HideMe
ProCrd
- Регистрация
- 27.04.17
- Сообщения
- 41
- Реакции
- 71
- Баллы
- 18
Исследователи безопасности из Mozilla Fellow Rishab Nithyanand опубликовали отчет, проливающий свет на то, какой на самом деле всеохватывающей является экосистема мобильного трекинга. С помощью специально разработанного Android-приложения экспертам удалось выявить трекеры, ранее не известные ни им, ни создателям черных списков популярных трекеров.
Для сбора отслеживаемых данных исследователи создали приложение Lumen Privacy Monitor, на разработку которого у них ушло более двух лет. Теперь скачать приложение может любой желающий и проверить, какие трекеры собирают его данные, и отключить их.
Взгляд изнутри:
Для проведения исследования с помощью Lumen Privacy Monitor эксперты собрали информацию 11 тыс. анонимных пользователей по всему миру. В общей сложности они идентифицировали 2121 трекеров. 233 из них оказались ранее неизвестными и отсутствовали в черных списках. Трекеры собирали такую персональную информацию, как Android ID, номер телефона, отпечатки устройства и MAC-адрес.
Большинство трекеров принадлежали нескольким родительским компаниям. К примеру, за 16 из 20 самых распространенных трекеров стояла Alphabet. Ряд «агрессивных» трекеров также принадлежали Facebook и Verizon.
Наибольшее число трекеров содержалось в мобильных играх и развивающих приложениях. Много трекеров также использовалось в новостных и развлекательных приложениях. Некоторые трекеры были кроссплатформенными и присутствовали как на мобильных устройствах, так и на десктопных компьютерах.
Скачать приложение можно тут: Ссылка на Google Play Market
Для сбора отслеживаемых данных исследователи создали приложение Lumen Privacy Monitor, на разработку которого у них ушло более двух лет. Теперь скачать приложение может любой желающий и проверить, какие трекеры собирают его данные, и отключить их.
Взгляд изнутри:
Для проведения исследования с помощью Lumen Privacy Monitor эксперты собрали информацию 11 тыс. анонимных пользователей по всему миру. В общей сложности они идентифицировали 2121 трекеров. 233 из них оказались ранее неизвестными и отсутствовали в черных списках. Трекеры собирали такую персональную информацию, как Android ID, номер телефона, отпечатки устройства и MAC-адрес.
Большинство трекеров принадлежали нескольким родительским компаниям. К примеру, за 16 из 20 самых распространенных трекеров стояла Alphabet. Ряд «агрессивных» трекеров также принадлежали Facebook и Verizon.
Наибольшее число трекеров содержалось в мобильных играх и развивающих приложениях. Много трекеров также использовалось в новостных и развлекательных приложениях. Некоторые трекеры были кроссплатформенными и присутствовали как на мобильных устройствах, так и на десктопных компьютерах.
Lumen analyzes your app's traffic and allows you to stay on control over your app's communication patterns.
Lumen reveals how your mobile apps communicate with tracking services and how they collect sensitive personal information about you. Lumen does not require root permissions and works even on encrypted traffic for most Android versions. In the new version, you can also have a direct access to block undesired flows for a given app and also to configure app permissions to better stay in control over who has access to your personal data.
Lumen is an academic research project led by the International Computer Science Institute (ICSI), UC Berkeley and IMDEA Networks to illuminate the mobile ecosystem with real user input. It is sponsored by the NSF (National Science Foundation) and the Data Transparency Lab.
By installing Lumen, you also participate on an academic research project that aims to better understand the mobile app ecosystem. You can see our publication record on our project website https://haystack.mobi/
Do not hesitate to contact us if you have any question or concerns.
Stay tuned for future updates!
TRAFFIC CONTROL: Lumen allows you to block undesired flows emanating from your apps. This way, you prevent your personal data from being collected by undesired parties.
REQUESTED PERMISSIONS: To identify personal information leakages, Lumen requires a number of permissions so that it knows what values and information it should search for such as your phone number, your text messages, IMEI and location. Note that we *never* forward your traffic to a remote server for analysis—all your personal data remains on your phone at all times (see further details below)
PLATFORM SUPPORT: Some Android OS vendors modify the normal behavior of the operating system. It may be possible that Haystack does not run in all the Android phones available today. We are aware of this limitation on some Samsung devices shipped with the KNOX SDK. When this occurs, please do contact us so we can improve Lumen on your device. Android 7 has introduced some features that make difficult implementing TLS interception.
PERFORMANCE AND BATTERY OVERHEAD: Lumen intercepts and analyzes your traffic, and so might impact your device performance and battery life depending on your traffic patterns.
Lumen reveals how your mobile apps communicate with tracking services and how they collect sensitive personal information about you. Lumen does not require root permissions and works even on encrypted traffic for most Android versions. In the new version, you can also have a direct access to block undesired flows for a given app and also to configure app permissions to better stay in control over who has access to your personal data.
Lumen is an academic research project led by the International Computer Science Institute (ICSI), UC Berkeley and IMDEA Networks to illuminate the mobile ecosystem with real user input. It is sponsored by the NSF (National Science Foundation) and the Data Transparency Lab.
By installing Lumen, you also participate on an academic research project that aims to better understand the mobile app ecosystem. You can see our publication record on our project website https://haystack.mobi/
Do not hesitate to contact us if you have any question or concerns.
Stay tuned for future updates!
TRAFFIC CONTROL: Lumen allows you to block undesired flows emanating from your apps. This way, you prevent your personal data from being collected by undesired parties.
REQUESTED PERMISSIONS: To identify personal information leakages, Lumen requires a number of permissions so that it knows what values and information it should search for such as your phone number, your text messages, IMEI and location. Note that we *never* forward your traffic to a remote server for analysis—all your personal data remains on your phone at all times (see further details below)
PLATFORM SUPPORT: Some Android OS vendors modify the normal behavior of the operating system. It may be possible that Haystack does not run in all the Android phones available today. We are aware of this limitation on some Samsung devices shipped with the KNOX SDK. When this occurs, please do contact us so we can improve Lumen on your device. Android 7 has introduced some features that make difficult implementing TLS interception.
PERFORMANCE AND BATTERY OVERHEAD: Lumen intercepts and analyzes your traffic, and so might impact your device performance and battery life depending on your traffic patterns.