексы, маил.ру то же самое делают. Простые люди мало кому интересны, а, вот, всякие бизнесмены/банкиры должны беспокоиться.
А Шурыгина ничего не заявляла на этот счёт?
Там еще без боевых советских магов не обошлось.
Я здесь так-то мнения собираю, а не авторитетам в рот заглядываю
Когда сервисы дают бесплатно, это значит, что платишь собой.
А когда мне дистрибутив бесплатно предоставляет программы и обновления для них я чем плачу? Тоже ведь сервис.
Ты платишь своим временем. Короче как раб бесплатный тестер.
Но зачем им нужны мои камера, микрофон и нательные датчики?
Не им. Это фреймворк, которым пользуются другие приложения.
Ты выступаешь бесплатным тестером бета-версий продукта, который потом за деньги продают корпоративным клиентам.
Но зачем им нужны мои камера, микрофон и нательные датчики?
Ты и так это знаешь, только боишься себе признаться.
PS. А нательные датчики — хуярить током, если начнешь слишком много думать не о томю
А тебе чего жалко что-ли?
Зачем гуглосервисам это надо?
Оно вроде и без этого всего вроде нормально работает
зачем ты нужен гуглю без всего этого?
Например также потребление батареи показывает. Если у тебя 20% батареи посадили Play Services, то это какое-то приложение их дергало как невменяемое, локацию например в цикле. Теперь сервисы умнее, они иногда кормят такие кривые приложения кешироваными значениями и разными заглушками чтобы они батарею не убивали так сильно
с датчиками можно работать напрямую, а можно использовать гуглосервисы как обертку над ними. по мануалам гугла разрешение надо запрашивать в тот момент, когда оно необходимо приложению для выполнения функции, затребованной пользователем в данный момент. ты запустил запись видео, что бы составить видеообзор о том как у тебя работает фитнес-браслет и удивляешься тому, что приложению не хватает разрешений для выполнения этих функций. совсем степным ветром мозги продуло?
разрешение надо запрашивать в тот момент, когда оно необходимо приложению для выполнения функции, затребованной пользователем в данный момент
Да, но гуглосервисы не при делах, это на уровне андроида.
Когда сервисы дают бесплатно, это значит, что платишь собой.
Здесь даже не то чтобы в бесплатности дело, а скорее в гарантии надёжности и долговечности в каком то смысле. Надёжность не приватности и анонимности, а в том, то сервис почты не закроется через месяц в тот момент, когда ты туда уже привязал все свои критически важные аккаунты на разных сервисах и сайтах. Сейчас же абсолютно везде для регистрации нужна почта, а в долговечности каких-то платных сервисах я сомневаюсь, потому что пока мне ни разу не попадались почтовики уровня Гугла, Яндекса или яху. Те что видел больше напоминают сайты однодневки от местных Васянов. А для поднятия своего сервиса нужно для начала зарегистрироваться у провайдера, потом купить домен, что для обеих шагов требует обязательного указания почты.
зачем им нужны мои камера, микрофон и нательные датчики
Для всяких сервисов которые ты и не используешь. Например, голосовое управление, google goggles (или как он там сейчас), google fit и т.п. Вообще на андрюше это вечная проблема, что приложения запрашивают права «не пойми зачем». Ты как из леса вышел.
Например также потребление батареи показывает. Если у тебя 20% батареи посадили Play Services, то это какое-то приложение их дергало как невменяемое, локацию например в цикле
Почти половина заряда
Поставь какой-нибудь файервол, хотя бы в режиме vpn и увидишь, как там все долбится.
Даже Firefox. Мать его за ногу, современный софт.
Хотя, смартфон априори неприватный девайс, так что пофиг.
Очень сильно они интересны. Датасеты как делать? Биг дата, поиск корреляций, вот это всё.
Нет, она спалилась, так что не авторитет однозначно