А вы знали? Или как государство тайно за всеми следит через Android

Интересная ситуация сложилась на рынке российских приложений для Android. Впервые я заметил это два года назад, но в последнее время всё стало настолько прозрачно, что становится грустно и смешно.

А вы знали? Или как государство тайно за всеми следит через Android

Закон о защите персональных данных не запрещает государству делать вещи, которые позволяют ставить этот закон под сомнение.

Всем известно, что приложения Android имеют так называемые permissions (разрешения), некоторые из которых Google заставляет вас принимать, ибо они дают серьёзные возможности касаемо вашей приватности и безопасности.

Однако мало кто знает, что часть разрешений Google даёт использовать совершенно беспрепятственно, не оповещая об этом пользователя.

Итак, два года назад я обратил внимание, что в одном из Российских apps из Google появилось интересное новое разрешение "Read Google Service Configuration" (внутреннее название: com.google.android.providers.gsf.permission.READ_GSERVICES). В интернете по этому поводу практически нет, но, если покапать, то станет ясно следующее: при первоначальной настройке телефона, как только вы его купили, Google генериует для вас уникальный идентификатор, Google Services Framework ID. Это разрешение Android позволяет читать этот идентификатор. Вы можете менять номер телефона, переустанавливать приложение - идентификатор не будет меняться (сменить его можно только с помощью заводского сброса телефона - т.е. удалением всех его данных).

Я не параноик и никогда не верил ни в какие заговоры. Я специалист по компьютерной безопасностей и разработчик. Это разрешение в Android не требуют практически никакие другие приложения, кроме тех, что будут перечислены ниже.

Какие же приложения из Android его читают?

* Т-Банк (Бывший Тинькофф)

* ВТБ

* СберБанк

* Газпромбанк

* Гипермаркет Лента

* ЕАПТЕКА — онлайн аптека

* Приложение сотового оператора Beeline

* Aviasales - дешёвые авиабилеты

* Мой МТС

* Мой Дом.ру/Умный Дом.ру

И это далеко не полный список. Информацию можно увидеть в самом Google Play, а также через многие другие приложения и сайты, например, Sixo Online APK Analyzer. Делайте свои выводы.

Попытка связываться с разработчиками по поводу этой "фичи" ни к чему не привела - они просто игнорируют. Видимо, так надо.

Начать дискуссию