Как понять какое приложение использует геолокацию
Мобильные приложения могут отслеживать ваше местоположение и продавать данные о нем третьим лицам. Что с этим можно сделать?
Некоторые мобильные приложения отслеживают данные о местоположении и скрытно передают их сервисам, которые эти данные собирают и продают. Вы почти наверняка пользуетесь хотя бы одним таким приложением, даже не подозревая об этом. Как выявить шпионящее приложение — и что с этим можно сделать?
Какие мобильные приложения следят за вами
В марте, когда пандемия еще только начиналась, в твиттере компании Tectonix появилась красивая визуализация того, как люди, отдыхавшие на одном из пляжей во Флориде, впоследствии разъехались по всей территории США. Она основывалась на данных, предоставленных некой компанией X-Mode. Увидев эту визуализацию, директор Kaspersky GReAT Костин Райю (Costin Raiu) задумался: откуда в X-Mode взяли эти данные?
Как выяснилось, эта организация разрабатывает SDK (компонент, который разработчики могут легко встроить в свои приложения) и готова ежемесячно платить использующим ее разработчикам ту или иную сумму в зависимости от количества пользователей приложения. Этот компонент, в свою очередь, собирает информацию о местоположении и некоторые другие данные (в частности, показания датчиков движения смартфона) и отправляет их на серверы X-Mode. Впоследствии компания продает эти данные всем желающим.
Сколько существует подобных приложений для отслеживания
Райю задался вопросом, а не отслеживают ли и его смартфон аналогичным образом? Он пришел к выводу, что самый простой способ это выяснить — определить адреса командных серверов, которые использует SDK, и затем начать анализировать исходящий трафик с устройства. Если какое-то приложение на смартфоне связывается хотя бы с одним из таких узлов, значит, слежка действительно ведется. Соответственно, для начала Райю нужно было узнать адреса этих серверов. Проведенное расследование легло в основу его выступления на конференции SAS@Home.
Райю обнаружил более 240 приложений со встроенной SDK. Суммарно число их установок перевалило за 500 миллионов. Если предположить, что каждый пользователь загрузил такое приложение единожды, то можно примерно оценить, что у каждого 16-го жителя планеты на устройстве есть приложение, следящее за его перемещениями. Выражаясь иначе, вероятность того, что лично у вас на смартфоне есть одно из этих приложений — 1/16.
Более того, X-Mode — лишь одна из десятков компаний в данной отрасли. Есть другие, и у них уже свои SDK.
Ничто не мешает разработчикам использовать сразу несколько подобных SDK. Например, когда Райю изучал одно из приложений, в которое автор встроил X-Mode SDK, он обнаружил еще пять подобных компонентов других компаний, которые тоже собирали данные о местоположении. Очевидно, что разработчик пытался выжать из приложения максимум прибыли.
Что самое интересное, вышеупомянутое приложение было платным! Так что даже если вы раскошелились на приложение, к сожалению, это еще не значит, что разработчики не попытаются заработать еще больше, продавая ваши данные.
Что можно сделать для борьбы со слежкой
Проблема с подобными SDK для отслеживания в том, что при загрузке и установке приложения вы просто не знаете, содержит оно такие компоненты или нет. Приложение может на вполне законных основаниях запрашивать разрешение на доступ к информации о местоположении, ведь без него многие функции не будут корректно работать. Но вместе с тем оно сможет продавать эти данные, и пользователю будет непросто понять, делает оно это или нет.
Чтобы помочь технически подкованным пользователям снизить вероятность слежки, Райю составил список серверов, которыми пользуются SDK для отслеживания. Он доступен на личной странице эксперта на GitHub. Компьютер RaspberryPi с установленными программами Pi-hole и WireGuard поможет проанализировать трафик в вашей домашней сети и выявить приложения, которые пытаются связаться с командными серверами любопытных SDK.
Однако для большинства пользователей это очень сложный путь. К счастью, есть более простые способы снизить риск слежки со стороны таких приложений и служб — ограничить права, которые они имеют на вашем устройстве.
У вас была возможность следить за тем, у каких приложений есть доступ к данным о вашей геолокации, и раньше. Тем не менее, после установки iOS 14 данный процесс частично изменился. К примеру, у вас появилась возможность узнать, какие приложения использовали эту информацию в последнее время.
В тему:
Зачем контролировать доступ приложений к местоположению
Некоторые приложения, которые вы устанавливаете на свой iPhone, могут запрашивать разрешение на использование данных о вашей геолокации. Эта информация нужна им, чтобы, к примеру, показывать только те услуги, которые актуальны конкретно для вашего местоположения.
Для того, чтобы проверить, у каких приложений есть доступ к вашему местоположению, нужно открыть «Настройки», перейти в раздел «Конфиденциальность», развернуть меню «Службы геолокации». Для каждой из программ, которые запрашивают доступ, можно установить одно из следующих разрешений:
- «Никогда» — у приложения нет разрешения на использование вашей геолокации;
- «Спросить в следующий раз» — приложение еще не получило разрешение на доступ к геолокации, или вы предоставили ему его на единоразовой основе;
- «При использовании приложения» — у программы есть доступ к геолокации только тогда, когда вы непосредственно ее используете;
- «Всегда» — приложение может использовать вашу геолокацию даже в фоновом режиме.
В меню установок разрешений для приложений также есть переключатель «Точная геопозиция» — если он выключен, у него будет лишь приблизительное представление о вашем местоположении. Более того, iOS 14 также дает возможность оценить частоту использования этих данных.
Как проверить, какие приложения использовали вашу геолокацию
Шаг 1. Откройте «Настройки».
Шаг 2. Перейдите в раздел «Конфиденциальность».
Шаг 3. Разверните меню «Службы геолокации».
Обратите внимание на легенду с условными обозначениями в нижней части данного меню:
- пустая стрелка означает, что объект мог получить доступ к геолокации при определенных обстоятельствах;
- фиолетовая стрелка говорит о том, что приложение использовало эту информацию недавно;
- серая стрелка указывается возле программ, которые обращались к данным о местоположении в последние 24 часа.
Эта информация поможет принять решение про изменение разрешений для конкретных приложений.
При установке приложений часто встречаются приложения, которые запрашивают разрешение на доступ к вашему местоположению. Часто вы даете разрешение, даже не задумываясь, при установке приложений.
Для определенных приложений, таких как Google Maps, Яндекс Карты, вполне нормально иметь разрешения на местоположение. Тем не менее есть много приложений, у которых нет абсолютно никакой причины знать ваше местоположение, например, приложение caculator.
В этой статье мы покажем вам, как вы можете узнать, какие приложения на вашем телефоне Android имеют разрешение на доступ к местоположению, и как вы можете отключить это разрешение.
Как проверить приложения с разрешением местоположения
Обратите внимание, что эта инструкция отлично работает на версиях Android 6.0 до 8.0.0. Но также подойдет и для других версий Android. Мы же приведем пример на смартфоне Honor.
Чтобы проверить приложения с разрешением местоположения, выполните следующие несколько шагов:
1. Зайдите в настройки на вашем телефоне Android.
2. Нажмите на меню приложений. При этом откроется список приложений, установленных на вашем мобильном устройстве.
3. Щелкните значок меню (три точки или полоски в верхнем левом углу) и выберите параметр «Права доступа к приложению» или что-то похожее. При этом откроется новый экран со всеми различными разрешениями, которые доступны и используются на вашем устройстве.
4. Нажмите «Местоположение». Это откроет все приложения, которым может потребоваться доступ к местоположению на вашем мобильном устройстве.
Перед каждым приложением будет переключатель, который либо включен, либо выключен. Для приложений, имеющих доступ к вашему местоположению, переключатель будет включен (синий) и выключен (серый) для приложений без доступа к вашему местоположению.
5. Прокрутите список вниз и включите или отключите доступ к вашему местоположению.
При установках приложений обязательно убедитесь, какие разрешения запрашивает приложение во время установки. Для приложений с разрешением местоположения и любым видом запроса на разрешение убедитесь, что приложение не вредоносное.
Возможно вам будет интересно:
Рекомендуем статьи из категории mobile :
Список телефонов Realme, ожидаемых получения Android 11 на основе Realme UI 2.0
На днях СМИ узнали, что некоторые мобильные приложения передавали данные геолокации пользователей десяткам рекламных компаний. Чтобы не стать жертвой таких незаконных действий, вам нужно знать, какие приложения следят за вашим местоположением в iOS.
Для начала следует разобраться, какие виды разрешения на использование данных о местоположении есть в iOS.
Никогда. Название говорит само за себя. В этом случае приложения просто не могут получить доступ к геоданным пользователя.
При использовании программы. Эта опция появилась в более поздних версиях iOS. Она позволяет следить за местоположением только в тот период, когда приложение активно. Например, Twitter следит за геолокацией, пока пользователь отправляет твит.
Всегда. Такие приложения могут следить за местоположением пользователя в любое время, даже в фоновом режиме. Эту опцию следует применять только для приложений вроде Waze, которым действительно нужен перманентный доступ к геоданным.
Итак, теперь выясним, как посмотреть какие приложения следят за вашим местоположением в iOS.
- Откройте «Настройки» > «Конфиденциальность» > «Службы геолокации»
- Вы увидите список приложений, которые на данный момент используют доступ к данным о местоположении.
- Выберите приложение и посмотрите на текущий статус геолокации.
Какие приложения следят за вашим местоположением в iOS
Также вы можете вообще отключить службы геолокации. Это значит, что ни одно из приложений не сможет следить за вашим местоположением. Но тогда перестанут работать Siri, «Карты» и другие сервисы, так что вряд ли это оптимальный вариант.
Напомним, мы рассказывали, как настроить работу Siri, если она перестала реагировать на команды. Также вы можете почитать, как удалить ненужные приложения в iOS 12.
Читайте также: