Слежка за пользователями смартфонов – штука совершенно нормальная и даже в какой-то мере полезная. Главное не называть то, что происходит, термином «слежка», который явно отдаёт негативом, а заменять его на что-то более снисходительное. Например, взаимодействие с рекламным идентификатором. Ведь, как правило, разработчики и компании следят за нами именно для того, чтобы узнать наши предпочтения и показать нам релевантную рекламу. Но то, что собрались делать власти Москвы, никак иначе, кроме как слежкой, назвать нельзя.
Московские власти хотели установить слежку за пользователями Android и iOS, но не смогли
Android 12 позволит сгружать неиспользуемые приложения как iOS
Мэрия Москвы планировала запустить проект по отслеживанию перемещений москвичей путём сбора MAC-адресов их смартфонов. Однако от него было решено отказаться из-за защитных механизмов iOS и Android. Об этом сообщает «Коммерсант» со ссылкой на источники во властных структурах.
MAC-адреса — это уникальные номера, которые присваиваются электронным устройствам, выходящим в интернет. Благодаря им удаётся обеспечить идентификацию каждого такого устройства для безошибочного доставки данных от узла, с которым он связывается.
Следить за москвичами власти хотели для отслеживания пассажиропотока в общественном транспорте
Идея отслеживания москвичей якобы возникла как наиболее эффективный способ анализа пассажиропотока. Фиксация перемещений жителей столицы позволила бы выстроить график востребованности общественного транспорта с разбивкой по часам и дням недели. В перспективе это позволило бы более точно подстраивать движение метро, автобусов, поездов МЦК и т.д. под реально существующий, а не предполагаемый спрос.
Пользователи iOS нашли новую причину пересесть на Android
Но, как оказалось, и в iOS 14, и в Android 11 (а также в некоторых прошивках производителей) появился встроенный механизм автозамены MAC-адресов, который и призван обезопасить пользователей от такого рода отслеживания. Просто в какой-то момент устройства автоматически меняют свои идентификаторы на другие. Поэтому, даже если власти и установили бы слежку за пользователями, смена MAC-адреса прервала бы доставку потока данных на сервера, сделав всю систему бесполезной.
По факту же обезличенное отслеживание возможно реализовать и другими способами — от Wi-Fi, UDID и триангуляции, если предположить, что в проект могли быть вовлечены операторы, до считывания при помощи камер, карт «Тройка» и прочих проездных документов. В конце концов, системы отслеживания пассажиропотоков существуют уже давно, особенно в столице.
Стало быть, система сбора MAC-адресов, которую планировали выстроить власти Москвы, требовалась для чего-то другого. Для чего, сказать сложно. А вот о чём можно говорить однозначно, так это о неэффективности выбранной властями методики, которая была старой и бесполезной аж в прошлом году, поскольку об обновлениях iOS и Android было известно ещё тогда. Выходит, что кто-то просто распилил выделенные деньги в размере 153 миллионов рублей.
По данным «Коммерсанта», уже закупила часть оборудования для слежки, и теперь не знает, что с ним делать. Дело в том, что даже, если властям удастся найти разработчиков, которые отыщут в Android и iOS уязвимости, позволяющие отслеживать перемещения москвичей, их устранение будет лишь вопросом времени.
«В лучшем для них случае разработчики систем отслеживания будут постоянно находиться в состоянии гонки с такими компаниями, как Google и Apple: пока одни используют уязвимости в защите сбора данных, другие эти уязвимости закрывают», — цитирует «Коммерсант» технического директора компании QRator Labs Артёма Гавриченкова.
Android безопаснее, чем вы думаете
Очевидно, что вам, как читателям ИТ-ориентированного сайта, в первую очередь интересно, что всё это значит для вас. Ведь, как бы ни ругали Android за низкий уровень защиты пользователей, по факту получается, что это очень надёжная платформа, которая препятствует несанкционированному отслеживанию.
Что за стыд? Huawei рассказала, чем Harmony OS отличается от Android и iOS
Просто, если разобраться, то окажется, что все проблемы безопасности Android проистекают из криворукости самих пользователей, которые, во-первых, скачивают себе на устройства всякий шлак, а, во-вторых, раздают сомнительного происхождения приложениям любые разрешения, какие бы они ни запросили. Поэтому знайте, что по умолчанию ваш смартфон отлично защищён и от слежки, и от любых проявлений взлома. Но защищён до тех пор, пока вы сами эту защиту не подорвёте.