Хостинг-провайдер
93,41
рейтинг
5 ноября 2015 в 00:02

Разработка → Android и iOS приложения пересылают данные пользователей третьей стороне намного чаще, чем принято считать

Проведя анализ 110 приложений (как Android, так и iOS), команда экспертов сделала вывод, что передача персональных данных пользователей этих приложений третьим лицам происходит достаточно часто. При этом у пользователя, зачастую, просто нет выбора. Как оказалось, подавляющее большинство проверенных приложений предоставляют Google, Apple и третьим лицам такие данные, как e-mail, имена и координаты своих пользователей. В среднем одно приложение Android отсылает данные такого рода по 3,1 адресам (доменам), а iOS приложение делает то же самое для 2,6 адресов (доменов). В некоторых случаях медицинские приложения отсылают поисковые результаты по словам «герпес» или «интерферон» не менее, чем на 5 различных доменов, не уведомляя пользователя о том, что происходит.



«Результаты исследования показывают, что текущая система разрешений для iOS и Android достаточно ограничена. Кроме того, пользователя просто не уведомляют об уровне распространения его личных данных среди третьих лиц», — пишут авторы исследования в своей работе, которая получила название "Who Knows What About Me? A Survey of Behind the Scenes Personal Data Sharing to Third Parties by Mobile Apps". «Сегодня приложения Android и iOS не требуют дополнительных разрешений для запроса пользователя об отсылке его данных», комментируют специалисты ситуацию.

Чаще всего приложения под Android отсылают такие данные пользователя, как его e-mail, это делает 73% проверенных приложений. 49% Android приложений отправляет имена пользователей, 33% передают GPS-координаты, 25 передают адреса, и 24% рассылают даже IMEI телефона, вкупе с другими данными. В качестве примера можно привести приложение Drugs.com, которое отправляет поисковые результаты по словам «герпес» и «интерферон» сразу пяти различным адресатам, включая doubleclick.net, googlesyndication.com, intellitxt.com, quantserve.com, и scorecardresearch.com. Правда, отправляется только эта информация, и никакая другая.

Имена пользователей и их координаты отправляют Facebook такие приложения, как American Well, Groupon, Pinterest, RunKeeper, Tango, Text Free, м Timehop. Домен Appboy.com получает данные от приложения Glide.

51 из 55 проанализированных приложений тестировали соединение с доменом safemovedm.com.

Специалисты пишут: «Цель соединения с этим доменом неясна, однако, распространенность этого явления удивляет. Даже когда мы использовали телефон без запущенных приложений, мы видели попытки соединения с этим доменом. Это может быть фоновый обмен данными, который производит OC Android. Пример такого соединения ниже.



В случае safemovedm.com упомянутая выше команда — далеко не первая, кто обнаружил попытки соединения Android OS с этим доменом. В Сети есть несколько теорий о том, зачем Android устанавливает соединение с этим доменом.

Что касается iOS, то наиболее часто третьим лицам отправляется текущее местоположение. Это делали 47% проверенных приложений. В общем около 18% приложений отправляли имена пользователей, и еще 16% пересылали e-mail адреса. Приложение Pinterest отправляло данные пользователя сразу четырем доменам, включая yoz.io.facebook.com, crittercism.com, и flurry.com.

Несколько других приложений, которые анализировались пользователями, также отправляли персональные данные. Например, медицинское приложение Period Tracker Lite, помогающее женщинам отслеживать периодичность менструального цикла, отправляло введенные запросы по симптомам „insomnia“ на домен apsalar.com. А приложения, помогающие пользователю искать работу, Indeed.com и Snagajob, отправляло такие запросы, как „няня“ или „автомеханик“, причем сразу на три домена: 207.net, healthcareresource.com, google-analytics.com, scorecardresearch.com.

Что можно сделать пользователю?


Практически ничего. Для защиты своих данных исследователи рекомендуют указывать… неправильные данные, когда это возможно. Кроме того, эксперты считают необходимым пересмотреть систему разрешений приложений, с тем, чтобы программы информировали пользователя о действиях, ими производимых, а также сообщали о третьей стороне, которая может получить какие-либо данные пользователя.
Автор: @ragequit
ua-hosting.company
рейтинг 93,41
Хостинг-провайдер

Комментарии (76)

  • +2
    Последнее утверждение выглядит спорным. На андроиде можно сделать многое. (И даже без рута можно сделать так, чтобы приложения не могли лезть в интернет — во многих случаях этого достаточно)
    P.S. Я был очень удивлён, когда декомпилировал одно приложение-фонарик. Весь интерфейс состоял из одной-единственной кнопки, но в коде были какие-то классы от фейсбука.
    • 0
      Как пользоваться приложением для поиска работы, если ему запретить лезть в интернет? Запрерить интернет можно только тем кому интернет не нужен(игра какаянибуть, тотже фонарик...).
      • –2
        Можно разрешить лазить только на определенные ip-адреса. К примеру свой VPN помочь может.
      • +1
        Можно поставить блокировщик рекламы, который не дает отправлять статистику и аналитику во всякие сети. Например, Adguard.
    • +6
      В гугул плее большинство фонариков (с таким же «интерфейсом пользователя») хотели рассылать смс, звонить, рулить контактами и много всего такого, а вы тут «всего лишь» о лицекниге беспокоитесь.
      • 0
        Но есть парочка, типа Flashlight: No Permissions, в которых только необходимые разрешения (вспышка и экран).
  • –1
    Ещё можно заблокировать эти адреса на своём роутере. Но это не спасёт, когда есть подключение к сети через мобильные сети или чужой wi-fi.
    • –2
      Свой vpn с фильтрами поднять.
      • +1
        Это убьет батарею. Дело в том, что в мобильной связи соединение с сетью уходит в сон, когда пакеты не бегут. В случае VPN — соединение держится всегда, а значит и канал связи никуда не денется, что, мягко сказать, скажется на продолжительности работы телефона от батареи и «несколько дней», превратятся в «несколько часов». Так то вообще не вариант для мобильной связи.
        • –3
          Вам шашечки или ехать?
          У меня включен постоянно WiFi, GPS, передача данных. Во время сна WiFi не отключается. Более того, даже если отключить WiFi, то в фоне все-равно ищутся сети для геолокации. И это настройки по умолчанию. Соответственно ни о каких «днях» речи не идёт если только о пол днях.

          Не хватает данных по Cyanogen. Приложения то всё равно будут слать, но хотя бы не сама OS.
          • +1
            Ну то, что у Вас все включено, меня только радует, но это никак не касается вопроса о VPN и использовании сети передачи данных (ПД) и потребления батареи.

            Дело в том что если передача данных и включена, это совсем не значит что телефон держит канал для связи открытым. При появлении пакетов, телефон сначала запросит об открытии канала/предоставлении ему ресурсов сети и только тогда, когда сеть соизволит выделить ему ресурсы, пакетики побегут-побегут. Таймаут там достаточно коротки около 5с. Таким образом, если Вы только не скачиваете фильм, то канал для вас закрывается --> тратится меньше энергии.

            Теперь вернемся к VPN. Практически любой их них держит соединение открытым посредством пересылки keep alive-ов. Вот именно они то и не дадут закрыться каналу ПД, или будут теребить его туда-сюда, что приведет к еще большему потреблению.
            то в фоне все-равно ищутся сети для геолокации
            Сети Соты будут искаться и так без Вашей геолокации (если эта функция вообще активна), телефону необходимо знать где он и сообщать сети о том что он покидает ту, или иную соту и переходит в другую. Поэтому если у Вас есть оффлайн база (при онлайн базе возникнет проблема, описанная выше) координат вышек, то ни о каком дополнительном потреблении из-за поиска сот говорить не приходится.
            • +1
              Я именно про wifi-сети говорил, а не про GSM-соты. Wifi по умолчанию всегда ищет сети, а по ним можно определить местоположение.
              • +1
                Не хочу придираться, но как из этого:
                Но это не спасёт, когда есть подключение к сети через мобильные сети или чужой wi-fi.
                Свой vpn с фильтрами поднять.
                Следует это?
                Я именно про wifi-сети говорил, а не про GSM-соты.
                Я бы в жизни не догадался.
                • +2
                  Android по умолчанию (говорим про 90% пользователей) держит все системы связи включенными постоянно. Даже если вы выключите wifi, то модуль не отключится, он не будет использоваться для передачи данных, но будет использоваться службой геолокации. Т.е. это не сильно снизит энергопотребление.

                  В случае VPN — соединение держится всегда, а значит и канал связи никуда не денется, что, мягко сказать, скажется на продолжительности работы телефона от батареи и «несколько дней», превратятся в «несколько часов».

                  Так и wifi включен постоянно. Есть vpn, нету vpn — энергия тратится.
                  Когда трафик идёт через мобильную сеть, вам разве не приходят сообщения из мессенджеров, если телефон в режиме сна? Да, передача данных не постоянно работает, раз в пару минут включается. Ну так и встроенный vpn клиент не вынуждает держать постоянное соединение. Он рвёт соединение в режиме сна, если передача данных не доступна.

                  В итоге энергопотребеление увеличится лишь за счёт шифрования. Но в большинстве современных устройств оно аппаратное, так что не на много увеличится.
  • +2
    Думаю, что в названии либо должно быть число 110, либо выражение вида «Некоторые приложения...»

    Поскольку приложений для обеих платформ куда больше, нежели 55, да и критерий выбора именно этих в данном конкретном посте не указан (в исходнике написано туманно, «most popular»).

    «Не надо обобщать».
  • +11
    Все ужасы, которые описывают фантасты в книгах и играх — они от закрытости. Когда Lenovo сует вирусятину в свои ноутбуки, когда в софт пихаются бэкдоры и сборщики информации. По сути мы сейчас находимся на переходе в мир, где любой закрытый софт или железка — потенциально являются следящими устройствами. И только OpenSource видится защитой от этого(хоть и далекой от идеала).
    Если лет пять назад проприетарный софт считался безопасным потому что «корпорации побоятся пихать вредоносный код в свои приложения. это же выяснится и сработает рынок! пользователи откажется использовать продукты дискредитировавшей себя компании!», то сейчас корпорации поняли, что пользователям плевать. Тот же пресловутый Lenovo уже несколько раз попадался на распространении шлака в своей продукции… И всем плевать. Apple,Google, Microsoft — напрямую заявляются что собирают информацию. И всем плевать.
    Корпорации видят это и дальше будет только хуже.
    Да, можно рассуждать о том, что «мне нечего скрывать».
    Ну это отлично, что вам нечего скрывать.
    А как насчет «имплататов»? Я имею ввиду имплантатов с микроконтроллерами. Протезы. Компьютеры. Чипы для удаленного управления техникой. Это уже реальность. Это уже здесь. Речь уже не о том, что вы даете информацию. Речь о том, что используя закрытый код в своих внешних и внутренних девайсах вы даете контроль над собой. И вопрос времени, когда этот контроль будет использован против вас.
    • +12
      Хм. Получилось как проповедь сумасшедшего…
      В общем моя паранойя за OpenSource. Пусть он не идеален, но закрытому коду с каждым днем я доверяю все меньше.
      • +2
        Я где-то читал умную мысль — когда человек пользуется бесплатным продуктом (например сервисами гугла), то он сам для маркетологов становится товаром. Ему можно впаривать товары/услуги, показывать баннеры, анализировать его интересы и предпочтения и пр.

        Думаю, о тотальном контроле, управлении, речи не идет. Это просто бизнесс, с юзера собирается та информация, которая поможет менеджерам лучше продать приложение или сервис. Конкретные личные данные, если вы не Обама или не Меркель, никому не нужны, тут не надо обольщаться, а вот то например, что некий Джон часто ищет в поиске «газонокосилки», вполне актуально для рекламодателей чтобы подсунуть ему соответствующий баннер.
        • +8
          Сегодня не нужны. Завтра будут нужны.
          По поводу бесплатного продукты — ноутбук Lenovo — бесплатный продукт? Телефон на Андроиде? Телефон на iOS?
          Сейчас пока речи не идет о чем-то кроме слежки, а завтра будет идти. Потому что сейчас и возможности как-то влиять на пользователя ограничены, но чем дальше — тем больше будет возможностей влиять на человека через технику. И я уверен, что этим воспользуются.
      • +5
        Простите, а как OpenSource поможет защититься от сбора информации? :) Ну вот, предположим, случилось чудо и MS открыла исходники Windows, что дальше-то? Информацию она как собирала, так и будет собирать. Всё, чем может помочь OpenSource — облегчить специалистам возможность убедиться, что собирается именно та информация, которая указывается в соглашении о конфиденциальности. Но толку-то? За тем, как эта информация обрабатывается и кому передаётся дальше, у вас всё равно контроля нет никакого. Ну и особо упрямые гики могут попробовать сделать форк Windows, где ничего не передаётся, но на ситуацию в целом это не повлияет вообще никак.

        Дальше, код наиболее популярных на данный момент браузеров открыт, ну и что? Полагаете, информацию о пользователях хрома гугл не собирает и не использует? А почтовый сервер у вас свой собственный? Или публичными пользуетесь? Через браузер с открытым кодом? :)

        В общем, OpenSource и сбор информации — две совсем никак не связанные вещи.
        • 0
          Из OpenSource программы можно выкинуть лишнее и самому скомпилировать без отсылки данных. Если репозиторий открыт, то еще проще — сделать fork и развивать свою ветку без сбора инфы.
          • +1
            У меня написано про форк. :D
          • +2
            Разницу между Open Source и Free Software объяснить?
            • 0
              Open Source — открытый исходный код. Этот код можно скачать, отредактировать и скомпилировать (или на него можно только посмотреть?). Понятно, что чаще всего ты не имеешь право его потом приподносить как свой продукт и продавать, хотя лицензии разные бывают.
              • 0
                Сейчас под Open Source подразумевают, что ты можешь не только воспроизвести продукт, но и продавать. Если можно только посмотреть (скомпилировать для собственного использования), то к таким продуктам употребляется термин source-available.
        • +1
          А проблема не в том, что кто-то что-то собирает. Проблема в том, что вы как пользователь не знаете кто и что собирает.
          У меня нет проблем с отсылкой статистики использования. Но я хочу знать кто и как взаимодействует с моим железом и данными.

          P.S.
          И опять почему-то привязываетесь к слежке и забываете про вторую часть моего сообщения. Слежка — пол беды. Проблема — когда софт может делать что угодно, а вы не знаете что он может делать. И это может быть опасным, особенно если софт будет управлять чем-то более инвазивным, чем смартфон.
          • –1
            А проблема не в том, что кто-то что-то собирает.


            Ну вы же сами пишете именно о сборе:

            Apple,Google, Microsoft — напрямую заявляются что собирают информацию. И всем плевать.


            Практически всё, что собирает тот же гугл, собирается им совершенно открыто. :))

            Тогда как-то формулируйте свои мысли яснее, что ли. Вы на самом деле пишете о двух совершенно разных проблемах, тщательно перемешав их в одну. Первая — что софт может иметь вредный для пользователя функционал, о котором пользователь ничего не знает. Вторая — что информация, которую сам же пользователь передает третьим лицам (иногда понимая, что он это делает, а иногда — даже не задумываясь об этом), может быть использована ему во вред. И, если в первом случае открытый софт может немного помочь (не решив проблему полностью, однако), то со второй частью никакой OpenSource поделать ничего не может.
            • 0
              Практически всё, что собирает тот же гугл, собирается им совершенно открыто. :))

              Я именно это и написал, что Google, MS и Apple совершенно открыто собирают информацию(что еще лет 10 назад казалось невозможным):
              Apple,Google, Microsoft — напрямую заявляются что собирают информацию. И всем плевать.

              Зачем вы утверждаете то, что я и так уже написал? :)

              А еще я пишу именно не о сборе:
              Да, можно рассуждать о том, что «мне нечего скрывать».
              Ну это отлично, что вам нечего скрывать.

              А как насчет «имплататов»? Я имею ввиду имплантатов с микроконтроллерами. Протезы. Компьютеры. Чипы для удаленного управления техникой. Это уже реальность. Это уже здесь. Речь уже не о том, что вы даете информацию. Речь о том, что используя закрытый код в своих внешних и внутренних девайсах вы даете контроль над собой. И вопрос времени, когда этот контроль будет использован против вас.

              Еще яснее я написать не могу.
    • 0
      Насчёт Lenovo. Это пример того, как производители борзеют. Впрочем, сейчас так все поступают. Производители смартфонов, ноутов и прочей техники хотят не просто продать железку, но ещё и получить информацию о пользователе, желательно всю и в режиме реального времени. И я не берусь винить за это исключительно производителей — спрос на пользовательскую информацию только растёт. Не удивлюсь, если через 20-30 лет гаджеты будут бесплатно отдавать, получая доход от информации. Продавцам нужна ЦА для рекламы, производителям/разработчикам нужны деньги этих продавцов, а чтобы они шли к производителям, последние готовы любым способам получить информацию. И тут, кстати, производителям железа сама по себе эта информация ничего не даёт, они её продают тем, кто её монетизирует. И всем по барабану, как вас звать, какой номер у вас в паспорте. А вот что вам нравится, в каком городе вы живёте и какой у вас доход — это важно. И я не вижу смысла Гуглу или любому другому торговцу информации знания о вас вам во вред. Они зарабатывают на информации о вас, если это будет портить вам жизнь, стало быть, это испортит им финансовые отчёты.
      • 0
        Я не буду повторяться и пересказывать миллионы произведений разной стемени фантастичности и начучности, где уже рассказывалось почему и зачем корпорациям может быть выгоден контроль.
        • +2
          И? Это должно звучать как аргумент? Знание предпочтений в еде не даёт контроль, контроль даёт компрометирующие данные, которые могут быть использованы для шантажа, как минимум. Нужно быть особо хитрым человеком, что такие данные, если они есть, доверять кому-то. Или вы задвинули речь в защиту тех, кто считает, будто корпорация обязана заботиться о том, что бы важная информация не попадала в её руки? В интернете есть весьма уместное правило — все, что публикуется, становится достоянием третьих лиц. Это правило применимо и к приложениям.
          • 0
            А я не про контроль через информацию говорил.
            • +1
              > По сути мы сейчас находимся на переходе в мир, где любой закрытый софт или железка — потенциально являются следящими устройствами.
              >Да, можно рассуждать о том, что «мне нечего скрывать».
              Ну это отлично, что вам нечего скрывать.

              Как по мне, вы говорите именно о сборе информации. Лишь во второй части вы говорите о имплантанты, и я не понимаю, на что вы намекаете. Вы сейчас с большим трудом сможете собрать ноутбук без проприетарных составляющих, если вообще сможете, а вы рассуждаете про имплантанты. В некоторых случаях, конечно, open source может не вредить бизнесу (если компания, к примеру, предоставляет услуги saas на основе open source решений), но я не представляю, какова выгода компании-разработчику условных контроллеров для условных имплантантов оттого, что исходники будут open source. Просветите меня, или вы думаете, что компании должны заботиться в первую очередь о вашем удобстве, а не о своей прибыли?
              • 0
                Как по мне, вы говорите именно о сборе информации.

                Как по мне, так там одно сообщение и взяк его половину утверждать, что эта половина — «основная мысль» — странно. Сбор информации — это то, что 10-15 лет назад казалось невообразимым, а сейчас — норма. Более глубокий контроль сейчас кажется нереальным, а лет через 10-15 будет нормой. Чтобы он не стал нормой — шевелиться надо уже сейчас.

                Мы должны заботиться об этом, а не компании.
                Я о том и говорю, что именно сейчас пора вести речь об OpenSource решениях, потому что потом будет поздно и кто-нибудь скажет «Вы сейчас с большим трудом сможете собрать протез без проприетарных составляющих, если вообще сможете».

                «я не представляю, какова выгода компании-разработчику условных контроллеров для условных имплантантов оттого, что исходники будут open source.»
                Так и я о том же. Единственная причина, по которой исходники будут доступны для исследования — если общество будет на этом настаивать. А иначе все будет закрытое и напичкано под завязку всякими закладками, позволяющими компании зарабатывать.
                • 0
                  Вы уже сейчас не сможете собрать протез из Open Source решениях, если речь идёт о чем-то технологичнее деревяшки с палкой. Увы, достаточно часто open source = free software. Я сомневаюсь, что компания не публикует исходники, потому что хочет там парочку закладок оставить. По моему, чаще всего (если почти не всегда) это связано с нежеланием передачи исходников конкурентам.

                  >Так и я о том же. Единственная причина, по которой исходники будут доступны для исследования — если общество будет на этом настаивать.

                  Это может делать государство. Windows 10 проверили всё таки, хотя на этой почве можно развить теорию заговора.
                  • 0
                    Я сомневаюсь, что компания не публикует исходники, потому что хочет там парочку закладок оставить.

                    Нет, не публикуют, потому что им это не надо.
                    Однако закрытые исходники позволяют пихать закладки и вирусятину и не парится об их обнаружении.

                    Вы уже сейчас не сможете собрать протез из Open Source решениях, если речь идёт о чем-то технологичнее деревяшки с палкой.

                    Сделать закладку в кристале в тысячу раз сложнее чем в софте.
                    Тем более если кристал универсальный и неизвестно, где он будет использоваться.
                    В универсальном кристале можно сделать только примитивного уровня закладку, типа «сгореть через N суток после производства». Инвазивный нейроинтерфейс, который тупо сгорит куда безопаснее нейроинтерфейса, который будет выполнять некую заранее заданную программу.
                    Вы фильм «Kingsman: Секретная служба»* видели? Конечно, через симки такое сделать не реально, но на пороге у нас уже интерфейсы мозг->компьютер. А у них возможностей чуть больше чем у симки. И чем дальше — тем больше будет возможностей. Головную боль у пользователя вызвать не такая уж проблема. Например, чтобы продать лекарство от головной боли. Которое будет волшебным образом «излечивать» эту самую головную боль.
                    Не нужно быть гением чтобы придумать сотни и тысячи способов воспользоваться человеком.
                    Если уж войны начинают ради собственной выгодой, то уж использовать технику чтобы заработать — святое дело.
                    Не вижу ни одной причины, по которой это вдруг не произойдет. Как только смогут — сразу сделают.

                    * — фильм так себе, ИМХО, но речь не об этом.
                    • 0
                      >Однако закрытые исходники позволяют пихать закладки и вирусятину и не парится об их обнаружении.

                      Open Source так же не даёт гарантий. Ничего не помешает производителю опубликовать «чистые» исходники, а компилировать из других. Или, в случае если работа приложения/ОС/чего угодно завязана на соединении с другим ресурсом, проследить, что там происходит — нереально.

                      >Например, чтобы продать лекарство от головной боли. Которое будет волшебным образом «излечивать» эту самую головную боль.

                      А Open Surce как решит эту проблему? Ну скинул на github разработчик исходники, что с того? Проверили умные люди, сказали, что всё хорошо. И побежал условный Вася покупать нейроинтерфейс, ведь кто-то там проверил и утверждает, что всё чисто. И кто Васе будет гарантировать, что разработчик использует именно те исходники, которые он опубликовал? Что мешает ему добавить пару строчек кода, а то и вовсе кучу всяких интересных вещей? Ничего, по сути, не изменится.
                      • –1
                        OpenSource позволяет собирать самостоятельно. Будут фермы, который сливают исходники регулярно и делают билды.
                        И Вася качает уже не с сайта производителя, а с фермы. Или вообще ферму для сборки у себя поднимает.
                        На ферме подменить исходники бесполезно — несоответствие выявит любая проверка.

                        OPenSource не панацея, но он все равно лучше проприетарщины в плане доверия. Что-то Cyanogen пока ни разу не ловили на распространении малварей, а вот промышленный Андроид почти всегда с «сюрпризом».
                        • +2
                          Ага, и производитель закрывается, поскольку все покупают у ферм-китайцев. Или ещё лучше — фермы сами начинают пихать свои локальные бэкдоры. Почему у ферм несоответствие выявит любая проверка, а у производителя не выявит? В этом случае ферма ничем не отличается от производителя, таким же образом может вставлять бэкдоры и всякую нежить.

                          Насчёт Cyanogen, да ну?
                          goo.gl/JxnoVr
                          Промышленный Андроид — это который? У каждого производителя «свой» Андроид, с блэкджеком и куртизанками. Сам по себе Андроид что-то разве распространяет? Распространяют производители, но никто не мешает вам установить «голый» Андроид, даже без Гугла.
                    • 0
                      Про кристалл ровно та же тема.
                      Помните обсуждение «военного» ноутбука МВК, с сетевухой от Broadcom, в которой мегабайт памяти на борту, и прямой доступ к шине?
                      В этот мегабайт… Разве что GUI не встроить.
  • +4
    О, для них стало открытием наличие аналитики в большинстве приложений?
  • +1
    Да, сейчас статистика внутри приложения собирается практически всегда, это стало модно последние года 3 точно. Трекается активность юзера в приложении, например какие вкладки он открывает, какие уровни в игре проходит и пр. Причем я не помню, чтобы юзер об этом хоть как-то предупреждался.

    Если кому интересно подробнее, вот например описание популярного SDK от Flurry: developer.yahoo.com/flurry/docs/overview
    В половине проектов где я участвовал, заказчик требовал его интеграции в приложение, чтобы видеть как его приложением пользуются юзеры.

    PS: Я помнится, был сильно удивлен когда ребенок на своем смартфоне в первый же месяц потратил траффика где-то на 1000р, просто играя в несколько (не-онлайновых) игрушек.
    • –1
      Надо внимательнее ставить приложение. Есть же галочки что именно разрешить программе.
  • –2
    Извините, наболело.
    По-русски не говорят «яблоко пирог», а говорят: «яблочный пирог» или «пирог с яблоками». Но почему в каждой второй статье на Хабре читаю то «Android и iOS приложения» вместо «приложения для Android и iOS», то «Go код» вместо «код на Go», то «Apple браузер» вместо «Safari»? Как эта неуклюжая калька с английского может не коробить человека, для которого русский язык родной?
    • 0
      Может я ничего не понимаю в колбасных обрезках, но ваше первое предложение отвечает на второе. Чем «яблочный пирог» отличается от «Go кода»? Тем, что Go (как английское слово) не склоняется? Ну так это часто с заимствованными словами происходит. Приживутся — начнут склоняться.
      • 0
        Гой код? Гей код?
        • 0
          Гойный, гейный, сейчас сложно сказать что приживётся. Но да, если Go будет с нами достаточно долго, то будет как-то так…
          • 0
            «Коднагó» :)
            • +1
              Всё возможно. Вообще русский язык сильно нелогичен. Чего стоит пресловутое: соус с грибами называется «грибной соус», с чесноком — «чесночный соус»… и только соус с хреном — «соус с хреном».
              • +1
                «Хреновый соус»… Вот интересно, хоть один человек прочитает это как «хре́новый соус» вместо «хрено́вый соус»?
  • +3
    Пару лет назад Гугл выкатил всего на неделю прекраснейшую версию Андроида — с возможностью отключать всем приложениям разрешения по выбору.
    Но потом почему-то спохватились, выкатили другое обновление и закрыли эту фичу.
    Главный вопрос, который до сих пор меня мучает — зачем они это сделали?
    • 0
      закрыли эту фичу.
      ? где можно почитать об этом?
      • +1
        Было-было такое. В какой-то минорной версии что-то в районе 4.1 появилось управление разрешениями для приложений. Но уже в следующем релизе это убрали, сославшись на то, что тестовый функционал попал в паблик случайно. И вот только недавно в 6.0 это возвратили.
        • 0
          А-а, спасибо. Я подумал, что они успели из шестёрки убрать фичу.
          • –1
            пару лет назад не было шестёрки :)
        • 0
          Ну всё-таки не «в районе 4.1», а "в 4.3". А удалили всё-таки не в следующем релизе, а заметно позже.

          Но да — официально это вернули только в 6ке.
    • 0
      Чтобы люди могли продолжать использовать гораздо более полноценный подход к защите личных данных, конечно же.
    • +1
      В Android 6.0 эту возможность вернули назад.

      image image
      • +2
        В CyanogenMod она и не уходила…
      • 0
        Но при этом нельзя фонарику запретить ходить в интернет.
    • +1
      Возможно, из-за жалоб разработчиков. Ведь если отключить разрешения извне, то это может привести к неработоспособности некоторых приложений.
      Я вот уже какой год пользуюсь CyanoGen исключительно из-за возможности ограничения прав приложениям. И пока в стоке не вернут данный функционал (ниже пишут, что в 6-ке работает уже), буду использовать CM.
      Что-же до глюков, они бывали, пришлось некоторым приложениям все же дать полный доступ, например Foursquare.
      Вообще меня всегда удивляло отсутствие альтернативы, или соглашайся на то, что фонарик будет использовать гпс, или отказывайся от установки.
      В идеале прямо на этапе установки, возможность заблокировать те разрешения, с которыми пользователь не согласен. Можно даже потом диалог вывести с текстом мол уведомлен и согласен с возможностью глюков. Так по-честному.
      • 0
        Ведь если отключить разрешения извне, то это может привести к неработоспособности некоторых приложений.
        Вообще не факт, замечено, что многие приложения запрашивают гораздо больше прав, чем им на самом деле надо, кажется что они просто не в курсе что нужно, а что нет, вот и перестраховываются.
        Пример Slack

        Почти ничего из запрашиваемых разрешений никогда не использовалось.
        • 0
          Это да, но я сделал предположение о том, почему данный функционал убрали. Ведь неопытный пользователь может поотключать все разрешения, а потом будет жаловаться что ничего не работает и система плохая.
          Разумным компромиссом из данной ситуации был бы режим продвинутого пользователя, который был бы отключен по дефолту и при включении предупреждали о том, что не все программы будут работоспособны. Гугл решил проблему кардинально и просто, отключив функционал для всех.
          • 0
            Согласен, однако на скринах стоит «Спрашивать» и это функция по-умолчанию, если вообще пользоваться этой фичей. Т.е. после установки любая программа запускается и по мере надобности нужно разрешить, или отклонить конкретные запросы, есть галочка «запомнить». Очень полезная вещь, когда запускаешь «фонарик», а система вдруг спрашивает а не дать ли доступ к смс на номер ХХХХ? А к контактам? И ты начинаешь задумываться, а что это и зачем ему надо? Очень полезная фича, даже девочки справляются на ура.
            А то что гугл отключил это в 4.3+ не делает ему чести, сам долго не обновлялся в стоковой прошивке, именно из-за этой фичи, ну а потом свобода — циаген.
            • 0
              Я уже не помню, но разве в 4.3 вообще была опция «Спрашивать»? По-моему как раз в 6 они и появилась и потому фичу разрешили к повсеместному использованию…
  • 0
    Moved.
  • 0
    Просветите, а нормальных фаерволов под Андроид пока нет?

    Под «нормальным» я подразумеваю:
    — указание в правилах приложения
    — возможность работы в режиме белого списка
    — наличие режимов обучения и мониторинга.
    • 0
      Видимо, пора уже сесть и написать — на уровне ядра там всё, что нужно, должно быть.
      • +1
        Ну вообще есть, DroidWall, например, я пользуюсь, когда в роуминге и трафик дорогой. Он просто прописывает правила iptables, к слову, можно их и руками прописать, ток рут нужен.
        • 0
          Для DroidWall тоже рут нужен. Он просто делает тоже самое, но в gui.
          Кстати, хорошее приложение, спасибо, установил.
    • 0
      Adguard умеет и firewall и блокировку рекламы с аналитикой.
  • –1
    +1
    • –1
      +0
    • 0
      +2
    • 0
      +1
      • 0
        +2

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка