А вы знали? Или как государство тайно за всеми следит через Android
Интересная ситуация сложилась на рынке российских приложений для Android. Впервые я заметил это два года назад, но в последнее время всё стало настолько прозрачно, что становится грустно и смешно.
Закон о защите персональных данных не запрещает государству делать вещи, которые позволяют ставить этот закон под сомнение.
Всем известно, что приложения Android имеют так называемые permissions (разрешения), некоторые из которых Google заставляет вас принимать, ибо они дают серьёзные возможности касаемо вашей приватности и безопасности.
Однако мало кто знает, что часть разрешений Google даёт использовать совершенно беспрепятственно, не оповещая об этом пользователя.
Итак, два года назад я обратил внимание, что в одном из Российских apps из Google появилось интересное новое разрешение "Read Google Service Configuration" (внутреннее название: com.google.android.providers.gsf.permission.READ_GSERVICES). В интернете по этому поводу практически нет, но, если покапать, то станет ясно следующее: при первоначальной настройке телефона, как только вы его купили, Google генериует для вас уникальный идентификатор, Google Services Framework ID. Это разрешение Android позволяет читать этот идентификатор. Вы можете менять номер телефона, переустанавливать приложение - идентификатор не будет меняться (сменить его можно только с помощью заводского сброса телефона - т.е. удалением всех его данных).
Я не параноик и никогда не верил ни в какие заговоры. Я специалист по компьютерной безопасностей и разработчик. Это разрешение в Android не требуют практически никакие другие приложения, кроме тех, что будут перечислены ниже.
Какие же приложения из Android его читают?
- Т-Банк (Бывший Тинькофф)
- ВТБ
- СберБанк
- Газпромбанк
- Гипермаркет Лента
- ЕАПТЕКА — онлайн аптека
- Beeline
- Aviasales - дешёвые авиабилеты
- Мой МТС
- Мой Дом.ру/Умный Дом.ру
- 2GIS - карты и геолокация
- AliExpress Россия (международное приложение не требует)
И это далеко не полный список. Информацию можно увидеть в самом Google Play, а также через многие другие приложения и сайты, например, Sixo Online APK Analyzer. Делайте свои выводы.
Попытка связываться с разработчиками по поводу этой "фичи" ни к чему не привела - они просто игнорируют. Видимо, так надо.
В 2024 году помогли с регистрацией аккаунта разработчика в Google Play и App Store десяткам компаний. Казалось бы — что такого? Вводишь данные и готово. Но лицензия платная, а на пользователях РФ санкции, что доставляет определенные неудобства. Как в таких реалиях создать аккаунт, чтобы опубликовать мобильное приложение — рассказываем в статье.
Почему, несмотря на все эти цели, очень многие эксперты и предприниматели так и не добиваются результатов в продвижении, даже когда они так сильно нужны? Почему часто мы сбиваемся с пути, залипаем в прокрастинацию, самосаботаж или перфекционизм?
Тема трансграничной передачи персональных данных становится всё более актуальной в России. В последние месяцы владельцы сайтов, включая СМИ, интернет-магазины и другие компании, начали получать предписания от Роскомнадзора (при наличии кода счетчика Google Analytics на сайте) о соблюдении статьи 12 закона 152-ФЗ насчет трансграничной передачи данны…
- Можно мы оставим GA4 на сайте?
- Можно мы продолжим передавать оффлайн-конверсии в Я.Директ через Google-Sheets?
- Срочно удаляем на сайте всё: GTM, GA4, и вообще отказываемся от всех инструментов Google!
Первая валюта не теряет внимания рынка, ведь халвинг Биткоина 2024, случившийся 20 апреля, продолжает оказывать влияние на криптовалюту до сих пор. Тогда, на блоке 840 000, награда за майнинг сократилась с 6,25 до 3,125 BTC, и почти год спустя — в марте 2025 — это все еще важная тема.
TLTR: google play merchant паблишинг за 10%, publo.app/ru/google-play
Все самое интересное из мира кибербезопасности /** с моими комментариями
Какими новостями для мобильного маркетинга завершился 2024 год? Разбираем самые значимые события декабря