Зачем wifi сканерам поступ к геолокации?

Чтобы знать какую рекламу тебе подсовывать. Они этой инфой торгуют, вангую.

А без стеба? Эти приложения без рекламы и работают без доступа в интернет.

А система с доступом. Ты же из андроида сам андроид не выкинешь.

«Прослушку радиоэфира» с установкой вайфая в режим промискуитета никто приложению и не даст, а местоположение нужно потому, что именно право до доступа к местоположению нужно для получения приложением информации о окружающих вайфай-сетях. К сожалению не знаю, когда это стало так.

А без стеба, эти приложения писались скорее всего когда распределения доступов не было. А авторам не хотелось заморачиватся с адаптацию под новую версию андроида, вот они и такие разрешения и ткнули.

С блютузом такая же фигня. Якобы, сканирование MAC-адресов раскрывает местоположение устройств, поэтому разрабы Андроида считают нужным явно запросить доступ к местоположению.

https://habr.com/ru/articles/675644/

Это требования Гугла, для получения окружающих устройств, с 14 ведра так.

Тут скорее от обратного. По окружающим WiFi сетям можно установить местоположение пользователя, потому на уровне ОС нужно запросить разрешение для того чтобы эти сети сканировать. Получается своего рода введение в заблуждение, потому что вообще не факт, что приложение будет хоть что-то с локацией делать. Еще там есть деление на COARSE(приблизительная) и FINE(точная), это при запросе локации, по идее, спрашивает, по WIFi сетям можно установить только приблизительное местоположение.

потому что сканируя вайфай эфир програмка получает доступ к данным о наличии и уровню сигнала от рядом расположенных вайфай точек. добавив карту расположения вайфай програмка может вычислить местоположение телефона с точностью в половину размера вайфай сети, а это примерно сотня метров.
что крайне не секурно !!!

поэтому сканирование вайфай эфира приравняли к определению местоположения.
железная логика на всякий случай…
намекая что твои координаты могут быть чтобы прям вот, а не просто такъ посмотрели что там с вайфаями !!!! :)
еб—рия по защите тупого пользователя от него самого же….

Странное у них понимание безопасности, то «ворота в поле», то https://www.opennet.ru/opennews/art.shtml?num=63350 запускай локальный web сервер и лови запросы на localhost из бровсера

Получается своего рода введение в заблуждение

вот вот

приложение может открыть порты и слушать тырнетик :) как ни странно !!
ты наверн чегойто не того наслушался ?? даже древний FTP такое по умолчанию делал, как и множество других протоколов. не говоря про современный webrtc и прочий п2п, одноранг и «serverless передача сообщений» :)

Смартфон не сервер и для такого поведения нужно запрашивать разрешение

прочий п2п, одноранг и «serverless передача сообщений»

думаю гуглу это не интересно, им наоборот лучше всех на свою инфраструктуру завязать, не говоря уже о повсеместном nat в мобильных сетях, смысл порт открывать? Ну разве что для ipv6.

Якобы, сканирование MAC-адресов раскрывает местоположение устройств, поэтому разрабы Андроида считают нужным явно запросить доступ к местоположению.

Но при этом нет явного запроса на доступ к сети интернет, хотя по IP можно явно определить местоположение устройства. Оценил степень двуличности?

не думай :) даже андроид давно уже скурвился и требует допуски по каждому чиху…
ну а чё делать - потребитель не отличает дерьмо от конфетки, пока в него не вляпается по самые гланды…
самое хреновое, что потребитель не вникает даже в эти допуски и посадки и просто жамкает ДА на любое предложение проги.
так что манифест это еще вам не универсальная затычка глупости.

сейчас современные тиктокеры зависают в тренде «защищенных чатов» полностью скрывающую их «тонкую и уникальную натуру» от … от кого-то… а там аккурат прямая серверлесс связь требуется :)

По опыту разработки, скажу что жмакают да процентов 70-80, а остальные обычно в отзывах ноют почему у меня не работает какая-то фича, хотя они везде запретили всё.

Чтобы все были «под колпаком»

каналы wifi могут быть разными в разных странах. может, для этого. хотя я не уверена, что эти сканеры управляют физическими настройками чипов.

Якобы, сканирование MAC-адресов раскрывает местоположение устройств, поэтому разрабы Андроида считают нужным явно запросить доступ к местоположению. Но при этом нет явного запроса на доступ к сети интернет, хотя по IP можно явно определить местоположение устройства. Оценил степень двуличности?

это конечно прикол. Но можно вопрос специалистам. Если использовать, например, LineageOS, то можно хотя бы предполагать, что эти данные реально нигде не используются и никуда не утекают?

хотя по IP можно явно определить местоположение устройства.

Нельзя. Только город (не всегда), либо по запросу провайдеру от ФСБ.

Но при этом нет явного запроса на доступ к сети интернет, хотя по IP можно явно определить местоположение устройства. Оценил степень двуличности?

А что фейспалм? Провайдеру нужно запрос еще сделать. Чтобы вынуть эту инфу из рекламодателей с трекерами (которая может быть, но адреса физического может и не быть) - чел проводил расследование, очень сложно и обощлось 800 баксов. Там была вся история, чем он интересуется и как действует в интернете, имя, но адреса не было ( только город).
А имея несколько вайфай сеток, можно точный адрес определить. СЧас не найду, как делается с общедоступными базами и гугл мэпс - мне было не надо, и я удалил. Но андроид и айфон отправляет сведения на серваки обо всех вайфай сетках вокруг, разве что hidden SSID можно поставить. Используется зачастую «для удобства» в Assisted GPS. Вот первая ссылка из DuckDuckGo по запросу «map of wifi geolocation» https://wigle.net/

По окружающим сетям wifi можно определить примерное местоположение устройства и Android именно этим и занимается (так работает определение положения, например, в здании, где не ловит gps, а гугл карты всё равно показывают где ты с точностью до здания).

Поэтому Android требует разрешения на геолокацию, если приложение хочет получить список сетей.

Аналогично с bluetooth, потому что на ble маяках строят навигацию в зданиях.

Город, страну, оператора (погрешность в общем случае десятки и сотни километров). Остальное только по запросу к оператору и только если у тебя есть погоны.

А вот карта wifi сетей открытый сервис и по ней сам Android определяет положение в условиях отсутствия видимости gps. Погрешность несколько десятков метров.

У меня гугл карты определяют местоположение с точностю до района. Ещё аргументы?

Тоже самое. Пост выше читай.

У ведроида есть опция определения положения по видимым на устройстве WiFi SSID.

Как ты полагаешь, откуда гугель берёт информацию о том, в каких координатах какой SSID ловится, чтобы потом использовать эту информацию для определения положения по видимым SSID?

Вот с таких вот сканеров WiFi, которым позарез нужны для работы координаты GPS в том числе.

Обычный регулярный WiFi scan происходит только периодически (раз в 10-60 секунд примерно) и в пассивном режиме, после подключения к точке доступа частые активные сканы будут вызывать потери пакетов и пр, а юзер, например ютупчик или тикток чере WiFi смотрит. Поэтому ведроид сам постоянно сети активно не сканирует, и делает это только если нет подключения к WiFi. Но при этом может оказаться что GNSS модуль ещё не готов/выключен и данных о местоположении нет, а когда там эфемериды со спутников приедут - х.з. А вот если юзер сам запустил «сканер WiFi» который требует местоположения, то тут проблем никаких не будет. Причём это даже не сам «сканер WiFi» данные о AP с привязкой к локации в гугль отсылает, а просто в потрошках ведроида табличка образуется с нужными данными. Вот её-то какие-нибудь гуглосервисы и отсылают в гугль периодически. Табличка эта в нормальном режиме содержит только данные passive scan, частенько без геолокации, а при работающем «сканере WiFi» и, соответственно частом active scan она быстро наполняется полезными и вкусными приватными данными, особенно если смартфоновладелец, например, едет по городу на машине. А ещё такая софтина может, например снифать WiFi трафик на предмет hidden SSID, сливая их гуглю тоже.

А если даже возникнут вопросы на предмет такого бесцеремонного зондирования - то гугль всегда отмажется типа «а это мы просто данные собираем для возможности определять местоположение по точкам доступа WiFi, пользователь же сам сканер WiFi запустил.»

Потому что в SDK раскидали ровным слоем аннотации с требованием разрешения на (точное) местоположение.

Чтобы приложение могло что-то сделать, придется соглашаться практически на всё, иначе любой вызов api обломается на запретах.

Я вот у тебя что хотел давно спросить - так понимаю, ты провайдер в РФ. Если ты провайдер, то обязан выполнять требования ркн, а если не выполняешь их, то нарушаешь закон.

В том или ином случае, я не очень понимаю, как это бы совмещалось с твоим образом на этом форуме. Расскажи или проигноируй, дело твое.

Ну такой вопрос сам по себе является откровенным западлом и подставой в нынешнем clown world, но тем не менее я отвечу. По имеющимся, официально подписанным ответственными государственными чиновниками документам, которые полностью устраивают надзорные органы, у нас всё просто отлично как с точки зрения соответствия законам РФ, так и с точки зрения требований соответствующих ведомств.

Да , в какой-то момент мы даже просчитали, что если заварить двери узлов связи, и исчезнуть с радаров, то наш провайдер вполне сможет обеспечивать связью абонентов где-то на протяжении минимум года и даже более. Однако, такой подход неконструктивен, и совершенно ничего не изменит. Кроме того, оказалось что не так страшен чёрт, как его малютки. Да и этим малюткам важна вовсе не объективная реальность, а оффициальный нарративчик, в полном соответствии с современоой либерастической парадигмой. Так что мы продолжаем работать и радовать людей, которые решили остаться с нами, а не продаться как бы более вкусным корпорациям.

У нас всё в общем-то неплохо. в бабле не купаемся, но сеть работает, проблемы фиксятся, поломки ремонтируются, сотрудники получают устраивающую их зарплату, никакой корпоративной блевотины нету и т.д.

Философский вывод - в принципе, даже в современном обществе, всегда найдётся некоторое количество людей, которые предпочтут mom&dad shop корпорации, чисто ради человеческого отношения и прочих причин. Да, при возникновении проблем нам можно просто позвонить и поговорить с реальным живым человеком, и он честно скажет, что, да на таких-то домах жопа, сдохла железка, к утру починим, и мы действительно это сделаем, а не будем вести себя как корпорации. Ну, или, техпод самостоятельно решит проблему не отходя от кассы. Некоторым людям это нравится, поэтому они до сих пор предпочитают платить деньги нам, а не каким-нибудь бесчеловечным Ростелекомам, МТСам или Билайнам.

Наверняка наша контора рано или поздно тем или иным образом сдохнет. Но самоубийство в наших планах точно отсутствует. Не дождутся. Скорее это случится по чисто финансовым причинам, когда предоставление интернета людям перестанет приносить финансовую прибыль.

Нет, мы не какие-нибудь либерасты или прочие оппортунисты, которые «превозмогают тиранию» и «сопротивляются режиму». Тупо бизнес, просто зарабатываем бабло, продавая не только интернет, но и человеческое отношение к клиенту.

Такие дела.

Очень обтекаемо ответил. В итоге вы соблюдаете закон РФ и (вынужденно или нет) фильтруете интернет пользователям, пусть и не своими руками?

Очень обтекаемо ответил

В этом и суть. :)