Повечето смартфони с Android идват с фабрични настройки, които крият сериозни рискове за поверителността на потребителските данни - голяма част от функциите за проследяване са активирани по подразбиране. Така отговорността се прехвърля изцяло върху потребителите, които трябва сами да открият и ръчно деактивират опциите, споделящи личната им информация. В следващите редове ще разгледаме ключови функции, застрашаващи дигиталната неприкосновеност и ще покажем стъпките за тяхното деактивиране.
Проследяване на местоположението
Функция в Android, наречена „точно местоположение“, позволява на устройствата да определят локацията си с точност до един-два метра. За сравнение, при изключена опция приложенията и уебсайтовете получават достъп само до приблизително местоположение в радиус от няколко километра.
Фактът, че „точното местоположение“ е базова настройка в Android, означава, че външен софтуер може неограничено да събира прецизни геоданни. Практиката показва, че дори финансови приложения изискват такъв достъп без видима технологична причина – детайл, който много потребители намират за притеснителен.
Деактивирането на функцията преминава през мениджъра на разрешенията в Android. Процедурата изисква достъп до менюто „Настройки“, откъдето се избира „Местоположение“, а след това – „Разрешения за местоположение на приложенията“ (пътят до менюто може да бъде открит и чрез директно търсене в настройките).
На екрана се извежда пълен списък с инсталирания софтуер, който има достъп до геоданните. При преглед на всяко отделно приложение потребителите могат да проверят дали превключвателят „Използвай точно местоположение“ е активен, и да го изключат. Практиката показва, че с изключение на навигационни платформи като Google Maps, по-голямата част от приложенията функционират безпроблемно и без прецизна локация.
За по-бърз контрол някои интерфейси предлагат и директен бутон за цялостно спиране на геолокацията в панела за „Бързи настройки“.
Известия на екрана
Друг сериозен пропуск в сигурността е фабричното показване на пълното съдържание на известията върху заключния екран. Тази конфигурация по подразбиране позволява на трети лица да видят чувствителна информация, като лични съобщения, електронни писма, банкови трансакции или дори еднократни кодове за двуфакторна автентификация (2FA), без да е необходимо да отключват устройството.
За да се ограничи този достъп, е необходимо да се промени режимът на известяване. Това става чрез менюто „Настройки“ - „Уведомления“ - „Екран на заключване“. В секцията „Уведомления за показване“ трябва да се избере опцията „Показване на уведомления, но скриване на съдържанието“. Операционната система предлага и по-детайлен контрол, чрез който показването на съобщения върху заключния екран може да бъде напълно забранено за конкретни, критични приложения.
Виртуалната клавиатура Gboard
Според експертите по киберсигурност виртуалната клавиатура е сред приложенията, които по презумпция не би трябвало да притежават достъп до интернет. Вграденото в Android решение на Google – Gboard, което е активно на над един милиард устройства по света, обаче разполага с пълни мрежови права по подразбиране и ги използва за трансфер на информация към сървърите на компанията.
Този мрежов достъп е необходим на технологичния гигант, за да обучава алгоритмите си за предсказване на текст чрез анализ на потребителското въвеждане. Gboard записва и съхранява хронологията на написаното в локалното хранилище на смартфона – масив от данни, който служи като основа за машинното обучение на приложението. Наличието на този процес е причината в конфигурационното меню на клавиатурата да е предвидена изричната опция „Изтрий научените думи и данни“.
От Google уточняват, че необработената хронология на натисканията по клавишите не се изпраща директно към техните сървъри. Вместо това се използва архитектура за сигурност, управлявана от фоновия системен процес JobScheduler. Когато устройството е свързано към Wi-Fi мрежа и се зарежда, този модул изтегля AI модел на телефона, където се задейства локално машинно обучение.
Системата анализира регистрираните през деня данни и предава обратно към сървърите на компанията единствено коригираните математически тегла (градиенти), но не и самия въведен текст. Този подход в съвременната ИТ индустрия е известен като „федеративно обучение“ (federated learning).
Според Google федеративното обучение е сигурна бариера пред изтичането на информация, но технологични експерти поставят под въпрос ефективността на защитата. Експерименти доказват, че чрез обратен анализ на изпращаните към сървърите тегла е възможно пълното възстановяване на оригиналния текст.
Проблемът се задълбочава от факта, че клавиатурата предава и мащабен обем от некриптирани метаданни. Така технологичният гигант получава детайлни хронологични записи за това кога, колко дълго и в кои платформи потребителите въвеждат текст. Тъй като тези масиви са директно свързани с рекламния и хардуерния идентификатор на Android устройството, практиката открива сериозни пробойни в концепцията за анонимност на личните данни.
Споделяне на телеметрия
Една от най-мащабните и невидими системи за проследяване в Android е уникалният Рекламен идентификатор (Advertising ID), генериран автоматично за всяко устройство. Чрез него Google и приложенията от трети страни изграждат подробен потребителски профил на основа на инсталираните приложения, интересите ви, времето, прекарано в мрежата и дори историята на пазаруване.
Паралелно с това операционната система е конфигурирана автоматично да изпраща диагностични данни и информация за използването на устройството (телеметрия) обратно към Google. Макар официалният мотив да е подобряване на стабилността на софтуера, тези фонови процеси изразходват ресурс на батерията и поддържат постоянен канал за споделяне на информация за системната ви активност.
За премахване на рекламния профил и спиране на фоновата телеметрия е необходимо да се направят две отделни стъпки. За изтриване на Рекламния идентификатор отидете в „Настройки“ - „Поверителност“ - „Реклами“ (при някои модели менюто е в „Настройки“ - „Google“ - „Всички услуги“ - „Реклами“). Изберете опцията „Изтриване на рекламния идентификатор“. Това ще спре възможността приложенията да свързват активността ви в единен профил за таргетиране. За спиране на проследяването, се върнете в главното меню на „Google“ услугите, натиснете трите точки в горния десен ъгъл (или потърсете подменюто) „Използване и диагностика“ и деактивирайте превключвателя.
Конфигурирането на тези четири базови компонента значително повишава нивото на дигитална безопасност и ограничава корпоративния мониторинг над ежедневната активност на потребителите. Връщането на фабричните настройки обратно в тяхна полза показва, че поверителността в дигиталния свят все още е възможна, когато разполагаме с реални инструменти за контрол.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари