Android įrenginiai transliuoja jų savininkų buvimo vietų istoriją visiems aplinkiniams
Dabar, kai daugelio mūsų svarbiausi duomenys saugomi mobiliuose įrenginiuose, šių duomenų saugumas priklauso nuo mobilių įrenginių gamintojų. Deja, bet problema dažnai yra ignoruojama iki kas nors aptinka būdą ją išnaudoti.
Nors aukščiau parašiau „daugelio mūsų“, tačiau Lietuvoje dar gilus Devonas[1], nes tik 36% Lietuvos gyventojų turi išmaniuosius telefonus, o atmetus tuos išmaniųjų vartotojus, kurie juos naudoja kaip kvailafonus - išmaniuosius telefonus Lietuvoje naudoja tik 22% gyventojų.
Anot EFF (Electronic Frontier Foundation) jei Android telefonas ar planšetinis kompiuteris yra naujesnis nei 3 metai[2] - yra didelė tikimybė, kad jis nenutrūkstamai dalinasi įrenginio (o vadinasi ir jo savininko) lankymosi vietų istorijos duomenimis kai tuo metu nėra prisijungęs prie Wi-Fi.
Kaip tai veikia? Jungiantis prie Wi-Fi tinklo, šio tinklo pavadinimas išsaugomas įrenginio nustatymuose. Naujausi Android įrenginiai siuntinėja (transliuoja) pranešimus kurių sudėtyje yra sąrašas tinklų prie kurių įrenginys jau buvo prisijungęs tam, kad aptikus žinomą tinklą pagreitinti prisijungimo prie jo procesą.
Programišius perėmęs tokį signalą (reikia pripažinti, kad yra tokių kas šia informacija pasinaudoja), gali prisijungimo tinklų informaciją išnaudoti tam, kad sužinoti prie kokių tinklų to įrenginio vartotojas jungiasi dažniausiai ir net gauti daugiau „naudingos“ informacijos, nes kai kurie Wi-Fi tinkai turi tokiu pavadinimus kaip „Ievos namučiai“, „Petro wifi“ ar „Vilniaus 21“ ir t.t. Reikia paminėti, kad net kai tinklas neturi suprantamo pavadinimo - yra būdų kaip tai apeiti.
Nors ir kitos platformos turi savo trūkumų, anot EFF ekspertų didžiausią pavojų vartotojams dabar kelia Android. Ekspertai nustatė, kad Android įrenginiai transliuoja iki 50-ties paskutinių prisijungimo taškų informaciją ir jų nuostabai perduodama geolokacinė informacija nepaprastai tiksli.
Atsakydama į EFF atradimą Google pareiškė:
„Mūsų vartotojų geolokacinių duomenų saugumas mums yra labai svarbus ir mes esame patenkinti kai apie galimas saugumo spragas esame informuojami iš anksto. Pakeitimai šioje srityje turėtų įtakos prisijungimams prie paslėptų bevielių tinklų. Mes ieškosime būdų šią problemą išspręsti ateityje“.
Jei naudojate Android įrenginius, vienareikšmio sprendimo šiai problemai nėra, tačiau savo Android įrenginiuose nuėjus į „Advanced Wi-Fi“ nustatymus ir skiltyje „Keep Wi-Fi on during sleep„ nurodžius „Never“ duomenų saugumo lygis padidėtų. Tačiau yra vienas „bet“: naudojant tokį nustatymą ne tik padidės mobilių duomenų sunaudojimas ir įrenginio baterija išseks greičiau, bet kai kuriuose Android telefonų modeliuose tokio nustatymo net nėra.
Kalbant apie šią problemą reikia paminėti, kad Apple nusprendė iOS 8 naudoti atsitiktine tvarka generuotų įrenginių MAC adresų aibes trukdančias nustatyti koks būtent įrenginys tą informaciją perduoda ir atitinkamai susieti įrenginio su tuo pačiu žmogumi, daugiau apie tai skaitykite: „Nedidelis pakeitimas iOS 8 gali neleisti prekybininkams mūsų sekti“.
- Devonas – paleozojaus eros geologinis Žemės vystymosi periodas. Per šį periodą žuvims išsivystė kojos ir jos įžengė į sausumą kaip amfibijos. Sausumoje atsirado pirmieji į artropodus panašūs vabzdžiai, po sausumą pradėjo vaikščioti vorai. Sausumoje išplito pirmieji plikasėkliai, sudarydami didžiulius miškus. ↩
- Šią, prisijungimo prie Wi-Fi tinklų informacijos transliavimo funkciją Google naudoja nuo Honeycomb (Android 3.1) ir ji vadinasi PNO (angl. Preferred Network Offload). ↩
Kuo toliau, tuo labiau Googlej darosi po**ui ant vartotojų, dėl to teko kapitališkai migruoti iš Google paslaugų į Hotmail, iCloud. Gaila, kad jie Youtube accountą priverstinai susiejo su G+...
Na turbut daugumai zmoniu jau laikas pas gydytoja apsilankyti, kad israsytu vaistu nuo paranojos.
O kai kam nuo androido turbūt... Persikėliau iš google, ne dėl saugumo pažeidimų ar panašiai... Tegul mane seka, klausosi, kas nori, nieko blogo nedarau, tai dzin... Kalba eina apie priverstinį G+ prirašymą, taipogi turėjau daug android įrenginių, kuriuos pardaviau, bet google dėka jie liko prisirišę prie mano paskyros ir neįmanoma jų panaikinti...
Nesu ne prie jokios sistemos prisirises, turiu is Android ir iOS ir visi mane tenkina, nors vieni labiau kiti maziau, bet naudot galima.
Nepajutau as kazakokio blogio tame G+, praktiskai jo net nenaudoju. O koki blogi jis nesa?
Nesigilinau aš ten į tą G+, nes nesinaudoju tais socialinėm nesąmonėmis. Esmė, kad jie priverstinai įbruko tą G+ ir turi paskui laiką gaišt, kad nusistatyt privatumą, jog koks babajus nematytų, ką darai, ką rašai.