Egy rakás iPhone alkalmazás küldi el a felhasználó földrajzi adatait adatmonetizáló cégeknek

 ( trey | 2018. szeptember 10., hétfő - 7:29 )

A GuardianApp csapat felfedezte, hogy egyre nő az olyan iOS alkalmazások száma, amelyek burkoltan begyűjtik a felhasználó pontos földrajzi helyzetének adatait, majd azokat adatokat pénzzé tevő cégeknek továbbítják. Számos esetben az adatgyűjtés folyamatosan zajlik, az app folyamatosan küldi a felhasználó pontos GPS koordinátáit és egyéb adatait.

Az alkalmazások általában elfogadható indoklást (kell a működésükhöz) adnak arra, hogy miért kérnek engedélyt a GPS adatokhoz, de arról már kevésbé vagy nem tájékoztatnak, hogy az adatokat harmadik félhez továbbítják.

A GuardianApp csapat jelentése, amiben tippeket is adnak arra, hogy hogyan lehet óvintézkedéseket tenni az ilyen adatszivárogtatással szemben itt olvasható. A jelentésben 24 alkalmazást példaként is bemutatnak.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Mintha ez már lett volna téma egy párszor, íTelefonnál és &roidnál is. Sneaky little f00cking bastard, még mindig ugyanarra az adatra utazik. Alkalmazás tűzfal hasznos dolog.

--
Where do you want to go today?
[nobody@salcay:~]$_

Pár hete jött ki egy tanulmány:
> A dormant, stationary Android phone (with the Chrome browser active in the background) communicated location information to Google 340 times during a 24-hour period, or at an average of 14 data communications per hour. In fact, location information constituted 35 percent of all the data samples sent to Google.
> For comparison’s sake, a similar experiment found that on an iOS device with Safari but not Chrome, Google could not collect any appreciable data unless a user was interacting with the device. Moreover, an idle Android phone running the Chrome browser sends back to Google nearly fifty times as many data requests per hour as an idle iOS phone running Safari.
> An idle Android device communicates with Google nearly 10 times more frequently as an Apple device communicates with Apple servers. These results highlighted the fact that Android and Chrome platforms are critical vehicles for Google’s data collection.

https://digitalcontentnext.org/blog/2018/08/21/google-data-collection-research/

Az Apple vasat ad el neked, életérzést, divatot, esztétikát, státuszt. A Google reklámokat ad el, nem neked. Reklámok pontosításához adatot használ, cserébe ingyen ad neked szipi szupi böngészőt és szolgáltatásokat, pl. gmail-t, majd kifizetik a reklámozók.

A meglepő csak az, hogy az Apple úgy látszik nem is akar adatot gyűjteni, 1-2 éve beszéltek arról, hogy azért nem akarnak nagy gépi tanulási rendszereket építeni, mert ahhoz adatok kellenének a felhasználóktól, inkább csak a felhasználó telefonján tartják az adatokat majd, és ott gondolkodik rajtuk egyet egy program.

Az Apple egy appliance-t ad neked. Nem csak hardware-t és marketing bullshit halmot. Apple együtt adja neked a hardware mellé a szoftvert, mint egyedüli forgalmazó, mindenkinek egységeset, a megvásárolt csomagtól függően. A szoftver cseréje kifejezetten tiltott, más kérdés, hogy technikailag lehetséges.
VS.
Google / Androidnál ez nem igaz. Hardware-t ad neked a HTC, a Nokia, a ZTE, a Huawei, a Xiaomi, a Samsung, stb, stb, stb, ÉS külön szoftvert a Google, amibe a hardware gyártók belerakják a saját bloatware szarjaikat. Viszont azt lecserélheted. Valamelyik hardware gyártó engedi, valamelyik próbál ellenállni. De alapvetően, by design lehetséges. Sőt, van olyan eszköz ami gyárilag dualboot-osan érkezik.

Apple elad neked marketing bullshit-et, elitista önkielégítést, kivagyiságot, arroganciát, gyorsaságot, felületességet.
Google elad neked kompatibilitást, testreszabhatóságot, rugalmasságot, reklámokat, intuitív szolgáltatásokat.

Mindkettőnek megvan az ára, amit valahol meg kell fizetni.

Apple beáldoz egy csomó kompatibilitást, és rugalmasságot, azért, hogy egyszerű és standard legyen, és ezáltal gyors.
Google adatot eszik, mert attól tanul az intuitív szolgáltatása. Ezt közli is veled, és kéri az engedélyed.

Hogy az Apple ne akarna adatot gyűjteni, az szerintem nem igaz, mert eleve felhasználói statisztikákra építik a szoftverek fejlesztését, optimalizálását.
Ahhoz, hogy a telefon végezze el azt, amit a Google a saját felhőjében old meg, ahhoz sokkal brutálisabb hardware kellene, mint ami a droidos gépekben van, ha feltételezzük, hogy ugyanazt akarja elérni szolgáltatásban. Ehhez képest az Almás fonok vasa rendre alacsonyabb számítási teljesítményre képes, mint zöldszínű versenytársa. Ugyanakkor, mivel iOS-nek nem kell tudnia futni minden kenyérpirítón, több absztrakciós réteg kihagyható belőle, és kifejezetten arra az 1 vasra optimalizálva jöhet ki. Ez ad egy vastag előnyt a felület sebességét illetően, hiszen az nem lép át bizonyos kereteket. A felhasználói viselkedés elemzése viszont pont arról szól, hogy a user mikor nyúlik, és mikor nem nyúlik bizonyos kereteken kívül, ezért nagyon erőforrásigényes tud lenni. Ez nagyobb fogyasztást, és melegedést is jelent, és az Apple mindkettőtől szeretne nagyon távol maradni, míg Google számol ezzel, mint szükséges rossz.
Szóval, szerintem a két architektúra alapjait képező különbség nem engedi meg, hogy úgy legyen, ahogyan írtad!

--
Where do you want to go today?
[nobody@salcay:~]$_

gmail/xiaomi stb fiók nélkül is lehet androidos smartphonet használni, programot is lehet szerintem telepíteni bár még nem próbáltam.

Ha a gmail fiókba belépve használod az androidos telefont, az sem gond, ezeket az adatgyűjtéseket ki lehet kapcsolni a gmail fiókban. Más kérdés, a userek 98%-ának fogalma sincsen róla hogy ilyen adatokat róla gyűjt a google és 99,5%-ának meg elképzelése nincsen hogy kapcsolja ki.

Viszont ha kikapcsoltad, vagyis explicit megtiltottad, akkor szerintem nyugodt lehetsz, aligha vállalnak be gigászi bírságot a GDPR megsértése miatt

Úgy gondolod, hogy ki tudod kapcsolni? Hát rosszul gondolod.

Igen, meg lehet tagadni sokmindent a Droidos masinának is, csak akkor meg egy csomó szolgáltatást nem, vagy csak sokkal gagyibban fog adni, ami lényegében majdnem feleslegessé teszi az okostelefont mivoltát. Tehát, ha nem osztod meg pl a Guglival a helyzetedet, akkor a buta navi sem fog működni, nemhogy a forgalmi adatokat is használó navi.

--
Where do you want to go today?
[nobody@salcay:~]$_

Háááááááát ez nagyon erősen függ melyik készülék hogyan volt beállítva. Konkrétan az érdekelne, hogyan volt beállítva a háttérben való futás engedélye, a háttérben való adatforgalmazás engedélye, és az energiagazdálkodás. Androidon is be lehet lőni, hogy ez ne valósulhasson meg, de ugye a leírásban definitíve ott van, hogy ez nem így volt. iPhone esetében pedig ismert dolog, hogy a felhasználói élmény a prio, így a háttérben futó cuccoktól drasztikusan elvesz annyi erőforrást, amennyit csak el lehet. Nem tudom ott ez mennyire állítható, vagy csak "ezt kapod és kész". Viszont ez lehet egy magyarázata a fenti, szigorúan megfigyelésen alapuló kísérlet eredményének!

Másrészt, a kommunikáció sűrűsége egyáltalán nem szükséges, hogy összefüggésben álljon a mérések sűrűségével. Egyetlen kapcsolattal is fel lehet tölteni 150 (random) darab mérés eredményét egyszerre.

Ennél fogva, elnézést, de szerintem ez a tanulmány gyenge lábakon áll.

--
Where do you want to go today?
[nobody@salcay:~]$_

A download pdf gombra kattintva elég részletesen le van írva, hogy milyen típusú adatokat küld, milyen endpointra és, hogy minden default beállítson volt hagyva. (LG X Power device with Android 6.0)

Csak ez meg nem válasz arra, amit kérdeztem. In fact, ha minden default, akkor az eltérő default-ok miatt még kiderül, hogy igazam is lehet akár.

--
Where do you want to go today?
[nobody@salcay:~]$_

Olyan alkalmazás van már ami fals adatokkal eteti ezeket az appokat?

nincs, de igény vóna' rá! :D

nem vagyok android fejlesztő, de van valami gps location mockup vagy mi funkció, azzal a fejlesztő kolléga az app tesztelésekor kamu gps adatokat tudott átadni, az nem jó erre? csak nyilván macera ki-be kapcsolni.

egyébként mitől ekkora érték az adat, tényleges megtérülése van az ilyen adatvásárlásoknak, vagy csak spekulatív alapon teszik?

Nyilvan jo lehet erre, de olyan appnak, aminek a hasznalatahoz nem kell lokacio (pl. hasrautesszeruen pl az otoslotto vagy a hatoslotto eredmenyeit mutogato appnak) annak eleve nem adom meg, igy nem tudja ellopni, olyan appnak, ami pedig a kornyekemen levo idojarast vagy az indulo tomegkozlekedesi jaratokat mutatja meg kell adnom ezt a jogot, mert szuksegem van erre a funkcionalitasra. Ilyen esetben nem megyek semmire, ha el van rejtve a valodi lokaciom.

---
Apple iMac 27"
áéíóöőúüű

És ezek között hány olyan lehet, ami nem csak GPS adat-etetőként "fake"!!?

Ha majd ráérek, mindegyiket kipróbálom, megvizsgálom, és tájékoztatlak az eredményről.

Nem gondoltad (-tam.) - költői volt.

Véleményem:
Amíg korrektül anonimizáltak az adatok és nem lehet egyértelműen beazonosítani a személyt, addig semmi probléma ezzel szerintem. Nem kell minden "mivan, ha" esetet felhozni, mert nem arról van szó, amikor konkrétan lehallgatnak és valóban követnek, hanem a törvényes keretek között folytatottról.

Mindezt pedig abban a kontextusban érdekes nézni, hogy miközben azon nyígnak, hogy jaj követik őket (amikor a kutya sem kíváncsi rá, ő csak darab-darab adatként szerepel egy statisztikában), mindenféle közösségi portálon és felületen nyilvánosan kiteregeti az életét mindenki számára.

Ebben az esetben csak szimplán az irígység miatt van a hiszti, mert hogymá' hogy a paraszt mozgási adatáért nem fizetnek, mert neki az ingyenes szolgáltatások mellé még fizessenek is, amiért elmászik a bevásárlóközpontba 5 literes kóláért meg gallon jégkrémért, amit a segélyből vesz.

Külön vicces a kép, ahol az időjárás alkalmazást savazzák, amely konkrétan nyíltan kimondja, hogy felhasználnak helyadatokat, s másnak is továbbadják a statisztikát. Mindeközben a különböző közösségi szolgáltatások, csetszolgáltatások üzeneteiből adatbányász cégektől lehet venni tematizált, metaadatokkal ellátott adatbázisokat további adatbányászás céljából.

Btw, ha minden statisztikán ki kell borulni, akkor ezt az oldalt olvasva a twitter, a google gonosz óriások adatbányájába bekerültünk :)

Ennek egy Apple “privacy” telefonon akkor is van egy fonákja.
--
https://naszta.hu