LINUX.ORG.RU
ФорумTalks

Вот это неожиданность или ВК следит за ползователями смарфтонов

 , , , ,


2

1

Российский студент и программист Владислав Велюга отсниффил программой Shark for Root трафик мобильного приложения «ВКонтакте» и опубликовал результаты расследования (часть 1, часть 2). Он пишет, что раньше в результатах сниффинга не было ничего необычного, а сейчас появилось. Сейчас соцсеть начала передавать на сервер так много данных буквально о каждом действии пользователя, что это можно назвать слежкой.

К сожалению, теперь в официальную версию клиента включены следящие модули, в том числе myTracker от Mail.ru (скриншот после декомпиляции APK-файла).

Владислав исследовал версию официального клиента 4.12.1 для Android. Исследование показало, что на сервер «ВКонтакте» передаются практически все действия пользователя при работе с приложением. При этом необходимость сбора многих данных трудно объяснить (хотя можно понять, если подумать, зачем это нужно серверу). Например, при заходе в раздел «Аудио» передаются геоданные, а в разделе с видеозаписями передаётся информация о таких событиях как «volume_on», «volume_off», «fullscreen_on», «fullscreen_off» (переход и выход в/из полноэкранного режима), событие «video_play», которое просто отсылает текущую позицию просмотра видео, где-то с периодичностью 10-20 секунд.

В других случаях передаётся информация о ближайших точках доступа WiFi, подгружаются метрики через невидимую WebView и т. д. Техподдержка «ВКонтакте» ответила, что отказаться от сбора этих данных «не получится, так как для работы приложения все эти сведения необходимы».

Автор исследования подчёркивает, что в неофициальном клиенте VK Coffee (модификация официального, с вырезанными метриками и пр.) таких сливов замечено не было.

Сам автор VK Coffee Эдуард Безменов прокомментировал: «Самый ад то, что libverifyот мыла.ру собирает серийники sim-карт, а mytracker — lac и cid». Он сказал, что слив подобных данных во «ВКонтакте» он наблюдал и раньше, и в его модификации клиента эта функция давно отключена.

Позже в комментарии для газеты «Ведомости» представитель компании Евгений Красников объяснил, что «ВКонтакте» никогда не скрывала, что собирает такую информацию для рекламы, оптимизации, рекомендаций. Другая информация тоже необходима. Например, по смене идентификационного кода sim-карты можно понять, менялся ли у пользователя телефон, и решить, отправлять ли ему код для валидации. Местоположение при прослушивании аудиозаписей нужно запрашивать из-за требований правообладателей и т. д. Да и вообще, все популярные приложения собирают подобные персональные данные, иначе они проиграют конкурентам.

http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-07-29

http://telegra.ph/O-tom-kak-VKontakte-sobiraet-informaciyu-o-nas-chast-2-07-31

https://geektimes.ru/post/291629/

И чо? Будто кто-то сомневался, что ВК, принадлежащий жиробасу усманову собирает всю инфу, что может, чтобы доблестные ФСБ могли защищать пользователей ВК.

Unicode4all ★★★★★ ()
Ответ на: комментарий от Deathstalker

Лол. Можно подумать есть разница. Абсолютное большинство смарфтоноползователей отслеживается примерно так же. Те единицы что действительно заморочились с вытаскиванием зонда это несчастные доли процента от всех юзверей.

StReLoK ☆☆ ()

раньше в результатах сниффинга не было ничего необычного

Не обманул, действительно неожиданность.

Psych218 ★★★★★ ()

Можно же просто через браузер сидеть, это не кривой сбер.

KillTheCat ★★★★★ ()
Ответ на: комментарий от Deathstalker

Вот! Вот поэтому я не пользуюсь «ВКонтакте» на смартфоне.

Мне кажется, даже если у тебя нет следящего зонда в кармане, но у 9 из 10 окружающих тебя людей такой зонд есть, то это не сильно спасет тебя от слежки.

Khnazile ★★★★★ ()
Ответ на: комментарий от intelfx

которые думают, что умнее всех

Можно хотя бы один раз не говорить за какую-то группу людей? Я проявляю сочувствие лишь из-за того, что подавляющее кол-во людей, с которыми я некогда общался или общаюсь до сих пор, которые используют ВК на постоянной основе, даже не хотят попытаться взвесить все «за» и «против», что время от времени всплывают из открытых источников.

commagray ★★★★★ ()

Собственно ничего неожиданного, будет ещё хуже. Это такой случай когда общественные отношения и моральные установления отстали от технических возможностей нынешней электронной «цивилизации». яровые от от госдуры, спецслужб и государство одним махом отменили приватность переписки. Как бы не смешно это звучало - гарантированной Конституцией и ООН.

oblfan ()

А веб-версия, значит, за каждым кликом и шевелением не следит?

orm-i-auga ★★★★★ ()

Кхм, будто остальные мобайл-приложения чем-то в массе отличаются.

Avial ★★★★★ ()
Ответ на: комментарий от StReLoK

Кстати, а как со слежкой у systemd? Гуглоднс все ещё захардкожены?

man patch

imul ★★★★★ ()

скриншот после декомпиляции APK-файла

ждем когда его засудят за реверсинжиниринг

Deleted ()

Рас пошла такая пьянка. Что там сейчас модное и надежное, чтобы на андроидах блокировать такое поведение программ?

Siado ★★★★★ ()

Так приятно обходиться без мобильного телефона и уж тем более без современного смартфона, всем советую.

ddidwyll ★★★ ()

Дебичи никак не поймут что это не слежка за пользователем. Одним конкретным. Это сборка данных для метрики, чтобы улучшать сервис, чтобы продавать больше реламы и так далее. Лично ты нахер никому не нужен, а если нужен будешь, посмотрят твои фотки и сообщения.

Вроде не школьник уже, а редкую херню несёшь. Подобную информацию собирает любая компания. Открой сорцы почти любого сайта, и там будет яндекс.метрика, гуглоаналитика или мейлрусчётчик.

Inshallah ()
Ответ на: комментарий от BceM_IIpuBeT

даже не хотят попытаться

В биореактор!

при наборе критической массы в биореактор пойдут все без исключения, то есть и те кто в своё время «подумал», и может, именно потому что подумал даже в первую очередь.

torvn77 ★★★★★ ()

Пользователи вконтактика, изначально не против такой слежки. Так что, всё норм.

th3m3 ★★★★★ ()

Буратины, что пользуются вконтактиком, должны быть к такому развитию событий готовы.

Valeg ★★★ ()

Удалил, хватит и сайта

goingUp ★★★★★ ()

А кто что может сказать насчет нового десктопного приложения быдловк? Не снифили? Написали, я так понимаю, на говенном электроне и даже не удосужились прикрутить вход в приложение по паролю.

И еще, на через что лучше музончик в вк на смартфончике слушать?

Grantrol ()
Ответ на: комментарий от commagray

Я использую Вк на постоянной основе. Расскажите мне, какую опасность для меня таит прочтение спецслужбами моего трёпа с тянками.

Deleted ()
Ответ на: комментарий от Deleted

Спецслужбам ты не особо то и нужен. А вот эффективным маркетологам желающим впарить тебе и твоим тням всякое говно подороже - очень. Таргетированная реклама и все такое.

StReLoK ☆☆ ()

С одной стороны, страх и ужас, ведь пользователя не предупредили о таких действиях. А с другой стороны, если ты бесплатно пользуешься услугами этой (или той) компании, то они имеют некоторое право монетизировать тебя. Вот если бы я платил и мне делали такую каку, вот тогда да.

А что там со свободными аналогами и всякими децентрализованными сетями?

Deleted ()
Ответ на: комментарий от Deleted

Однажды сотруднику спецслужб понадобится срочно выполнить план по раскрываемости, и то что вы наивно считали безобидным трепом с тянками будет классифицировано как «домогательство к несовершеннолетним», «разжигание ненависти» или и вовсе «призывы к свержению строя».

Это самый примитивный и прямой вариант, а так-то вариантов гораздо больше.

hungry_ewok ()

Все чаще прихожу к выводу, что нужно отказываться от смартфона в пользу простейшей звонилки.

Zhbert ★★★★★ ()
Ответ на: комментарий от Deleted

какую опасность для меня таит прочтение спецслужбами моего трёпа с тянками

Если так нравится оставлять личную переписку полуоткрытой, которую может прочитать не только бдящий дядя Майор, а вообще любой мимокрокодил, то никаких проблем. В любом другом случае, кмк, предпочтительнее E-mail + GPG или любой мессенджер с E2E. (Посыл в том, что проблема не в последствиях прочтения переписки, а в самом факте возможности прочтения оной третьими лицами.)

Хотя, тема немного в другом ключе — неотключаемой телеметрии без убедительных доказательств, что это действительно нужно программе. Здесь это просто неэтичный поступок, характерный для «продуктов» маркетологов.

commagray ★★★★★ ()
Ответ на: комментарий от Zhbert

Ну проскакивали же всякие медиагоблины и децентрализованные соцсети. Я за этим не слежу, но вжруг стало интересно, где они и что с ними?

Deleted ()
Ответ на: комментарий от Deleted

Есть полуживая Friendica и ещё менее полуживая diaspora*, обе федеративные и более походят на замену G+ — пользоваться ими не так уж удобно. Есть ZeroNet, который мог бы быть децентрализованым тортом, если бы не сосал в силу своей архитектуры. Будет Scuttlebutt, но до него ещё далеко. Остальное ещё более маргинальное и мёртвое.

commagray ★★★★★ ()
Ответ на: комментарий от Zhbert

Вот хочу я делиться фоктами своего завтрака и котиков и оригинальными цитатами цитат со всяких «Офигительно» на красочном фоне не с тупыми быдлами, а с впердепланетными гиками. Да, пусть их полтора (главное чтобы у второго половина с глазами была), со мной их будет два с половиной!

Где такие водются? Ага, уже напомнили про диаспору и фрэндику, чойта слышанное. надо попробовать.

Deleted ()

ВКонтакте

Я этой какахой в жизни не пользовался. ЛОЛ.

Oxdeadbeef ★★★ ()
Ответ на: комментарий от commagray

если они хороши

Что значит «если»? Отличные у меня фоточки завтраков и цитаты у меня отборные с проверенных источников типа «вы не поверите» и всё такое :))))

Как они задолбали меня на хфейсбуках... А хочется найти нормальную атмосфэру, где собираются нормальные, вменяемые люди и чтобы мне не предлагали отправить открыточку и всё вот это... и не следили бы, просто потому что неприятно когда за тобой следят рекламщики.

Deleted ()
Ответ на: комментарий от Zhbert

В смысле? Гуглоплюс завязывает всё на свои сервисы и начинает гадить везде. Хотя, да, там нет родственников, а только те, кого я выбрал. Но и лишней рекламы там тоже есть.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.