Приложение PrivacyBreacher было создано для демонстрации проблем с конфиденциальностью данных на устройствах Android и основано на статье «Privacy Issues in Android», доступной в сервисе GitHub.
Приложение совместимо с Android 9 и более новыми устройствами и не требует дополнительных разрешений для работы. На самом деле, PrivacyBreacher как раз показывает, к каким данным могут получить доступ приложения без дополнительных разрешений.
Скачать PrivacyBreacher для Android
Приложение имеет простой интерфейс с тремя кнопками. При клике по первой кнопке «Physical Activity Monitor» показывается, как установленные приложения могут использовать датчики смартфона, такие как гироскоп, акселерометр и магнитометр, для мониторинга направления, угла расположения телефона, скорости движения.
Разработчик отмечает, что эти данные могут дать «трехмерную визуализацию движений рук и тела».
Вторая опция «Phone Activity Monitor» позволяет выполнить мониторинг определенных событий на устройстве, например, подключение зарядного устройства, отключение экрана или отключение смартфона от адаптера питания и подключение к ноутбуку или ПК через USB-разъем.
При клике по третей кнопке «Phone Information» отображается информация, доступная приложения при их установке:
- Список установленных приложений
- Объем мобильных данных и данных Wi-Fi с момента последней загрузки
- Время работы устройства
- Бренд, модель, производитель, дата и время производства.
Все устройства Android предоставляют доступ к базовому набору разрешений автоматически. Эти разрешения не упоминаются явно и не должны запрашиваться. PrivacyBreacher наглядно показывает, что приложения могут получать доступ к определенной информации об устройстве пользователя без запроса каких-либо дополнительных разрешений.
Хотя многие типы данных могут показаться безобидными, они могут быть использованы для снятия цифровых отпечатков и отслеживания активности.
Пользователям полезно знать, какая информация доступна приложениям, которым они не давали дополнительные разрешения.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России