Но это может измениться. Что эта система будет делать через 10 лет? Что делают подобные системы в других странах? Вот вопросы, которые здесь возникают. Телефонная сеть отслеживает перемещения каждого телефона. Это заложено в схеме телефонной сети: пока телефон связывается с сетью, помешать сети записывать его местоположение невозможно. Многие страны в том числе США и Евросоюз требуют, чтобы сеть хранила эти данные о местоположении в течение месяцев или лет. Многие популярные мобильные игры основаны на системе случайного вознаграждения под названием гача , особенно действенна для детей.
В коммуникационном процессоре почти любого телефона есть универсальный черный ход, который часто применяется, чтобы заставить телефон передавать все разговоры, которые он слышит. Лазейка может принимать форму ошибок, которые остаются неисправленными по 20 лет. Решение оставить прорехи в защите незаделанными нравственно эквивалентно написанию лазейки. В большинстве телефонов модемный процессор контролирует работу микрофона. В большинстве телефонов он может переписывать программы и в главном процессоре. Есть модели телефонов, специально спроектированные, чтобы микрофон не контролировался модемным процессором и чтобы он не мог изменять программы в главном процессоре.
Лазейка в них есть, но по крайней мере с ее помощью невозможно превратить телефон в подслушивающее устройство. Универсальный черный ход, очевидно, применяется также, чтобы заставлять телефоны передавать, даже когда они выключены. Это значит, что их перемещения отслеживаются, а возможно, включается и прослушивание. Телефоны на базе Android, финансируемые правительством США, поставляются с предустановленными программами рекламы и лазейкой для принудительной установки приложений. Программы рекламы находятся в модифицированной версии основного приложения конфигурирования системы.
Лазейка представляет собой скрытную добавку к программе, заявленное назначение которой состоит в том, чтобы быть универсальной лазейкой программ для устройств.
- Игры Samsung Galaxy S6.
- Kaspersky Safe Kids.
- Монитор мобильного телефона без доступа к другому мобильному телефону;
Другими словами, у программы, предназначение которой вредоносно, есть секретное вторичное вредоносное назначение. Все это в дополнение к вредоносным программам самой системы Android. Очень популярное приложение, находящееся в магазине Google Play, содержало модуль, написанный для того, чтобы тайно устанавливать вредоносные программы на компьютер пользователя.
Разработчики приложения регулярно применяли его, чтобы заставлять компьютер получать по сети и выполнять программы по их желанию. Это конкретный пример того, чему подвергаются пользователи, когда они работают с несвободными приложениями. Они никогда не могут быть полностью уверенными, что несвободное приложение безопасно.
Телефоны Xiaomi поставляются с универсальным черным ходом для пользования Xiaomi в процессоре для приложений. Это дополнительно к универсальной лазейке в процессоре модема, которой может воспользоваться местная телефонная компания. В китайской версии Android есть универсальный черный ход.
Почти во всех моделях мобильных телефонов есть универсальный черный ход в модеме. Для чего же компании Coolpad понадобилось вводить еще один? Потому что этот черный ход контролируется компанией Coolpad. Устройства Samsung Galaxy под управлением несвободных версий Android поставляются с лазейкой , которая предоставляет удаленный доступ к файлам, хранящимся на устройстве.
Многие приложения Android надувают своих пользователей, прося их решить, какие разрешения дать программе, а затем обходя эти разрешения. Предполагается, что система Android будет предотвращать утечку данных, выполняя приложения в изолированных песочницах, но разработчики нашли пути доступа к данных с помощью других средств, и пользователь никак не может помешать им это делать, поскольку как система, так и приложения несвободны.
Это один из методов, применяемых Netflix, чтобы осуществлять ограничения по местонахождению пользователя, которые диктуются киностудиями. Эти ошибки непреднамеренны, так что они, в отличие от остальных примеров, не считаются вредоносными особенностями.
Мы упоминаем их, чтобы опровергнуть предположение, что в престижных несвободных программах нет серьезных ошибок. Из 21 бесплатного антивирусного приложения под Android, которые были испытаны исследователями, восемь не смогли обнаружить вирус. Все они запрашивали опасные допуски или содержали рекламные программы слежки, причем семь из них несли в себе больший риск, чем среднее из самых популярных приложений под Android. Siri, Alexa и все другие системы голосового управления могут быть взяты под контроль программами, которые воспроизводят команды в неслышимом людьми ультразвуковом диапазоне.
Некоторые телефоны Samsung случайным образом отсылают фотографии людям, записанным в адресной книжке владельца. Многие устройства с Android можно взять под контроль через их подсистему Wi-Fi из-за ошибки в несвободных программах Broadcom, под управлением которых она работает. Поскольку шпионская программа перехватывает сигналы, шифрование от этого не защищает.
Мобильные приложения для связи умными, но дурацкими автомобилями отличаются очень слабой безопасностью. Это дополняет тот факт, что автомобиль содержит модем сотовой связи, который все время рассказывает, где он находится, Старшему Брату. Если вы владеете таким автомобилем, было бы мудрым отсоединить модем, чтобы выключить слежку.
В телефонах Samsung есть прокол в защите, позволяющий устанавливать по SMS программы, требующие выкупа. Разработчики заверяют, что это не задумывалось как черный ход, и вполне возможно, это правда. Но остается главный вопрос: функционирует ли это как черный ход? Раз программа несвободна, мы не можем проверить это, изучив ее. Их можно восстановить различными способами. Недальновидная критика следящего приложения обнаружила, что вопиющие просчеты в безопасности позволяли любому подсматривать в персональные данные пользователя.
Критика не говорит ни слова о том, что приложение отправляет персональные данные на сервер, где их полностью получает разработчик. Ошибка в несвободной библиотеке ASN. Многие несвободные программы платежей передают данные незащищенным образом. Однако еще хуже то, что в этих приложениях платежи не анонимны. Многие приложения для смартфонов применяют небезопасные методы аутентификации при хранении ваших личных данных на удаленных серверах. Это подвергает опасности такую личную информацию, как адреса электронной почты, пароли, а также медицинские данные. Поскольку многие из этих приложений несвободны, трудно, если вообще возможно, узнать, какие приложения подвержены этому.
Кажется, этот разработчик добросовестно защищает личные данные от третьих сторон вообще, но он не может защитить эти данные от государства. Совсем наоборот: передача ваших данных чужому серверу, если вы не шифруете их предварительно с помощью свободных программ, подрывает ваши права. Хотя подробности здесь не приводятся, похоже, это работает не как универсальный черный ход, который, как мы знаем, есть почти во всех мобильных телефонах.
Это может быть связано с эксплуатацией различных ошибок. В программах радиоаппаратуры телефонов есть множество ошибок. В этом разделе приводятся примеры мобильных приложений, докучающих или надоедающих пользователю, а также доставляющих ему беспокойство.
Как получить удаленный доступ к чужому телефону
Телефоны Samsung продаются с версией приложения Facebook, которую нельзя удалить. Facebook уверяет, что это заглушка , которая ничего не делает, но нам остается только верить им на слово, и всегда есть риск, что приложение будет активировано при автоматическом обновлении. Оно насаждает недоверие к контрацепции. Новое приложение, опубликованное компанией Google, позволяет банкам и кредиторам дезактивировать людям устройства с Android , если они не вносят платежей.
4 простых способа взломать телефон без единого касания
Если чье-то устройство дезактивировано, его функции будут ограничены простейшими, такими как вызов экстренных служб или доступ к настройкам. Более того, пользовательский интерфейс большей их части был спроектирован, чтобы приложение было трудно удалить. Конечно, пользователям следует удалить эти опасные приложения, если они еще этого не сделали, но им следует также вообще обходить стороной несвободные приложения.
Все несвободные приложения сопряжены с потенциальным риском, потому что нет простого способа узнать, что они в действительности делают.
Apple и Samsung преднамеренно снижают характеристики старых телефонов, чтобы вынудить пользователей покупать новые. Выше описана универсальная лазейка , которая есть по сути во всех мобильных телефонах и которая позволяет превращать их в штатные подслушивающие устройства. Многие приложения, разработанные различными компаниями для различных организаций, проводят отслеживание местоположения без ведома этих компаний и этих организаций.
Слежку-то на самом деле проводят некоторые популярные библиотеки. Необычно здесь то, что разработчик несвободных программ А обманом заставляет разработчиков несвободных программ Б Б50 строить платформы, на которых А причиняет несправедливости конечному пользователю.
Освободи свой Android!
Приложения Baidu уличены в сборе персональных данных , которые могут применяться для пожизненного отслеживания пользователей и ставить их под угрозу. Под действие этих несвободных приложений попадает более 1,4 миллиарда человек по всему миру. Эти несвободные небезопасные приложения и инструменты слежки подрывают неприкосновенность личной жизни пользователей. Данные, собранные Baidu, могут передаваться китайскому правительству, это может быть опасно для людей в Китае.
Большинство приложений вредоносны, но приложение кампании Трампа, как и приложение кампании Моди, особенно скверно: оно и помогает компаниям подглядывать за пользователями, и подглядывает за ними само.
Как получить доступ к местонахождению телефона?
В статье говорится, что в приложении Байдена применяется в целом менее манипулятивный подход, но это не говорит нам, есть ли в нем функции, которые мы считаем вредоносными, такие как отправка данных, которые пользователь не просил отправлять явным образом. Телефоны Xiaomi докладывают о многих действиях пользователя : запуске приложения, просмотре каталогов, посещении сайтов, прослушивании песен.
Они высылают и сведения, идентифицирующие устройство. Другие несвободные программы тоже шпионят. Например, Spotify и другие медвежьи услуги трансляции заводят досье на каждого пользователя и заставляют пользователей идентифицировать себя при оплате. Прочь, прочь, проклятый Spotify! Forbes оправдывает эти же проступки, когда ответственность лежит не на китайцах, но мы осуждаем это независимо от того, кто это делает.