• На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.

IT news CNET расследовал какую информацию телефоны на Android отправляют в Google

ddd

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿
Команда форума
WebOwner
WebVoice
После ряда проведенных исследований оказалось, что телефоны на Android таки «сливают» информацию в Google.com, при этом компания получает небольшой дамп данных, содержащий информацию о текущем времени пользователя, текущем местоположении, Wi-Fi-сетях, которые доступны для пользователя, а также идентификатор устройства, который уникален для каждого мобильного устройства.

Samy Kamkar, специалист, проводивший собственное расследование для CNET, считает, что данные, получаемые Google, в общем-то не привязаны к конкретному пользователю, однако установить, кто является владельцем конкретного устройства, не так сложно, либо по ID, либо по координатам. Плюс ко всему, данные собираются мобильным устройством все время, вне зависимости от того, запущены какие-либо приложения, или нет.

androiddecoded2.jpg


Представили Google утверждают, что все данные, получаемые компанией (а корпорация 22-го апреля признала, что данные таки собираются), анонимны, и не привязываются к конкретному человеку. В общем-то, достаточно сложно оценить степень угрозы личной информации пользователя, но в том, что угроза есть, сомневаться не приходится.

cnet.location.privacy.042211.jpg


Некоторые эксперты считают, что все слова о том, что данные не привязаны к пользователю — пустой звук, поскольку по координатам очень легко установить местоположение пользователя, и понять, кто является владельцем телефона. Например, если человек день за днем вечер, ночь и утро проводит в одном месте, а днем он день за днем находится в другом конкретном месте, несложно вычислить, что первое место — его дом, второе — работа.

Возможно, эта проблема не так уж и серьезна, как может показаться, однако главным вопросом остается вопрос о том, почему производители не предупреждают пользователей о том, что ведется сбор информации подобного рода?

I've been looking into this a bit more. It appears that Android phones send an HTTP POST data packet to Google, specifically this URL: http://www.google.com/loc/m/api
Included in the POST packet are a series of strings, including:
- carrier name
- time packet was sent, down to the millisecond
- MAC address, name, signal strength of the Wi-Fi network in use
- MAC address, name, signal strength for other visible Wi-Fi networks
- lat/long GPS coordinates of the phone
- other lat/long pairs and times associated with them (showing motion)
- Two 16-byte strings that are uniquely tied to that Android device
The last field is the important one. It doesn't include a name or phone number, but it is traceable to a specific user. If I'm at a certain home address every evening, and at a certain work address every day from 9 a.m.-5 p.m., it's pretty clear who I am.
So my questions are:
- Why doesn't Google randomize those two 16-byte strings (let's call them the device ID) on an hourly or daily basis?
- Given a street address or pair of GPS coordinates, is Google able to produce the complete location logs associated with that device ID, if legally required to do so?
- Given a device ID, is Google able to produce the complete location logs associated with it, if legally required to do so?
- Given a MAC address of an access point, is Google able to produce the device IDs and location data associated with it, if legally required to do so?
- How long are these location logs and device ID logs kept?
- If they are partially anonymized after a certain time, how is that done, and can those records be restored from a backup if Google is legally required to do so?
- How many law enforcement requests or forms of compulsory process have you received for access to any portion of this database?
- Why have you assembled this location and device ID database? My current theory is that it shows traffic on Google Maps where street data would be otherwise unavailable (a very useful feature, but one that doesn't appear to require keeping fixed device IDs).
- How are the device ID strings calculated?
- Did Alma Whitten approve this form of device ID logging? If not, what internal process did you use to vet any possible privacy concerns?
- If Google knows that a Gmail user is connecting from a home network IP address every evening, it would be trivial to link that with an Android phone's device ID that also connects via that IP address. Does Google do that?
- Does Android store only a maximum of 50 cell records and 200 Wi-Fi records?
Нажмите для раскрытия...
Источник CNET
 
ddd

ddd

(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿
Команда форума
WebOwner
WebVoice
Сами ведь разрешаем за собой следить, например добавляя в базу вай-фай точку, в будущем используя её можем спалить свое физическое местоположение.
 
Сверху